AVM warnt Fritzbox-Nutzer vor Sicherheitsleck

[Freibeuter]

11.14 Uhr
AVM warnt Fritzbox-Nutzer vor Sicherheitsleck
Laut AVM, dem Hersteller der beliebten Fritzbox-Router, hat eine offizieller Warnung rausgegeben, dass Nutzer mit aktivem Fernzugriff von einem Sicherheitsleck betroffen sind. Es gäbe Fälle, in denen Dritte von außen auf die Router zugegriffen haben. Dabei wurde kostenpflichtige Telefon-Mehrwertdienste angerufen.
AVM rät:
„Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen
FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über
HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine
entsprechende Anleitung - auch zu weiteren Diensten innerhalb der
FRITZ!Box - ist auf den AVM-Sicherheitsseiten avm.de/sicherheit
veröffentlicht.

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443)
sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die
Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von
zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen
sicher einsetzbar."
Quelle: AVM

[brmpfl]

Weshalb immer so reisserisch?

Da gibt es, wie es aussieht, kein Sicherheitsleck in der FitzBox.
Das Sicherheitsleck saß mit großer Wahrscheinlichkeit vor dem Rechner, hat in Konfigurationen gefummelt, die es nicht verstanden hat und zudem unsichere Kennwörter verwendet.

Bei AVM findet man Hinweise, wie man prüfen kann, ob man selbst betroffen ist: http://www.avm.de/de/Sicherheit/hinweis.html


Hajo

[diri]

Zitat:

Zitat von brmpfl

zudem unsichere Kennwörter verwendet.

Hajo

So Passwörter wie Emma2 oder Erna3 sind doch schon schwer genug,
wie soll man die denn behalten wenn da oft nich mal vier Zahlen von so einer Geldautomatenauszahlkarte im Kopf hängen bleiben,

gruss dieter

[Freibeuter]

Zitat:

Zitat von brmpfl

Weshalb immer so reisserisch?

....

Der Hersteller eines Produkt räumt einen Sicherheitsmangel ein und du findest es "reißerisch"?
...Ok!?


Normal geben Unternehmen nur das aller nötigste bekannt, wenn es ihrem Geschäft schaden könnte. Es wird also schon seinen Grund haben reißerisch zu berichten.

[brmpfl]

Zitat:

Zitat von Freibeuter

Der Hersteller eines Produkt räumt einen Sicherheitsmangel ein und du findest es "reißerisch"?
...Ok!?


Normal geben Unternehmen nur das aller nötigste bekannt, wenn es ihrem Geschäft schaden könnte. Es wird also schon seinen Grund haben reißerisch zu berichten.

Wo hat der Hersteller einen Sicherheitsmangel eingeräumt?
Ich kann dazu nix finden.
Schau selbst: Hier nicht und hier nicht und hier auch nicht ...

Die Berichterstattung finde reissereisch, ja.
Die klärt nicht auf, sie verunsichert nur.
Der Grund so zu berichten liegt in Inkompetenz, gepaart mit dem Wunsch nach möglichst hoher Auflage. Angst, Hass, Titten, Wetterbericht.


Hajo

[Freibeuter]

Stimmt, du hast recht und ich habe unrecht.

[Superpapa]

Das Hauptproblem sitzt vor dem Rechner.
Von Routern und anderer Hard- und Software, die Name und Passwort im Klartext rausposaunen - davon ist FritzBox offenbar nicht betroffen - abgesehen, ist die mehrfache Verwendung der Name-Passwort-Kombination das Problem.
Ich wüsste nicht, wie z.B. AVM das verhindern kann.
Da reicht das Abgreifen an irgendeiner Stelle und schon sind alle Tore sperrangelweit offen.
Es gibt kaum jemanden, der bei allen Diensten verschiedene Benutzernamen und Passworte verwendet.
Auch ich teile die Dienste in Prioritäten und Schadpotential ein. Je unwichtiger, desto gleichere Benutzerzugänge.
Es gibt mittlerweile ein volles handbeschriebenes A4-Blatt für nur diesen Zweck. Ich empfehle allen, eine immer aktuelle PC-Akte in Papierform zu führen.
Das macht auch Sinn für den digitalen Nachlass - auch damit sollte man sich unabhängig vom Alter beschäftigen!
Gruß
Michael

[Kpt. Blaubär]

Es gibt keinen Sicherheitsmangel und auch kein Sicherheitsleck. In diesem Fall gibt es nur Geräte die viele Möglichkeiten bieten.

