Nach Telefonmissbrauch

AVM bringt ab dem Wochenende Updates für Fritz!OS

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
AVM weiß mittlerweile, wie seine Fritz!Box-Router zuletzt angegriffen wurden, und hat für das Wochenende entsprechende Sicherheits-Updates des Betriebssystems Fritz!OS angekündigt.

Die in den letzten Tagen aufgetretenen Angriffe auf die Fritz!Box seien nachvollzogen, teilte AVM am Freitagnachmittag mit. Demnach haben die Täter die Box über den SSL-Port 443 angegriffen und konnten dabei auch Passwörter entwenden. AVM will nun ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster mehr möglich sind. Der Hersteller hat außerdem die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.

AVM Fritz!Box 7490
AVM Fritz!Box 7490
Foto: AVM

"Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft", entschuldigt sich AVM-CTO Peter Faxel. "Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden dadurch entstehen."

Die beobachteten Angriffe betreffen nur Fritz!Box-Geräte, bei denen der Nutzer aktiv den MyFritz!-Dienst oder den Fernzugriff eingeschaltet hat (standardmäßig sind diese deaktiviert). Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der Fritz!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich unter avm.de/sicherheit.

Die bereits ausgesprochene Empfehlung, den Port 443 ("Internetzugriff auf die Fritz!Box über HTTPS") zu schließen, gelte bis zur Veröffentlichung der Sicherheits-Updates für das Fritz!OS weiterhin und unterbinde diese Angriffe, so AVM weiter. Nach dem Update stünden dann Fernzugriff und MyFritz! wieder uneingeschränkt zur Verfügung.