Fritz!Boxen offenbar Ziel von Angriffen

Router rücken in den letzten Wochen verstärkt in den Fokus der Online-Angreifer. Zuletzt wurden diverse Router als Sniffer missbraucht um Zugangsdaten abzufangen und an die Täter weiterzuleiten. Jetzt trifft es anscheinend eines der beliebtesten Routermodell Deutschlands: die Fritz!Boxen des Berliner Herstellers AVM.

Multimedia - Auge

Symbolbild Copyright Fotolia

Router als Schutz vor dem offenen Internet

Router bilden die Nahtstelle zwischen unserem privaten Netz und dem offenen Internet. Auf ihre Sicherheitsmechanismen müssen wir mehr oder weniger blind vertrauen, sie sorgen für eine sichere Trennung zwischen unseren Computern zuhause und dem großen Internet. Naturgemäß sind sie damit auch ein lukratives Ziel für Angreifer: jedes einzelne Datenpaket, das unser privates Netz verlässt, muss über den Router – und kann dort auch mitgelesen werden.

Erst vor ein paar Monaten machten D-Link, Linksys und ein paar anderer Routerhersteller Schlagzeilen, da es unbekannten Tätern offensichtlich gelungen war, Zugriff auf die Geräte zu bekommen und dort eine andere Firmware zu installieren, die gezielt Zugangskennungen und Passwörter aus dem Datenstrom filterte und auf einen anderen Rechner umleitete.

Fritz!Boxen im Fokus der Angreifer

Bislang blieben die Fritz!Boxen des Berliner Herstellers AVM von den Angreifern weitgehend verschont, gelten Sie doch als recht robust und sicher. Aktuell sind sie jedoch anscheinend etwas stärker in den Fokus der Angreifer gerückt: in den letzten Tagen häufen sich Berichte, dass über manipulierte Fritz!Boxen teure Telefonverbindungen aufgebaut wurden. In einigen Fällen liegt der Schaden den Berichten zufolge im vierstelligen Bereich.

So gehen die Täter vor

Alle Fälle haben aktuell anscheinend gemeinsam, dass es sich beim Angriffsweg nach derzeitiger Kenntnis nicht um eine Schwachstelle oder einen Fehler im Router oder dessen Software handelt. Der Hersteller AVM geht in seinem Sicherheitshinweis davon aus, dass die Täter Zugriff auf den Router über die Web-Konfigurationsoberfläche erlangt haben. Möglicherweise wurden seitens der betroffenen Benutzer zu schwache Passwörter verwendet.

Die Täter haben dann möglicherweise den Router als Telefonanlage genutzt und über die VoIP-Telefonverbindung teure internationale Anrufe getätigt, die dann dem Eigentümer des Routers in Rechnung gestellt wurden. Möglich wurde dies dadurch dass die Fritz!Boxen nicht nur als Router verwendet werden können, sondern tatsächlich universelle Kommunikationsgeräte sind, die in vielen Umgebungen auch als Telefonanlage verwendet werden.

Anleitung zur Überprüfung

Wenn Sie auch eine FritzBox im Einsatz haben, so können Sie über folgenden Weg prüfen, ob Ihr Router seine Konfigurationsseite im Internet anbietet:

  • Geben Sie in die Adresszeile Ihres Browsers http://fritz.box ein
  • Falls noch nicht geschehen: vergeben Sie ein ausreichend sicheres Passwort
  • Klicken Sie auf „Internet“, dann auf „Freigaben“ und dann auf „Fritz!Box-Dienste“. Im folgenden Screenshot sehen Sie die Seite, wie Sie sie gerade sehen sollten:
  • Freigaben2
  • Auf dem Screenshot sehen Sie den Auslieferungszustand des Geräts: ein Zugriff von außen ist hier nicht möglich. Sollte der Internetzugriff auf dieser Seite aktiviert sein, ohne dass Sie diesen wirklich benutzen, so sollten Sie darüber nachdenken, ihn wieder zu deaktivieren.
  • Wenn Sie unbedingt Zugriff auf Ihre FritzBox über das Internet brauchen, so sollten Sie darüber nachdenken, einen VPN-Zugang einzurichten und über diesen auf Ihre FritzBox zuzugreifen. Eine Anleitung dazu finden Sie auf der Webseite von AVM.
  • Wenn Sie unsicher sind, sollten Sie auf jeden Fall Ihr Passwort ändern, mit dem Sie Zugriff auf die Weboberfläche Ihrer Fritz!Box erhalten. Klicken Sie hierzu auf „System“ und in dem sich öffnenden Untermenü auf „Fritz!Box-Kennwort“. Bitte wählen Sie ein komplexes Passwort aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen mit mindestens 12 Zeichen Länge.

Wir werden Sie hier informieren, sobald neue Erkenntnisse vorliegen.

In jedem Fall sollten Sie aber die folgenden Sicherheitshinweise befolgen:

  • Ihre E-Mails nur über verschlüsselte Verbindungen ab. Selbst wenn Ihr Router unter fremder Kontrolle stehen sollte wäre es dem Angreifer so nicht möglich, ohne Weiteres Ihre Zugangsdaten abzufangen.
  • Ändern Sie regelmäßig Ihre Zugangspasswörter und verwenden Sie ausreichend schwierig zu erratende Passwörter. Weitere Informationen zur Passwortsicherheit erhalten finden Sie hier bei uns.

[Update] Angriffe erfolgten doch durch Sicherheitslücke

Nach einer Veröffentlichung von AVM erfolgte der Zugriff entgegen der ersten Meldung doch durch eine Sicherheitslücke und nicht durch gestohlene Passwörter. AVM sagte zu, übers Wochenende eine Firmwareversion ohne die erkannten Probleme zur Verfügung zu stellen.

Auf der Sicherheitsseite informiert AVM ständig über die Modelle, für die bereits ein Update zur Verfügung gestellt wird (aktuell nur für Fritz!Box 7390).

Bitte deaktivieren Sie bis zum Einspielen des Updates unbedingt Ihren Fernzugriff! Eine Anleitung dazu finden Sie ebenso auf der Sicherheitsseite von AVM.