Massive Sicherheitslücke in den Internetroutern (Fritzbox, SpeedPort) aufgetaucht

Hallo zusammen!

Es herrscht zur Zeit eine massive Sicherheitslücke in den Routern von der Berliner Firma AVM.

Die Firma AVM verkauft seine Router unter dem Namen Fritz!Box. Diese Fritz!Box wird von der Telekom unter dem Namen SpeedPort an die Kunden vergeben bzw. ausgeliehen. Die meisten Router von AVM (Fritz!Box bzw. SpeedPort)weisen eine üble Sicherheitslücke auf. Durch diese ist es den Hackern möglich, die Kontrolle über euren Router zu erlangen (ohne dass Ihr was merkt). Die Hacker können dann über euren Router ins Ausland telefonieren, Passwörter ausspionieren usw. Es sind Fälle jetzt bekannt geworden, wo die Hacker Anrufe für mehrere 1000€ ins Ausland getätigt haben. Die Besitzer der Router müssen diese Summen bezahlen! Hier geht es also nicht nur um das Ausspähen von Passwörten usw., sondern es kann euch einen Schaden von mehreren tausend Euro ereilen, die ihr zahlen müsst!!!!

Dazu reicht es aus, dass Ihr auf eine manipulierte Webseite geht. Das kann ganz schnell gehen. Die Hacker brauchen nur eine im Normalfall harmlose Seite (zum Beispiel www.Spiegel.de) hacken und dort den Schadecode plazieren. Jeder, der dann Spiegel.de aufrufen würde, würde sich den Schadecode unbemerkt herunterladen und eure Router würden gehackt werden. Es Bedarf also keiner krummen Webseiten.

Welche Router sind denn nun Betroffen?

Hier die Übersicht aller betroffenen AVM Router (Fritz!Box):
http://www.avm.de/de/Sicherheit/liste_update.html


Wer einen Speedport von der Telekom verwendet, weiß nicht, welche Marke dahinter sich verbirgt.
In vielen SpeedPort-Modellen steckt ein AVM Router (Fritz!Box) drin. Damit Ihr wisst, was in eurem SpeedPort drinsteckt und ob Ihr das Update einspielen müsst, gibt es hier den Link:
http://de.wikipedia.org/wiki/Speedport

Sollte euer Router betroffen, so spielt bloß das Update ein!

Hier noch zwei Info-Links:
http://www.heise.de/security/meldung/Hack-gegen-AVM-Router-Fritzbox-Luecke-offengelegt-Millionen-Router-in-Gefahr-2136784.htm
http://www.heise.de/thema/Fritzbox

Wer nicht weiß, wie man so ein Update einspielt, einfach sich kurz im Forum melden!


Edit: Hier noch ein paar Infos zu den Speedports von der Telekom:

DSL-Routern Speedport W 503V (Typ A), W 721V, W 722V, W 920V
http://www.telekom.com/verantwortung/sicherheit/216230

Dort heißt es unter anderen:
Die Deutsche Telekom hat ein wichtiges Sicherheits-Update für ihre DSL-Router W 503V (Typ A), W 721V, W 722V und W 920V bereitgestellt und empfiehlt allen Nutzern, die betroffenen Speedport Modelle zu aktualisieren.

Hier könnt Ihr die aktuelle Firmware für eure Speedports herunterladen:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-71990825/Geraete-und-Zubehoer/theme-2000178/DSL-Geraete/theme-66139021/Speedport-Serie/t

Hi Thrudi,

danke für die hilfreiche Info. Ich hasse mittleiweile meine Fritz Box und hätte Sie in den letzten Tagen mehrfach aus dem Fenster werfen können. Diese dumme Box trennt und verbindet andauern neu. Der Netzbetreiber sucht und sucht ......

Hi Manu , habe selbst eine Fritz Box und hatte auch mal ein ähnliches Problem wie du. Blinken die Lampen von der Frritz box auch wild? Wenn ja wird die Box im Eimer sein (so wars bei mir)

Rocko schrieb:

Naja wild würde ich des nicht sagen die DSL Lampe blinkt immer und an der Box liegt es nicht, da ich noch eine als Ersatz da habe aus dem alten Vertrag und die das gleiche machte, glaube ich nicht dass es an der Box liegt. Es kam schon mehrfach vor.

Manu schrieb:
Da scheint es wohl an der Leitung oder dem Anbieter zu liegen


Edit:
Ich hatte mal den Fall, dass ich immer wieder die Internetverbindung verloren habe, nachdem ich von DSL 6000 auf DSL 16000 umgestiegen bin. Dieses geschah laut meiner Fritzbox am Tag rund 300-400 mal
Es hat sich herausgestellt, dass ich noch 2 weitere Telefonanschlüsse (also insgesamt 3) in der Wohnung habe (der Vormieter muss eine Frau mit Langeweile gewesen sein ). Durch die hohe Frequenz bei DSL 16000 müssen die anderen Dosen Endterminiert werden. Ok, der Kollege von der Telekom hat die beiden von mir nicht benutzten Dosen gleich abgeklempt. Somit war das Problem gelößt.
Hast Du vielleicht auch mehrere Dosen in der Wohnung? Entstand das Problem von heute auf morgen?

Moin, also das mit 6.000 auf 16.000 kenne ich auch, das hat die Leitung auch nicht vertragen und ist regelmäßig abgestürtzt, bis mein Anbieter mir mitteilte das mehr als 6.000 die Leitung nicht verträgt. Nee haben nur eine Dose und das Problem kam von heute auf morgen. Und das gleiche war schon Anfang März passiert und ne Woche später das gleiche wieder. Eine Woche "stabiles" Netz dafür aber nie die 6.000 sondern irgendwo tümpel ich immer bei 3.000 rum.

Update:

Da viele ungeschützte Router nach wie vor im Internet präsent sind...

Man kann jetzt durch einen einfachen Test ermitteln, ob der eigene Router von der
Sicherheitslücke betroffen ist. Das macht bei vielen Benutzern Sinn, da diese mit den
Listen, welcher Router betroffen sind und wie der eigene Router lautet, überfordert sind.

Begebt euch auf die Seite http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=6

Dort klickt ihr auf:





Es wird euch dann nach einem kurzen Scann das Ergebnis angezeigt