Vor wenigen Tagen war bekannt geworden, dass Angreifer in die Fritzboxen einzelner Anwender eingedrungen sind und über die Telefonfunktion des Routers teure Auslandsnummern angerufen haben. Betroffen sind ausschließlich Nutzer, die den Fernzugriff auf ihre Box entweder manuell oder über den Dienst www.myfritz.net eingerichtet haben.
Bisher vermutete AVM, dass die Täter die Zugangsdaten der Boxen bereits vor dem Zugriff gekannt haben, zum Beispiel durch Trojaner auf den PCs der Benutzer. Nach eingehenden Analysen des Herstellers steht jetzt aber fest: Die Angreifer haben einen Weg gefunden, die Fernzugriffs-Zugangsdaten aus den Boxen auszulesen. Details zum Angriff beziehungsweise der potentiellen Schwachstelle nennt AVM nicht – aus Rücksicht auf die laufenden polizeilichen Ermittlungen und zum Schutz vor Nachahmern.
Ob die Täter auch die in der Fritzbox gespeicherten Benutzerkennungen und Passwörter für den Internet-Zugang und – sofern vom Anwender eingerichtet – für Mail-Account und Online-Speicher ausgelesen haben, ist nicht bekannt. Ausschließen lässt es sich jedoch nicht. Daher rät AVM allen Nutzern, die in letzter Zeit den Fernzugriff der Fritzbox aktiviert hatten, alle in der Box gespeicherten Passwörter zu ändern. Außerdem sollten sie den Fernzugriff über “Internet -> Freigaben” solange deaktivieren, bis ein Firmware-Update für die Box erschienen ist und vom Benutzer installiert wurde.
Aktuell (7.2., 18:00 Uhr) steht das Sicherheitsupdate für die Fritzbox 7390 bereit. In den kommenden Stunden und Tagen (auch während des Wochenendes) werden Updates für alle weiteren Boxen folgen. Über den aktuellen Stand hält AVM seine Kunden über eine spezielle Web-Seite auf dem Laufenden.
Update: Es stehen mittlerweile (Stand 10.2., 10:30) Updates für weitere Modelle bereit. Nämlich:
- FRITZ!Box 7490
- FRITZ!Box 7362 SL
- FRITZ!Box 7360
- FRITZ!Box 7360 SL
- FRITZ!Box 7330 SL
- FRITZ!Box 7330
- FRITZ!Box 7320
- FRITZ!Box 7312
- FRITZ!Box 7272
- FRITZ!Box 7270 v2/v3
- FRITZ!Box 7240
- FRITZ!Box 6842
- FRITZ!Box 6840
- FRITZ!Box 6810
- FRITZ!Box 3390
- FRITZ!Box 3370
- FRITZ!Box 3272