AVM bestätigt Sicherheitslücke in FRITZ!Box – Update kommt

Erst war man bei AVM noch zuversichtlich, dass man es hier nicht mit einer Sicherheitslücke, sonder mit kompromittierten Nutzerdaten zutun hat. Doch inzwischen hat das Berliner Unternehmen eine Sicherheitslücke in den FRITZ!Box Produkten gefunden und will kurzfristig ein Update anbieten.

Angriffe auf FRITZ!Box nachvollzogen – Updates in Vorbereitung – Sicherheitshinweis gilt weiterhin

  • Kriminelle Attacken auf Port 443
  • Angriffsmuster geklärt
  • Erste Updates für FRITZ!Box noch an diesem Wochenende
  • Sicherheitshinweis zu Port 443 gilt weiterhin

Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box sind nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.

Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich unter avm.de/sicherheit.

Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

Für folgende Modelle gibt es schon Updates

Bildschirmfoto 2014-02-08 um 07.10.17

Für die Modelle FRITZ!Box 7360 etc pp werden die Updates sicher auch kurzfristig folgen.

Autor: Christian Hans

Familienvater, Ehemann, Business Systems & VMware Specialist, Blogger, eMobility, Photovoltaik, ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert