Wie eine Analyse der Telefonie-Missbräuche über Fritzboxen ergab, haben die Angreifer scheinbar doch eine Schwachstelle in der Fernkonfiguration ausgenutzt, und die zum Login notwendige Authentifizierung beim Fernzugriff per Browser umgangen. Als Reaktion darauf, wird AVM in den nächsten Tagen Firmware-Updates für alle aktuellen Fritzboxen bereitstellen und die Verfügbarkeit auf seinen Sicherheitsseiten ankündigen.
Endkunden, die eine vom Provider bereitgestellte Fritzbox verwenden, bespielsweise Kabel Deutschland oder den Homeserver von 1&1, muss mit dem Reaktivieren des Fernzugangs warten, bis der Provider ein Update bereitstellt.
Bis dahin rät das Unternehmen allen Fritz!Box-Nutzern den Fernzugang abzuschalten und darüberhinaus das Konfigurationspasswort und sämtliche in der Box hinterlegte Zugangsdaten zu ändern. Auch externer SIP-Zugänge!
Und so stellen Sie fest, ob in Ihrer Fritz!Box der Fernzugriff aktiviert ist:
- Besuchen Sie den Port-Check:
- Bitte haben Sie ein paar Sekunden Geduld. Neben der hier beschriebenen “Fernwartung” prüft der Port-Check noch auf weitere Sicherheitslücken und zeigen Ihnen diese bei Auffinden an. Sollte das Ergebnis mit “Scan durchgeführt! Es sind keine kritischen Ports offen” beantwortet werden, wurden keine bekannten Sicherheitslücken gefunden.
- Betroffen sind Sie, wenn der Router-Check, wie im nachfolgenden ScreenShot zu sehen ist, folgende Antwort gibt: “Webserver: Stellen Sie über diesen Internetanschluss Webinhalte zur Verfügung? Sollte dies unbewusst geschehen, prüfen Sie bitte inwieweit das Administrations-Frontend Ihres Routers von außen aufrufbar ist, und dieses gegen unberechtigte Zugriffe geschützt ist. Wir empfehlen die Abschaltung des Fernzugriffes; näheres entnehmen Sie hierzu bitte der Anleitung Ihres Heimrouters.”
Und so deaktivieren Sie die Fernwartungsfunktion in Ihrer Fritzbox:
- Geben Sie in die Adresszeile Ihres Browsers https://fritz.box ein
- Falls noch nicht geschehen: vergeben Sie ein ausreichend sicheres Passwort. Klicken Sie hierzu auf “System” und in dem sich öffnenden Untermenü auf “Fritz!Box-Kennwort”.
- Um in die Einstellungen für die “Fernwartung” zu gelangen, klicken Sie auf “Internet”, dann auf “Freigaben” und dann auf “Fritz!Box-Dienste”.
- Durch Entfernen der Häkchen bei “Internetzugriff auf die FRITZ!Box über HTTPS aktiviert” und “Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert” deaktivieren Sie den Zugriff:
- Wenn Sie unbedingt Zugriff auf Ihre FritzBox über das Internet brauchen, so sollten Sie darüber nachdenken, einen VPN-Zugang einzurichten und über diesen auf Ihre FritzBox zuzugreifen. Eine Anleitung dazu finden Sie auf der Webseite von AVM.