FRITZ!Box und der Telefonmissbrauch

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35814
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

FRITZ!Box und der Telefonmissbrauch

Beitrag von doelf »

Folgenden Sicherheitshinweis hat AVM für seine FRITZ!Boxen veröffentlicht:
Sicherheitshinweis: mutmaßlicher Telefonmissbrauch
AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Bislang können wir hierzu Folgendes sagen: In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

AVM veröffentlicht kurzfristig unter www.avm.de/sicherheit eine detaillierte Anleitung und informiert, sobald neue Erkenntnisse vorliegen.
Quelle:
http://avm.de/de/News/artikel/2014/sich ... urznotiert

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35814
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

FRITZ!Box: AVM rät zur Deaktivierung des Fernzugriffs

Beitrag von doelf »

Seit einigen Tagen werden Router des Typs FRITZ!Box für teure Anrufe bei Telefon-Mehrwertdiensten missbraucht. Auf welchem Weg die Angreifer auf die Geräte kommen, ist noch völlig unklar. Der Hersteller AVM rät vorsichtshalber zur Deaktivierung des Fernzugriffs.

Ursache unklar
Laut AVM sind bisher nur wenige Fälle bekannt. Diese haben zwei Gemeinsamkeiten: Der Fernzugriff war auf den Routern aktiviert und die Eindringlinge kannten bereits die Zugangsdaten - es fanden also ausschließlich erfolgreiche Anmeldeversuche statt. In den meisten Fällen wird der Fernzugriff für die Dienste MyFRITZ! und FRITZ!NAS genutzt. Diese Dienste ermöglichen den externen Zugriff auf angeschlossene Speichermedien, verschiedene Heimnetzanwendungen und auf die Telefonanlage der Router. Letzteres haben die Angreifer missbraucht, um neue IP-Telefone hinzuzufügen und damit kostenpflichtige Telefonate zu tätigen.

Einbruch erkennen
Die IP-Telefone erkennt man an der Anschlussart "LAN/WLAN". Wer unbekannte IP-Telefone auf seinem Router findet, sollte diese löschen und zudem prüfen, ob Rufumleitungen auf internationale Telefonnummern eingerichtet wurden. Nach dem Löschen verdächtiger Umleitungen ist auch die Option "Callthrough" zu deaktivieren. Darüber hinaus empfiehlt es sich, alle Passwörter - Benutzer, Push Mail, Telefonbuch, Online-Speicher, Google Play, MyFRITZ! - zu ändern und die VPN-Verbindungen neu aufzusetzen. Wenn man auf den Fernzugriff angewiesen ist, empfiehlt sich die Änderung des HTTPS-Ports. Standardmäßig wird der Port 443 genutzt. Eine generelle Rufsperre für Auslandstelefonate ist ebenfalls ratsam.

Fernzugriff sperren
Um zu überprüfen, ob der Fernzugriff aktiviert ist, meldet man sich bei seiner FRITZ!Box an und wählt unter "Internet" den Menüpunkt "Freigaben". Dann klickt man auf die Registerkarte "FRITZ!Box Dienste". Ist die Option "Internetzugriff auf die FRITZ!Box über HTTPS" nicht aktiviert, muss man sich keine Sorgen machen. Ansonsten entfernt man einfach das Häkchen - zumindest bis AVM weitere Informationen liefern kann. Wie die Täter an die Zugangsdaten gelangten, ist nämlich noch völlig unklar. Derzeit laufen die Untersuchungen noch, inzwischen hat der Berliner Hersteller auch die Ermittlungsbehörden eingeschaltet.

Quelle:
http://avm.de/de/Sicherheit/hinweis.html

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35814
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: FRITZ!Box und der Telefonmissbrauch

Beitrag von doelf »

Ich vermute ja, hier hat sich jemand Zugriff auf die FRITZ!Apps für Smartphones verschafft.

eratte
Overclocker
Overclocker
Beiträge: 177
Registriert: 20 Apr 2005, 09:25

Re: FRITZ!Box und der Telefonmissbrauch

Beitrag von eratte »

Ich denke eher das es mit den 16 Millionen ausgespähten E-Mail Accounts zusammenhängt und die Betroffenen da identische Daten verwendet haben.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35814
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: FRITZ!Box und der Telefonmissbrauch

Beitrag von doelf »

Damit bekommt man aber noch lange nicht die IP-Adresse der Fritzbox geschweige denn die Benutzernamen. Man hätte lediglich eine Liste mit Passwörtern.

Ich frage mich halt, ob man sich mit den eingeschränkten Rechten der App weitervorhangeln könnte. Habe bisher aber nur ein paar Andeutungen gefunden, aber nichts Konkretes.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35814
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

AVM bestätigt Sicherheitslücke - Erste Updates verfügbar

Beitrag von doelf »

3. UPDATE: Die Liste der verfügbaren Updates wurde abermals erweitert! In den vergangenen Tagen wurden Router des Typs FRITZ!Box immer wieder für teure Anrufe bei Telefon-Mehrwertdiensten missbraucht. Nun hat AVM, der Hersteller dieser Geräte, eine Sicherheitslücke entdeckt, welche den Angreifern als Einfallstor diente. Erste Firmware-Updates sind bereits verfügbar.

