Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

AVM warnt vor Telefon-Missbrauch bei Fritzbox

Wie AVM auf der Unternehmensseite meldet, kam es in den letzten Tagen in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der Fritzbox. Es wird vermutet, dass vom Internet aus auf die Router zugegriffen wurde, um dann kostenpflichtige Telefon-Mehrwertdienste anzurufen. Offenbar konnten die Angreifer aus noch ungeklärten Gründen die Zugangsdaten zur Fritzbox ermitteln und den Router anschließend unter ihrer Kontrolle bringen.

Da die Ermittlungen bislang nicht abgeschlossen sind, rät AVM allen Besitzer einer Fritzbox, als vorübergehende Sicherheitsmaßnahme den Internetzugriff auf die Fritzbox (Port 443, HTTPS) abzuschalten. Ein mobiler Fernzugriff auf die Fritzbox mittels MyFritz-App ist dann aber nicht mehr möglich. Sobald AVM neue Erkenntnisse über den Angriff auf die Fritzbox in Erfahrung bringen kann, will das Unternehmen diese auf der Webseite veröffentlichen.

Weiterführende Links:

Kommentare

R-Waves
R-Waves06.02.14 11:44
Meine Eltern sind davon betroffen. Kann mir allerdings nicht erklären, we sie an die Zugangsdaten gekommen sein sollten. Sie sind nicht identisch zu meinen Mailkonten. Zudem wohnen sie knapp 500 km entfernt, so dass es komisch ist dass sie entsprechende Zugangsdaten dem korrekten Anschluss zuordnen konnten...
0
Cyco
Cyco06.02.14 11:56
Wie kommst Du darauf, dass es etwas mit Deinen Mail-Konten zutun haben könnte?
0
R-Waves
R-Waves06.02.14 12:00
Achso, weil der Fernzugriff dort auf meinen Benutzer eingerichtet war, damit ich meine Eltern bei Netzwerkproblemen helfen konnte und die Vermutung im Raum stand, dass es etwas mit dem Datendiebstahl, den das BSI vor kurzem öffentlich gemacht hat, zu tun haben könnte.
0
Ties-Malte
Ties-Malte06.02.14 12:08
Wobei offenbar auch User betroffen sind, deren Adressen nicht auf jener BSI-Liste auftauchten. Da scheint wohl kein Zusammenhang zu bestehen.
The early bird catches the worm, but the second mouse gets the cheese.
0
halebopp
halebopp06.02.14 12:13
Irgendwie werde ich das Gefühl nicht los,
dass das Internet seine Unschuld längst verloren hat
und immer rasanter in eine Richtung geht,
die es für viele immer weniger benutzbar macht.

Sehr schade!
Das war ich nicht - das war schon vorher kaputt!
0
Mütze
Mütze06.02.14 12:27
R-Waves

welchen Provider haben Deine Eltern?
0
R-Waves
R-Waves06.02.14 12:29
Mütze
Sie sind bei Unitymedia.
0
Megaseppl06.02.14 12:36
R-Waves: Interessant wäre zu erfahren ob Du/Deine Eltern und die anderen Betroffenen Gebrauch von Apps, eventuell sogar Drittanbieter-Apps, für den Zugriff auf die FritzBox gemacht haben. Dort ließen sich Zugangsdaten ja sehr einfach abfragen und weiterleiten.
0
Mütze
Mütze06.02.14 12:43
Bisher habe ich nur von Fällen bei Unitymedia gelesen, kann das jemand bestätigen? Dann sollte ja auch nur die 6360 betroffen sein, oder?
0
R-Waves
R-Waves06.02.14 12:47
Megaseppl:
Auf der Fritzbox selber lief die offizielle AVM Software (also nicht gefreetzt). Drauf zugegriffen wurde ausschließlich mit Safari (vom MBP, iPad und manchmal iPhone). Habe sonst keine weiteren Apps genutzt und das meine Eltern es genutzt haben schließe ich eigentlich auch aus, da sie das Passwort gar nicht kennen. Habe auch keinen ungesicherten Hotspot genutzt, daher kann ich auch hier ausschließen, dass Daten abgefangen wurden. Die Zugangsdaten sind aber in 1Password verschlüsselt hinterlegt und wird mit iCloud abgeglichen.

Handelt sich hier um eine FritzBox 7270v3.
0
Nutriaschädel
Nutriaschädel06.02.14 13:00
Die Zugangsdaten sind aber in 1Password verschlüsselt hinterlegt und wird mit iCloud abgeglichen.

… sicher ist das sicher
0
Windwalker
Windwalker06.02.14 13:51
R-Waves
Die Zugangsdaten sind aber in 1Password verschlüsselt hinterlegt und wird mit iCloud abgeglichen.

