4.7 Sterne – basierend auf 11 Bewertungen

Fernzugriff-Lücke in Fritz!Box Routern: AVM bringt Patch

Bild von Konstantin Matern - Autor auf DSLregional.de
Konstantin Matern
Autor & Informatiker
Teilen:
Artikel wurde geprüft am 17.08.2023

Anfang des Monats wurde eine Lücke in Fritz!Box-Routern entdeckt. Angreifer konnten per Fernzugriff die Telefonfunktion der AVM-Router missbrauchen, um etwa teure Hotlines anzurufen. AVM hat bereits für einige Modelle einen Patch gebracht. Für welche Router es bereits Patches gibt und was sie machen können, beschreiben wir in unserem Artikel.

📃 Inhaltsverzeichnis

Dabei handelt es sich aber um keine Lücke im eigentlichen Sinne. Hacker können lediglich den Zugriff auf den Router erlangen, wenn sie die Zugangsdaten für den Fernzugriff erraten oder kennen. Die Zugangsdaten bestehen aus E-Mailadresse oder Fritz!Box-Benutzername und öffentliche IP-Adresse der Fritz!Box.

Welche Geräte bekommen den Sicherheits-Patch von AVM?

Spekuliert hat der Router-Hersteller AVM, dass die kürzlich veröffentlichten BSI-Daten in engem Zusammenhang mit dem Sicherheitsproblem stehen – etwa wenn Nutzer ihre Passwörter mehrfach verwenden.

Abonniere den DSLregional-Newsletter!
Mehr Speed, mehr Wissen – Hol das Beste aus deinem Anschluss. Abonniere jetzt unseren Newsletter!
Mit der Anmeldung stimmst du unseren Datenschutzbestimmungen zu.

AVM hat relativ zügig auf das aufgetauchte Problem reagiert und einen Sicherheits-Patch heraus gebracht. Für folgende Router-Modelle gibt es bereits Updates:

AVM rät allen Nutzern ihr Passwort zu ändern und die Software-Updates schnellstmöglich zu installieren. Das Update sperrt unberechtigte Zugriffe über den Port 443. Dieser wird in Deutschland bei Breitband-Routern oft verwendet.

Wie führe ich ein Update auf der Fritzbox durch?

Folgendes Video zeigt, wie man Fritz!OS (Software der Fritz!Box) aktualisiert:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Internetzugriff auf Fritz!Box manuell deaktivieren

Leider hat AVM noch nicht für alle Router Updates heraus gebracht. Für die Modelle 6320, 6340, und 6360 gibt es bisher noch keine Aktualisierungen. Wer eines dieser Modelle hat, kann manuell den Port 443 sperren und den Fernzugriff deaktivieren. Das geht so:

  1. Oberfläche im Browser aufrufen: Dazu in der URL-Zeile “fritz.box/” eingeben und das Router-Passwort eintippen.
  2. Auf Internet » Freigaben » Fritz!Box-Dienste gehen.
  3. Häkchen bei “Internetzugriff auf die FRITZ!Box über HTTPS aktiviert” entfernen und “Übernehmen” anklicken.
Fritzbox 6360 Internetzugriff deaktivieren
Fritzbox 6360 Internetzugriff deaktivieren

Information

Kabel Deutschland hat den Kunden Fernzugang von Fritzboxen gesperrt, die über den Internetanbieter bezogen wurden. Bei einer mittleren dreistelligen Zahl an Kunden sollen Telefonate ins Ausland (z.B. nach Gambia, Guinea oder Kuba) automatisiert geführt worden sein. AVM hat allerdings dem Kabelanbieter bereits ein Update zugespielt. Derzeit wird dies noch geprüft. Einige Kunden sollen den Patch bereits erhalten haben.

📃 Inhaltsverzeichnis
Konstantin Matern

Konstantin Matern ist der CEO von DSLregional.de, einer spezialisierten Plattform für die Suche nach Internetanbietern. Mit einer IT-Erfahrung von 13 Jahren und einer Ausbildung als Fachinformatiker kombiniert er technisches Know-how mit Branchenkenntnissen. Auf DSLregional.de hat er eine umfassende Datenbank mit über 400 Anbietern und deren regionaler Verfügbarkeit aufgebaut. Zudem integriert er Daten der Bundesnetzagentur, um Nutzern eine präzise Auswahl eines lokalen Internetanbieters zu ermöglichen.

👉 Verlass uns noch nicht - Hier gibt es noch mehr interessante Themen!

💬 Kommentare: Hast du etwas zum Thema mitzuteilen?

Informiert bleiben
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
Alle Kommentare ansehen
Hast Du 2 Minuten?

(Wird nur 1 x angezeigt!)

Konstantin Matern DSLregional

Verpass nicht die Chance, deinen perfekten Internetanbieter zu finden! Hol dir jetzt deine persönliche Tarifempfehlung 🤝.

Konstantin Matern