Der Angriff
Der Angriff erfolgt über den Port 443 und ist nur möglich, wenn der Fernzugriff des Routers aktiviert ist. In den meisten Fällen wird der Fernzugriff für die Dienste MyFRITZ! und FRITZ!NAS genutzt. Diese Dienste ermöglichen den externen Zugriff auf angeschlossene Speichermedien, verschiedene Heimnetzanwendungen und auf die Telefonanlage der Router. Laut AVM konnten die Angreifer die auf dem Router gespeicherten Passwörter abgreifen. Weitere Details nennt der Hersteller verständlicherweise noch nicht, schließlich sind zahlreiche Router auch weiterhin verwundbar.

Firmware-Updates
Für die folgenden Modelle gibt es bereits ein Update:
  • FRITZ!Box 7490 (Deutschland)
    FRITZ!Box 7490 (international)
    FRITZ!Box 7390 (Deutschland)
    FRITZ!Box 7390 (international)
    FRITZ!Box 7362 SL (Deutschland)
    FRITZ!Box 7360 (Deutschland)
    FRITZ!Box 7360 (international)
    FRITZ!Box 7360 SL (Deutschland)
    FRITZ!Box 7340 (international)
    FRITZ!Box 7330 SL (Deutschland)
    FRITZ!Box 7330 (Deutschland)
    FRITZ!Box 7330 (international)
    FRITZ!Box 7320 (Deutschland)
    FRITZ!Box 7312 (Deutschland)
    FRITZ!Box 7272 (Deutschland)
    FRITZ!Box 7272 (international)
    FRITZ!Box 7270 v2/v3 (Deutschland)
    FRITZ!Box 7270 v2/v3 (international)
    FRITZ!Box 7240 (Deutschland)
    FRITZ!Box 7170 (Deutschland) - neu: 10.02.2014
    FRITZ!Box 6842 (Deutschland)
    FRITZ!Box 6840 (Deutschland)
    FRITZ!Box 6810 (Deutschland)
    FRITZ!Box 3390 (Deutschland)
    FRITZ!Box 3390 (international)
    FRITZ!Box 3370 (Deutschland)
    FRITZ!Box 3370 (international)
    FRITZ!Box 3272 (Deutschland)
    FRITZ!Box 3272 (international)
    FRITZ!Box 3270 (international)
Eine Anleitung erklärt das Einspielen der neuen Firmware-Versionen. Weitere Updates sollen noch an diesem Wochenende folgen!

Fernzugriff deaktivieren
Im Falle von FRITZ!Boxen, für die noch keine fehlerbereinigte Firmware verfügbar ist, rät AVM zur Deaktivierung des Fernzugriffs. Hierzu ruft man die Benutzeroberfläche der FRITZ!Box in einem Webbrowser auf und wählt unter "Internet" den Menüpunkt "Freigaben". Dann klickt man auf die Registerkarte "FRITZ!Box Dienste". Ist die Option "Internetzugriff auf die FRITZ!Box über HTTPS" nicht aktiviert, muss man sich keine Sorgen machen. Ansonsten entfernt man einfach das Häkchen

Weitere Informationen:
http://avm.de/de/Sicherheit/hinweis.html

eratte
Overclocker
Overclocker
Beiträge: 177
Registriert: 20 Apr 2005, 09:25

Re: FRITZ!Box und der Telefonmissbrauch

Beitrag von eratte »

Na super und ich bin Mittwoch nach langem Zögern endlich von meinem Elsa/Lancom DSL/ISDN Router auf eine 7940 umgestiegen, Fernzugriff etc ist aber eh abgeschaltet und Telefonie noch gar nicht eingerichtet und aktiviert. Und schon kann ich eine Sicherheitsleck begrüssen und patchen :twisted:

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35814
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: FRITZ!Box und der Telefonmissbrauch

Beitrag von doelf »

Sieh's positiv - AVM liefert die Updates zeitnah, andere liefern gar nichts.

eratte
Overclocker
Overclocker
Beiträge: 177
Registriert: 20 Apr 2005, 09:25

Re: FRITZ!Box und der Telefonmissbrauch

Beitrag von eratte »

Na da konnte ich auch nicht klagen der alte Router war von 1999 und Lancom hat sich da vorbildlich drum gekümmert.

Schlimm wird es ja meist erst dadurch das viele Leute sowas nicht lesen und auch nicht ihre Router updaten.

Siehe sowas:

http://www.heise.de/newsticker/meldung/ ... 05778.html

Wird aber auch nicht so öffentlich wie wenn was in der AVM Fritzbox nicht passt.

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8873
Registriert: 17 Feb 2004, 07:12

Re: FRITZ!Box und der Telefonmissbrauch

Beitrag von The Grinch »

Beim Auto rennen die Leute und mosern bei der kleinsten Kleinigkeit,
Computer und Peripherie darf nur funktionieren ...

AVM macht auch nicht alles Perfekt, aber die Reagieren wenigstens - nicht wie so manch
eine Flachpfeiffe von Hersteller in dem Segment.

Antworten