Kopfschütteln!

Was haben solche Daten in der Cloud verloren? Es soll ja auch Menschen geben, die lassen ihre Konto-Daten/Bewegungen (z.B. aus Outbank) mit der Cloud abgleichen. Und jetzt kommt mir bloß keiner mit dem Argument, dass die Daten dort ja angeblich sicher verschlüsselt seien.

Ich wundere mich immer wieder über den Leichtsinn der Anwender.

Kleiner Tipp:

"Wenn etwas im Internet kostenlos ist, dann bist du nicht der Kunde, sondern das Produkt!"
0
HR06.02.14 13:54
Ich nutze eine VPN Verbindung zur Fritzbox und hoffe noch, dass diese Art der Verbindung sicher ist.
Es beruhigt mich aber, dass AVM die Einzelfälle ernst nimmt und nicht gleich dem User das Problem zuschiebt.
R-Waves:
Hast du MyFRITZ! genutzt?
0
Mavrck06.02.14 13:55
Habe auch nur von Unitymedia Kunden gelesen, erst heute hier:
http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html

Hat jemand was von Telekom Kunden gehört/gelesen?

Momentan bin ich geschäftlich unterwegs und mein MyFritz Zugang funzt nicht, obwohl eingerichtet...verdammt.
0
mdopp06.02.14 13:55
Ich wette, dass der Angriff über eine Backdoor erfolgt, die Fritz selbst in die Software eingebaut hat.
Da sind einfach zu viele Variablen im Spiel, als dass Angreifer irgendwo anders an die Benutzerdaten hätten kommen können.
Ich habe auch eine Fritzbox von KabelBW (aka UnityMedia) und neulich hat meine Box sich von ganz alleine mit der neuen Firmware (6.0) geupdated. Wenn KabelBW das per Fernwartung machen kann, dann können die sich auch sonst in meiner Box breitmachen.
Und wie das geht, hat wohl jetzt jemand herausgefunden (oder verraten).
P.s.: Fernwartung und der Zugriff auf MyFritz sind/waren bei mir schon immer abgeschaltet. Das Update lief dennoch von alleine an.
0
Windwalker
Windwalker06.02.14 14:35
mdopp
Ich wette, dass der Angriff über eine Backdoor erfolgt, die Fritz selbst in die Software eingebaut hat.

Schon mal was von TR-069 gehört?
0
o.wunder
o.wunder06.02.14 14:44
R-Waves
Meine Eltern sind davon betroffen....
Vielleicht war das Password zu einfach? Das wird dann einfach probiert. Wenn dort normale Wörter oder gängige Kürzel Verwender wurden, ist es leicht automatisiert auszutesten.
0
Ronny
Ronny06.02.14 14:51
Bei mit Telekom ist nix. My Fritz und HTTPS sind allerdings auch nicht Aktiviert.
0
R-Waves
R-Waves06.02.14 15:08
Windwalker
Klar, werden jetzt hier wieder die Keulen geschwungen, wie man denn nur Cloud Dienste für den Abgleich seiner Passwortdatei nutzen kann. Den Punkt kann ich durchaus nachvollziehen. Habe mich vorher auch auf diversen Seiten eingelesen, wie sicher die Verschlüsselung bei dem verwendeten AES-256 (Encrypt-then-MAC) ist. Ich kam zu dem Schluss, dass es bei richtig gewähltem Master-Passwort sicher ist. Und ja, niemand weiß ob die NSA nicht doch...., aber die kann ja auch direkt auf mein Macbook zugreifen, Bilder mit der Kamera schießen und meine Kaffeemaschine einschalten. Dann werden sie auch an meine lokale 1Password Library zugreifen können.

zu deinem Tipp: 1Password war nicht kostenlos.

HR
MyFritz war meines Wissens nicht aktiv. Kann es gerade aber nicht mehr überprüfen, da der Fernzugriff abgeschaltet ist.
0
Tirabo06.02.14 15:09
Windwalker
R-Waves
Die Zugangsdaten sind aber in 1Password verschlüsselt hinterlegt und wird mit iCloud abgeglichen.

Kopfschütteln!

Was haben solche Daten in der Cloud verloren? Es soll ja auch Menschen geben, die lassen ihre Konto-Daten/Bewegungen (z.B. aus Outbank) mit der Cloud abgleichen. Und jetzt kommt mir bloß keiner mit dem Argument, dass die Daten dort ja angeblich sicher verschlüsselt seien.

Ich wundere mich immer wieder über den Leichtsinn der Anwender.

Kleiner Tipp:

"Wenn etwas im Internet kostenlos ist, dann bist du nicht der Kunde, sondern das Produkt!"

