In den vergangenen Tagen wurden AVM mehrere Fälle von Telefonmissbrauch in Verbindung mit seinen Fritzbox-Routern gemeldet. Vermutlich haben die Betrüger dazu von außen auf den Router zugegriffen und über ihn kostenpflichtige Telefon-Mehrwertdienste angerufen. Jetzt hat AVM die in den letzten Tagen aufgetretenen Angriffe auf die Produkte nachvollzogen. Durch „intensive Entwicklungsarbeit“ sei es gelungen, das Angriffsmuster der Täter zu identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die Boxen eingedrungen. Dabei konnten auch Passwörter entwendet werden, so der Anbieter in einer Mitteilung. Der Hersteller hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben. „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen“, so Peter Faxel, CTO von AVM.
Die beobachteten Angriffe betreffen alle Fritzbox-Geräte, bei denen aktiv der „MyFRITZ-Dienst“ oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt das Unternehmen „dringend“, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich unter avm.de/sicherheit. Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gelte weiterhin und unterbinde diese Angriffe. Der Hersteller hat ab dem Wochenende neue Firmware-Versionen für die Modelle bereitgestellt. Nach dem Update stünden Fernzugriff und „MyFRITZ!“ wieder uneingeschränkt zur Verfügung. Unter avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads. So gibt es Software-Updates unter anderem für die Modelle 7490, 7390 und 7270. Für FRITZ!Box 6360, 6340 und 6320 Cable werde das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt.