AVM bestätigt Sicherheitslücke in FRITZ!Box – Update kommt

Erst war man bei AVM noch zuversichtlich, dass man es hier nicht mit einer Sicherheitslücke, sonder mit kompromittierten Nutzerdaten zutun hat. Doch inzwischen hat das Berliner Unternehmen eine Sicherheitslücke in den FRITZ!Box Produkten gefunden und will kurzfristig ein Update anbieten.

Angriffe auf FRITZ!Box nachvollzogen – Updates in Vorbereitung – Sicherheitshinweis gilt weiterhin

  • Kriminelle Attacken auf Port 443
  • Angriffsmuster geklärt
  • Erste Updates für FRITZ!Box noch an diesem Wochenende
  • Sicherheitshinweis zu Port 443 gilt weiterhin

Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box sind nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.

Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich unter avm.de/sicherheit.

Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

Für folgende Modelle gibt es schon Updates

Bildschirmfoto 2014-02-08 um 07.10.17

Für die Modelle FRITZ!Box 7360 etc pp werden die Updates sicher auch kurzfristig folgen.

Ist Eure AVM FRITZ!Box sicher?

Zur Zeit gibt es einen Sicherheitshinweis bei AVM, der eigentlich so ziemlich alle AVM FRITZ!Box Modelle (7490, 7390, 7360, …).

Sicherheitshinweis: mutmaßlicher Telefonmissbrauch
AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

 

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

Eine detaillierte Anleitung zur Überprüfung wurde unter www.avm.de/sicherheit veröffentlicht.

Was heißt das jetzt für Euch als FRITZ!Box Nutzer?

Wenn ihr den Fernzugriff oder MYFRITZ! Dienst braucht, dann sorgt dafür, dass Ihr dort gefälligst ordentliche und sichere Passwörter habt. Generiert euch zum Beispiel welche.

Checkt, ob es Rufumleitungen bei Euch in der FRITZ!Box gibt, die Ihr so nicht eingerichtet habt und die vielleicht auf teure Mehrwertnummern laufen, unbekannte LAN/WLAN Telefone entfernen und unbekannten Nutzer der FRITZ!Box auch löschen.

Es handelt sich wohl nicht um eine Sicherheitslücke in der FRITZ!Box Firmware sondern eher um eine Kombination aus unsicheren Passwörtern.

AVM FRITZ!Fon C4 – gutes Einsteiger DECT Handset für FRITZ!Box Benutzer

Auf der IFA hat AVM das FRITZ!Fon C4 vorgestellt und letztendlich kurz vor Weihnachten auf den Markt gebracht. Von AVM bekam ich auch kurz vor Weihnachten eine Teststellung und habe gleich mal meine Frau dran gesetzt, die ein wenig mehr telefoniert als ich. Die Einrichtung habe ich übernommen und sie war AVM typisch kinderleicht. Selbst mit dem FRITZ!DECT 100 Repeater lief alles ohne Probleme.

Geduld beim Firmwareupdate

Mein FRITZ!Fon C4 kam wohl mit einer der ersten Firmwares und behauptet bei der Firmware Info noch es sei ein FRITZ!Fon MT-F. Mit dem Firmwareupdate, welches ein paar Minütchen länger dauerte, erledigte sich aber das Problem von selbst. Man sollte nur nicht auf die Idee kommen ungeduldig zu werden. Es braucht halt seine Zeit.

Solide Leistung, wenig Schwächen

Wir benutzen es jetzt seit gut drei Wochen. Was will man über ein Alltagsgerät schreiben, was unauffällig gut funktioniert? Es funktioniert einfach. Man kann auf sein FRITZ!Box Adressbuch zugreifen, die FRITZ!DECT 200 SmartHome Steckdosen steuern, das Wi-Fi an und aus machen und mit einem Medienplayer Radio oder MP3s hören. Jetzt komme ich zu dem Kritikpunkt. Das will man eigentlich nicht. Nicht nur, weil die Klangqualität über den eingebauten Lautsprecher eher suboptimal ist, nein auch weil es eigentlich kein Sinn macht, zumindest nicht, wenn man iPhones und AirPlay Ausrüstung im Haus hat.

Funktionen wie Email, RSS und Medienwiedergabe habe ich mir nicht weiter angeschaut, da ich dafür wesentlich besser geeignete Geräte im Haus habe.

Unterscheide FRITZ!Fon C4 und MT-F?