Da kommen sie wieder aus den Löchern gekrochen, die ewigen deutschen Besserwisser, Pseudo-Oberlehrer und sowieso Allesbessermacher.

Egal wozu man was schreiben würde, irgendwo lässt sich von denen immer was finden, um anderen Menschen wieder auf den Leim zu gehen. Das sind richtige Parasiten, die keiner braucht....
0
diddom
diddom06.02.14 15:36
Kopfschüttel. Wenn man keine Ahnung hat, dann...
Wenn man nämlich 1password via icloud synced, werden die Daten verschlüsselt übertragen.
Um diese Verschlüsselung zu knacken, bedarf es entweder eines selten dämliches Masterpasswortes oder einiger Grossrechner, die ziemlich lange rechnen...
Das mit den typisch deutschen Besserwissern stimmt leider allzu oft.
0
HR06.02.14 16:49
R-Waves
Du müsstest doch wissen, ob du ein MyFRITZ! Konto eingerichtet hast.
0
Siganomas
Siganomas06.02.14 17:32
o.wunder
R-Waves
Meine Eltern sind davon betroffen....
Vielleicht war das Password zu einfach? Das wird dann einfach probiert. Wenn dort normale Wörter oder gängige Kürzel Verwender wurden, ist es leicht automatisiert auszutesten.

Im Artikel auf Spiegel.de steht dazu:

Klar sei jedenfalls, dass die Angreifer tatsächlich über die genannten Zugangsdaten verfügten: "Es gibt immer genau eine gezielte Einwahl, keine Fehlversuche."
Ich werde mich diesem verbrecherischen Missbrauch nicht beugen.
0
Chargeback06.02.14 21:11
Bei sowas kann man immer dann kotzen, wenn man eine an den Provider gebundene FritzBox mit integriertem Kabelmodem verwenden muss, z.B. bei den Kabel-Internetprovidern, wie bspw. Kabel Deutschland. Da kann man nicht mal schnell einen Sicherheitspatch des Herstellers einspielen, das geht ausschließlich zentral vom Provider aus.
0
DarkWurstbrot
DarkWurstbrot06.02.14 23:16
halebopp
Irgendwie werde ich das Gefühl nicht los,
dass das Internet seine Unschuld längst verloren hat

Äh, Porno gibts im Internet schon ... lange!
Da ist nix mehr mit Unschuld ....
0
DarkWurstbrot
DarkWurstbrot06.02.14 23:30
Windwalker
Was haben solche Daten in der Cloud verloren? Es soll ja auch Menschen geben, die lassen ihre Konto-Daten/Bewegungen (z.B. aus Outbank) mit der Cloud abgleichen. Und jetzt kommt mir bloß keiner mit dem Argument, dass die Daten dort ja angeblich sicher verschlüsselt seien.

Dummbatzalarm!
Wer bei Eddy Snowden aufgepasst hat, weiss: Strong Encryption works.
Und 1Password benutzt starke encryption. Wer deren Blog und div. andere Quellen betr. crypto-krams liest, weiss, dass die Agile-Leute eine Ahnung von dem haben, was sie da tun (im gegensatz zu vielen anderen Kennwort-Managern).
Von daher: Mit 1Password sind die Kennwörter sicher. Auch über iCloud oder Dropbox oder sonstwas gesyncht.
Windwalker
Ich wundere mich immer wieder über den Leichtsinn der Anwender.
Ich wundere mich immer wieder über die Dummheit der Kommentatoren.
Windwalker
"Wenn etwas im Internet kostenlos ist, dann bist du nicht der Kunde, sondern das Produkt!"
1Password ist nicht kostenlos. Plopp!
0
Sputnik123
Sputnik12307.02.14 01:00
war bei meinen Eltern auch der fall...

kosten von 500 euro

1&1 war kulant und hat es übernommen...

ich hab mich dann mal dran gesetzt und gesehen das sie für alles.. alles... ein Passwort benutzt haben ... musste schon grinsen ... schnell für alles (email, fritzbox, Zugang) elend lange Passwörter vergeben die willkürliche zaheln und Sonderzeichen enthalten... alles in ein Buch aufgeschrieben... gute alte Zellulose

so... jetzt ist ruhe
cum hoc ergo propter hoc
0
Sputnik123
Sputnik12307.02.14 01:01
mal sehen wie die NSA an mein buch kommen will xD ...
cum hoc ergo propter hoc
0
MacMic07.02.14 09:23
Sputnik123
mal sehen wie die NSA an mein buch kommen will xD ...

Brauchen die nicht. Die konnten bestimmt über das Micro in deinem iPhone an den Schreibgeräuschen erkennen, was du schreibst.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.