Angriff

AVM: Hacker auf Suche nach unsicheren FRITZ!Boxen

AVM warnt erneut vor ungesicherten FRITZ!Boxen. Derzeit seien Hacker auf der Suche nach Routern, die nach einem Sicherheitsleck Anfang des Jahres kein Update bekommen haben. Die Folge könnte eine extrem hohe Telefonrechnung sein.
Von Thorsten Neuhetzki

FRITZ!Boxen ohne Update stehen laut AVM wieder im Hacker-Fokus FRITZ!Boxen ohne Update stehen laut AVM wieder im Hacker-Fokus
Foto: AVM Anfang des Jahres sorgte eine Sicherheitslücke beim deutschen Routerhersteller AVM für Unsicherheit: Bei aktiviertem Fernzugriff war es Dritten möglich, über die Box zu telefonieren und so hohe Telefonkosten zu verursachen. Bevorzugt wurde dabei zu exotischen Zielen ins Ausland telefoniert. AVM rief die Nutzer damals zum Ändern der Passwörter, zum zeitweiligen Deativieren des Fernzugriffs und zu einem Update vor. Nun meldet sich AVM von sich aus erneut zu diesem Problem zu Wort. Nach Angaben der Berliner versuchen derzeit Telefonbetrüger gezielt Router mit aktiviertem Fernzugriff, die diesen Update versäumt haben, zu hacken.

"AVM liegen Anzeichen dafür vor, dass Hacker nochmals versuchen, die längst geschlossene Sicherheitslücke von Februar 2014 auszunutzen", heißt es in einer Pressemitteilung des Herstellers. Von diesen Angriffen seien jedoch ausdrücklich nur Anwender betroffen, die das Sicherheits-Update von Februar nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion (VoIP, Festnetz) verfügen. Aktuell würden die Betrüger gezielt nach Geräten suchen bei denen das Update und die Neuvergabe der Kennwörter versäumt wurden.

AVM: Nur noch wenige Router betroffen

FRITZ!Boxen ohne Update stehen laut AVM wieder im Hacker-Fokus FRITZ!Boxen ohne Update stehen laut AVM wieder im Hacker-Fokus
Foto: AVM AVM betont in seiner Mitteilung, dass es dabei um einen "verschwindend geringen Anteil aller installierten Geräte" gehe. Allerdings sei das Missbrauchspotenzial bei diesen Geräten hoch, weil die Betrüger die Boxen über einen längeren Zeitraum missbrauchen und so hohe Telefonkosten anlaufen könnten. Als häufig angerufene Ziele werden Kuba, Sierra Leone oder Afghanistan genannt.

AVM empfiehlt daher den Anwendern, die bisher kein Update durchgeführt haben, nachdrücklich dieses nachzuholen, um so ihren Router mit einer aktuellen Softwareversion sicher zu betreiben. Dazu ruft der Nutzer aus seinem Heimnetzwerk über den Browser die Adresse http://fritz.box auf. Dort lässt sich die Firmware des Routers dann aktualisieren.

Mehr zum Thema AVM