Das eigentlich Sicherheitsleck ist mal wieder der User, der nicht begriffen hat, dass man bei Zugangsdaten ein Mindestmaß an Aufwand betreiben muss.

Ich empfinde die Informationspolitik von AVM als absolut richtig aber auch mutig, da in den Medien wieder mal zum größten Teil völliger Unsinn verbreitet wird.

[Superpapa]

Es gibt offenbar doch ein Sicherheitsproblem, wie Heise schreibt.
Es kommen zeitnah Updates - also dranbleiben!
Gruß
Michael
Edit: AVM zeigt auf seiner Sicherheitsseite, für welche Router bereits Updates bereitstehen. Derzeit für die 7390.

[Kpt. Blaubär]

Ok, dann handelt es sich offenbar doch um ein Sicherheitsproblem.

Wenigstens handelt AVM zeitnah. Da bin ich mal gespannt, wann das Update bereitgestellt wird.

[brmpfl]

OK, das sind jetzt fundierte Info's.

Mich betrifft es nicht, da ich den Fernzugang dank Freetz SO nicht benutze.

Ich werde mir, sobald das Update zu Verfügung steht, dennoch ein neues Image erstellen.


Hajo

[Superpapa]

Da kann sich jeder Hard- und Softwareanbieter eine dicke fette Scheibe abschneiden.
So rasend schnelle Bereitstellung von Updates verdient uneingeschränktes Lob!
Inzwischen gibt es für folgende FritzBoxen Updates:

Zitat:

• FRITZ!Box 7490
• FRITZ!Box 7390
• FRITZ!Box 7362 SL
• FRITZ!Box 7360
• FRITZ!Box 7360 SL
• FRITZ!Box 7330 SL
• FRITZ!Box 7330
• FRITZ!Box 7320
• FRITZ!Box 7312
• FRITZ!Box 7272
• FRITZ!Box 7270 v2/v3
• FRITZ!Box 7240
• FRITZ!Box 6842
• FRITZ!Box 6840
• FRITZ!Box 6810
• FRITZ!Box 3390
• FRITZ!Box 3370
• FRITZ!Box 3272

Gruß
Michael

[Superpapa]

Ist ja der blanke Wahnsinn, selbst für die uralte FritzBox 7170, die schon seit Jahren EOL ist, haben die noch ein Update nachgelegt!
Damit hätte ich nicht gerechnet.
Ein deutscher Anbieter mit einem solchen Kundendienst - da ist jeder € gut angelegt! Mit Cisco, ASUS, D-Link u.s.w. hätte man wohl nur Leichenstarre oder bestenfalls nen Achselzucken erlebt.
Nochmal die gerade aktuelle Liste:

Zitat:

• FRITZ!Box 7490
• FRITZ!Box 7390
• FRITZ!Box 7362 SL
• FRITZ!Box 7360
• FRITZ!Box 7360 SL
• FRITZ!Box 7330 SL
• FRITZ!Box 7330
• FRITZ!Box 7320
• FRITZ!Box 7312
• FRITZ!Box 7272
• FRITZ!Box 7270 v2/v3
• FRITZ!Box 7240
• FRITZ!Box 7170
• FRITZ!Box 6842
• FRITZ!Box 6840
• FRITZ!Box 6810
• FRITZ!Box 3390
• FRITZ!Box 3370
• FRITZ!Box 3272
• FRITZ!Box 3270

Gruß
Michael

[diri]

Das Ding ist aber Sende und vor allen empfangsmäßig absolut Spitze, da konnte die 7270 und jetzt die 7360 nicht mit halten,
hatte das Teil auch noch etwas umgerüstet mit ext. Antennenanschluss und werde sie wohl mit ins Grab nehmen als Notreserve,
Dect brauche ich ja da nicht,

gruss dieter

[Freibeuter]

Experten-Warnung: Fritzbox-Sicherheitslücke gefährlicher als gedacht


http://www.spiegel.de/netzwelt/gadge...-a-954036.html

...

Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen. Das bisher empfohlene Abschalten des Fernzugriffs genügt keineswegs, um Angriffe abzuwehren.

[brmpfl]

...einfaches Ansurfen entsprechend präparierter Websites genügt, um sich seine nicht aktualisierte FritzBox hacken zu lassen...


Hajo

[Freibeuter]

Ich hatte heute eine eMail von: Fritz!Box! mit der Überschrift "Sie haben ein Fax von 049130.... " mit einem Anhang.

[billi]

Mein Arbeitskollege hat eine Fritz-Bo von Kabel-Bw. Er kann nicht selbst updaten und Kabel-BW beschwichtigt damit, dass ein Update in den nächsten Tagen-Wochen kommen soll.

[brmpfl]

Zitat:

Zitat von Freibeuter

Ich hatte heute eine eMail von: Fritz!Box! mit der Überschrift "Sie haben ein Fax von 049130.... " mit einem Anhang.

Hast Du eine FritzBox?
Wenn ja, schau mal nach, ob dort ein Fax eingegangen ist.

Zitat:

Zitat von billi

Mein Arbeitskollege hat eine Fritz-Bo von Kabel-Bw. Er kann nicht selbst updaten und Kabel-BW beschwichtigt damit, dass ein Update in den nächsten Tagen-Wochen kommen soll.

Router-Zwang ist geil


Hajo

[schnorps40]

Zitat:

Zitat von Freibeuter

Experten-Warnung: Fritzbox-Sicherheitslücke gefährlicher als gedacht


http://www.spiegel.de/netzwelt/gadge...-a-954036.html

...

Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen. Das bisher empfohlene Abschalten des Fernzugriffs genügt keineswegs, um Angriffe abzuwehren.

Das schreibt AVM dazu:

Zitat:

Sicherheits-Update für alle FRITZ!Box-Benutzer

In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren. Wie bereits informiert, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt. Nachdem die Angriffe bekannt wurden, hat AVM innerhalb weniger Stunden ein entsprechendes Sicherheits-Update für die FRITZ!Box bereitgestellt. Gleichzeitig wurde allen Anwendern, unabhängig vom aktivierten Fernzugriff, empfohlen, dieses Update durchzuführen. Es bietet den besten Schutz vor potenziellen Angriffen. Unter avm.de/sicherheit finden Sie Tipps zum Update und eine entsprechende Anleitung.

17.02.2014

Hier der Link zum Beitrag: http://www.avm.de/de/News/artikel/20...nt=kurznotiert

[brmpfl]

Moin,

und das schreibt heise, auf Grund eigener Analysen.


Hajo

[Rob]

Hallo,
aufgeschreckt von den vielen Hinweisen in Funk, TV und Presse habe ich gestern meine Fritz-Box aktualisiert.

Seitdem kann ich nicht mehr telefonieren . Meine Telefon wird nicht mehr erkannt. Unitymedia will schnellstens Abhilfe schaffen. nur wie hat man mir nicht mitgeteilt. Bin mal gespannt, wann ich wieder über Festnetz erreichbar bin.

[diri]

Zitat:

Zitat von Rob

Hallo,
aufgeschreckt von den vielen Hinweisen in Funk, TV und Presse habe ich gestern meine Fritz-Box aktualisiert.

Seitdem kann ich nicht mehr telefonieren . Meine Telefon wird nicht mehr erkannt. Unitymedia will schnellstens Abhilfe schaffen. nur wie hat man mir nicht mitgeteilt. Bin mal gespannt, wann ich wieder über Festnetz erreichbar bin.

So war es auch bei mir > hab was rum gesucht, im Menü der Fritze war zu lesen > Telefonnummern nicht registriert < Vermutung > von dem update wurde auch das Passwort für den Telefoniezugang in der Fritze gelöscht.
Nach Eingabe neues Passwort beim Provider und in der Fritze, siehe da, alles wieder bestens,

gruss dieter

[Rob]

@Dieter (diri),

nachdem von Unitymedia nix mehr kam (hab ich fast erwartet) habe ich über die Fritz-Box alles auf Werkseinstellung zurückgesetzt und dann peinlich exakt nach den Hilfeanweisungen alles neu angemeldet und eingerichtet (auch neu Pin und Passwörter).

Und siehe da.... es funxt wieder!