Von den technischen Daten und den Funktionen unterscheidet sich das FRITZ!Fon C4 eigentlich nicht von dem MT-F, vielleicht stand deswegen auch MT-F in der ausgelieferten Firmware. Äußerlich ist das MT-F etwas schlanker und halt schwarz gehalten. Das ist so der auffälligste Unterschied, den ich feststellen konnte.

Sprachqualität

Wir benutzen das FRITZ!Fon C4 nur im Repeater Bereich, da die FRITZ!Box im Keller steht und sonst nicht ins 1. OG in alle Ecken kommt. Die Sprachqualität wurde als gut wahrgenommen und bei internen Gesprächen zu einem FRITZ!Fon C3 konnten wir auch HD-telefonie testen. Im Alltagstest leistet sich das FRITZ!Fon C4 beim telefonieren keinerlei schwächen.

SmartHome und FRITZ!Box Steuerung

Mit dem FRITZ!Fon C4 kann man, wie mit den anderen auch, die SmartHome Funktionen und andere Funktionen der FRITZ!Box steuern. Wer allerdings mit dem FRITZ!DECT 200 den Stromverbrauch der FRITZ!Box misst, der sollte die Steckdose NICHT über das FRITZ!Fon ausschalten. Sonst wird ein Gang in den Keller fällig ;).

Fazit

Nach knapp 4 Wochen Nutzung kann ich das AVM FRITZ!Fon C4 als solides DECT Handset an der FRITZ!Box empfehlen. Es nutzt das Potenzial der FRITZ!Boxen und lässt nur Bluetooth vermissen.

ZDF Mediathek bei Telekom Entertain

Die älteren unter uns werden sich an die Mediatheken bei Telekom Entertain erinnern. Damals fast ein Alleinstellungsmerkmal und heute über HbbTV doch Realität für fast alle. Das ZDF bringt nun morgen seine Mediathek mit 24 Stunden Replay in den Telekom Entertain Mediareceiver.

Die Telekom schreibt dazu folgendes.

ZDF-Mediathek neu bei Entertain verfügbar

  • Alle Inhalte der ZDF-Mediathek kostenlos für Entertain Kunden
  • Gewohnte Bedienung und Komfortfunktionen von Entertain

Dank einer umfassenden Kooperation mit dem ZDF bietet Entertain, das TV-Angebot der Telekom noch mehr Inhalte auf Abruf: Ab morgen können alle Sendungen der ZDF-Mediathek direkt über den Fernseher abgerufen werden. Die bekannten Komfortfunktionen von Entertain wie Pausetaste, Suche und Merkliste stehen ebenfalls zur Verfügung. Die ZDF-Mediathek umfasst Programme von ZDF, ZDFneo, ZDFinfo, ZDFkultur und 3sat.

 

Die letzte Folge der „heute show“ oder „Terra X“ verpasst? Für Entertain Kunden kein Problem mehr: In der Mediathek finden Nutzer viele Sendungen aus dem ZDF-Programm und können diese jederzeit abrufen und komfortabel auf dem Fernseher anschauen. Die Mediathek kann, während der jeweilige ZDF-Sender läuft, über die rote Farbtaste oder den Menüpunkt „TV-Mediatheken“ aufgerufen werden. Eine spezielle ZDF-Suche hilft zudem beim Auffinden bestimmter Sendungen. Alle Inhalte der ZDF-Mediathek stehen Entertain Kunden kostenlos zur Verfügung.

 

Die Telekom baut mit der ZDF-Mediathek das Angebot an Inhalten auf Abruf bei Entertain weiter aus. In der Online-Videothek und den TV-Mediatheken stehen nun insgesamt rund 35.000 Filme, Serien, Nachrichtensendungen und Dokumentationen zur Verfügung. Neben dem ZDF werden von mehr als 30 weiteren TV-Sendern darunter DMAX, Sport 1, Syfy, TNT Serie und Disney Junior ständig neue Inhalte zur Auswahl gestellt – viele davon direkt nach der Ausstrahlung. Darüber hinaus stehen ausgewählte Spielfilme, Serien, 3D-Inhalte und ein Kinder-Programm im Bereich Entertain Selection kostenlos zur Verfügung.

Bei Golem unkt man, dass man damit die Drosselung umgehen könnte. Ich freue mich jedenfalls auf das Angebot und werde es morgen mal testen, da ich eh mit einer Mittelohrentzündung flach liege.