Allgemeines > Technik

Unsichere AVM - Fritzboxen

(1/4) > >>

Hatchcanyon:
Es gibt offenbar eine äusserst gefährliche Einbruchsmöglichkeit in Fritzboxen.

Mehr dazu in diesem Artikel.

Wer eine hat sollte diese unbedingt kontrollieren.

Gruss

Rolf

Andrea:
Sehen die so aus wie auf dem Foto? Dann habe ich nämlich so eine nicht...

Rainer:
Die können auch anders aussehen. Es muss in jedem Fall überhaupt schon einmal eine Fritzbox sein (das steht drauf). Und dann gibt es die verschiedensten Typen.

Nachdem, was ich jetzt alles gelesen habe, ist im Grunde klar, dass die Hauptursache in dem Dienst "MyFritz" zu suchen ist. Das ist ein komfortabler Dienst auf der Fritzbox, der von unterwegs mit einer Smartphone App aufgerufen wird. Und das ist auch schon der Knackpunkt: da gibt es irgendwo eine undichte Stelle und das hat auch damit zu tun, dass vor Monaten so viele Email Adressen geklaut worden sind.

Irgendwie kommen die Täter an die Zugriffsdaten dieser App und brechen damit in die zugehörige Fritzbox ein und benutzen dort auch ein Feature, welches durch MyFritz angeboten wird, die Installation eines "virtuellen Telefonanschlusses".

Dazu sollte man überprüfen:

a) ob man überhaupt eine Fritzbox hat  ;)

b) ob auf dieser Fritzbox der Dienst "MyFritz" verfügbar ist. Das ist schon ein Knackpunkt, denn beispielsweise meine Fritzbox (eine 7120) ist zu alt, für den Dienst MyFritz muss das Fritz!OS 5.21 installiert sein, das aber steht nur "neueren" Fritzboxen zur Verfügung. Wer also (wie ich) eine alte Kiste hat, der kann MyFritz gar nicht ausführen und ist damit allerdings auch nicht gefährdet.

Den Dienst findet man unter der Benutzerobefläche unter dem Menupunkt "Internet", da muss irgendwo deutlich sichtbar auch MyFritz stehen. Ist das nicht der Fall, ist man raus aus der Nummer.

c) AVM rät, den Dienst MyFritz zu deaktivieren. Da dieser Dienst auf den sog. "Fernzugriff" der Fritzbox angewiesen ist, empfiehlt AVM auch, diesen Fernzugriff zu deaktivieren. Das halte ich jetzt für etwas blinden Aktionismus, es sollte ausreichen (wenn man diesen Dienst wirklich braucht), dort das Passwort zu ändern. Die Einbruchstelle ist ganz klar MyFritz, nur muss MyFritz auch über den Fernzugriff auf die Fritzbox zugreifen, aber wenn MyFritz deaktiviert ist, kann es nicht mehr zugreifen.

Der Witz ist, dass für MyFritz u.a. auch die Email Adresse benötigt wird (in dem Artikel steht das nicht so beschrieben und ich hatte mich gewundert, was denn die Email und dieser Datenklau damit zu tun haben soll, denn meine Fritzbox "kennt" meine Email nicht und die brauche ich auch nirgends). Man weiß noch nicht, wie es den Tätern gelungen ist, die geknackten Email Konten den richtigen Fritzboxen zuzuordnen - das halte ich aber mit Hilfe eines Trojaners für nicht so schwer. Außerdem weiß kein Mensch, wie sicher diese komischen Smartphone Apps sind, bekanntermaßen ist WhatsApp ja auch die schiere Datenkatastrophe.

Also wer (wie ich) zwar eine Fritzbox besitzt, dort aber kein "MyFritz" finden kann, braucht sich keine Sorgen zu machen. Wer wirklich die Indizien eines Eindringens vorfindet, sollte so ziemlich alle Passwörter ändern, die in diesem Umfeld benötigt werden. Außerdem kann man sich ja beim BSI anzeigen lassen, ob die eigene Email zu den geknackten gehört (meine war nicht dabei).

Im Auslieferungszustand sind die Fritzboxen übrigens grundsätzlich so eingestellt, dass der Fernzugriff NICHT möglich ist. Wer also noch nie irgendetwas in dieser Richtung getan hat und auch keine MyFritz App auf dem Smartphone hat, braucht auch nicht groß nachzuschauen. Von alleine aktiviert sich MyFritz auch nicht.

Michael:
Man sollte sich auch nicht davon irritieren lassen, ob die Fritzbox eine eingebaute Telefon-Funktion (DECT / VoIP) besitzt oder nicht.
Bei Geräten ohne Telefon-Funktion (z.B. aktuelle Fritzboxen der 3xxx Reihe) ist zwar das Risiko des unerlaubten Telefonierens (was hier der Fall war) nicht gegeben, die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.

Paula:
Danke für den Hinweis Rolf, das habe ich gleich an meinen Freund weitergeleitet.
MyFritz ist bei uns soweit ich weiß aktiviert. Unsere Mailadresen haben wir beim BSI überprüfen lassen und waren nicht bei den Beklauten, aber man weiß ja nie...

Navigation

[0] Themen-Index

[#] Nächste Seite