Die in den letzten Tagen aufgetretenen Angriffe auf die Fritzbox hat der Hersteller AVM nun nachvollziehen können. Grund ist eine Sicherheitslücke auf Port 443, die aber nur zu Tage tritt, wenn der Anwender die Fernwartung oder Myfritz aktiviert hat.
Einige Besitzer von AVMs Fritzboxen wurden durch extrem hohe Telefonrechnungen aufgeschreckt, die Unbekannte vermutlich über ihre Fritzboxen durchführten. Die Aktion hatte offenbar den Sinn, Auslandsrufnummern abzutelefonieren, auf deren Verbindungen die Täter Provisionen erhielten.
AVM kam nun dahinter, wie das Angriffsmuster der Täter aussah. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die Fritzbox eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM will schnellstmöglich Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können.
Die Angriffe betreffen nach Herstellerangaben alle Fritzbox-Geräte, bei denen aktiv der Myfritz-Dienst oder der Fernzugriff eingeschaltet wurde. Natürlich lässt sich mit den preiswertesten Boxen nicht telefonieren - so dass hier auch kein keine hohen Telefonrechnungen generiert werden konnten - aber dennoch gilt: Wer den Fernzugriff bzw. den Myfritz-Dienst nutzte, kann dennoch um seine Zugangsdaten gebracht worden sein.
Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich unter www.avm.de/sicherheit.
Die bereits ausgesprochene Empfehlung den Port 443 ("Internetzugriff auf die Fritzbox über HTTPS") zu schließen, gilt weiterhin und unterbindet nach Aussagen von AVM die Angriffe.
Unter www.avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.