Categories: Sicherheit

AVM warnt erneut vor Telefonmissbrauch bei seinen Routern

AVM hat sich diese Woche noch einmal veranlasst gesehen darauf hinzuweisen, dass über eine alte Sicherheitslücke in seinen Routern Missbrauch mit der Telefonfunktion möglich ist. Anlass der Warnung sind laut Hersteller “einzelne Fälle”, zu denen es in den vergangenen Tagen gekommen sei. Allerdings sei das bei der Fritz-Box “nach aktuellem Stand” nur mit “selten genutzten Konfigurationen” in Verbindung mit älteren Versionen der Firmware Fritz-OS möglich.

Erstmals hatte der Hersteller Anfang Februar 2014 davor gewarnt, dass unter Umständen die Fernzugriffsfunktion missbräuchlich dazu verwendet werden kann, um unbefugt auf den Router zuzugreifen und dann Anrufe bei kostenpflichtigen Mehrwertdienste auszulösen. Mit Firmware-Updates begann AVM wenige Tage darauf, die Lücke zu schließen.

Außerdem wurde noch im selben Jahr in der aktuellsten Firmwareversion unter dem Menüpunkt “Diagnose” eine neue Sicherheitsübersicht integriert. Sie informiert Nutzer beispielsweise darüber, ob die aktuelle Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem wurde mit Fritz OS 6.20 die Möglichkeit eingeführt, dass sich der Router selbst auf dem aktuellsten Firmwarestand hält.

Anfang dieses Jahres hatte dann eine Aachener Sicherheitsfirma darauf hingewiesen, dass Fritz-Box-Router, auf denen nicht mindestens Fritz OS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf möglich ist. Darauf hat die RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren, falls der Router für Telefonie unterstützt, sowie bei teuren Sonderrufnummern anrufen.

Beobachter und Experten bescheinigten AVM, auf die – aufsehenerregenden aber letztlich doch nur begrenzten Schaden verursachenden – Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräüte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.

Es hatte bereits im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Außerdem gibt das Berliner Unternehmen auf seiner Website einfach zu befolgende Sicherheitstipps und erklärt, wie sich die Firmware der Fritz-Box aktualisieren lässt.

Redaktion

Recent Posts

EU erschwert zielgerichtete Werbung auf Facebook

Es geht um Werbung auf Basis von Aktivitäten in der Facebook-App. Auch Instagram ist betroffen.…

21 Stunden ago

Pwn2Own 2022: Drucker, Router und Samsung Galaxy S22 gehackt

Neu ist die Kategorie SOHO Smashup. Hacker verknüpfen Schwachstellen in unterschiedlichen Office-Geräten, um beispielsweise über…

22 Stunden ago

Verband der Internetwirtschaft: Digitalisierungsampel der Koalition steht auf rot

Eco macht den 10-Punkte-Check: Ein Jahr nach ihrer Vereidigung konnte die Ampel ihre digitalpolitischen Ziele…

2 Tagen ago

Trends Folge 6: Wie lässt sich in der IT Energie sparen?

Von der Ressourcen- über die Produktions- bis hin zur Verbrauchsfrage: 2023 wird im Zeichen der…

2 Tagen ago

Industriespionage mit chinesischem Hintergrund

Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe…

2 Tagen ago

Interview: Wo steht Gaia-X heute?

Gaia-X soll Daten-Souveränität und selbstbestimmte Wertschöpfungsketten in einem geschützten Umfeld ermöglichen.

2 Tagen ago