Categories: BreitbandNetzwerke

Fritz Box: Problem mit falschen Zertifikaten größer als angenommen

Vor einer Woche wurde bekannt, dass der für die Zertifikatserstellung erforderliche, eigentlich geheime Schlüssel, im Speicher der Fritz Box abgelegt wurde und an die Öffentlichkeit gelangt ist. Damals erklärte AVM gegenüber heise Security, dass bislang keinerlei Missbrauchsfälle bekannt sind.

Jetzt hat jedoch Vodafone gegenüber dem Portal erklärt, dass es bereits im Frühsommer einen Versuch gegeben habe, ungültige AVM-Zertifikate für Angriffe auszunutzen. Vodafone habe daraufhin auf ein neues Zertifikat umgestellt und gefälschte Zertifikat blockiert. Telecolumbus und Primacom haben heise Security zufolge ebenfalls Maßnahmen ergriffen. Die beiden Anbieter müssen also auch informiert gewesen sein.

Netcologne, Unitymedia und wilhelm.tel. akzeptieren nach Recherchen des Portals nach wie vor Anmeldungen mit dem kompromittierten Hersteller-Schlüssel. Bei Unitymedia soll der Wechsel erst Ende November abgeschlossen sein, bei Wilhelm.teil Anfang Dezember. Netcologne setzt drei Fritz-Box-Modelle ein: 6320, 6360 und 6490. Für die beiden letzteren ist die Umstellung bereits abgeschlossen, für die Fritz Box 6320 Cable warte der Provider noch auf das Update von AVM. Wann damit zu rechnen ist, sei derzeit noch nicht bekannt.

Mehr zum Thema

IoT: Eine neue Standard-Welt entsteht

Im Bereich IoT gibt es zahlreiche Initiativen und Konsortien, bislang laufen diese Bestrebungen jedoch überwiegend parallel nebeneinander her. Doch damit dies alles überhaupt funktionieren kann, braucht man neben neuen Produkten auch neue Standards – insbesondere für die Kommunikation der Geräte untereinander und für die Sicherheit. silicon.de gibt einen Überblick.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

50 Minuten ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

1 Stunde ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

1 Stunde ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

6 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

9 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago