{"id":146392,"date":"2014-02-07T12:48:36","date_gmt":"2014-02-07T11:48:36","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=146392"},"modified":"2023-05-28T22:26:23","modified_gmt":"2023-05-28T20:26:23","slug":"fritzboxen-fr-telefoniemissbrauch-doch-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/02\/07\/fritzboxen-fr-telefoniemissbrauch-doch-gehackt\/","title":{"rendered":"FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?"},"content":{"rendered":"

Die Tage ging ja die Nachricht \u00fcber den Telefoniemissbrauch bei FRITZ!Box-Nutzern durch das Netz. Hier im Blog wurde ich schon mal \"verbal\" in den Kommentaren wegen der urspr\u00fcnglichen Headline \"FRITZ!Box gehackt\" angegangen. Ich habe die Headline dann nachtr\u00e4glich korrigiert. Zwischenzeitlich erreichen mich aber beunruhigende Informationen, dass die FRITZ!Boxen m\u00f6glicherweise doch gehackt und die VOIP-Zugangsdaten so entwendet wurden. [Update:<\/strong> AVM scheint den Angriffsweg nachvollzogen zu haben und wird am Wochenende ein Firmware-Update herausbringen \u2013 Infos im Artikel.]<\/p>\n

<\/p>\n

\"\"Die urspr\u00fcngliche Meldung<\/a> findet sich unter [a1<\/a>] und unter [a2<\/a>] hatte ich die Warnung<\/a> von AVM mit dem Hinweis, den Fernzugriff bei FRITZ!Boxen abzuschalten, verbreitet. Dort findet sich auch die Information, dass AVM zur Zeit nicht bekannt ist, wie der Missbrauch der Telefoniefunktion abl\u00e4uft. Bei dem Missbrauch werden teure Auslandsrufnummern angew\u00e4hlt, so dass dem Kunden horrende Kosten entstehen. <\/p>\n

Nun erreichen mich beunruhigende Informationen. Es kann nicht ausgeschlossen werden, dass die Firmware der FRITZ!Boxen eine Sicherheitsl\u00fccke aufweist. Ein Kommentar in diesem Beitrag<\/a>, gepostet von einem anonymen Leser, enth\u00e4lt ziemlichen Sprengstoff. Der Kommentator schreibt, dass er bei einem ISP arbeitet und dort davon ausgegangen wird, dass die VOIP-Zugangsdaten der Kunden aus der FRITZ!Box ausgelesen werden. Falls dies zutrifft, lassen sich diese Zugangsdaten anschlie\u00dfend nat\u00fcrlich an beliebigen Ger\u00e4ten verwenden. Die \"Abriegelung der FRITZ!Box\" w\u00e4re demnach nutzlos \u2013 man kann nur die IT-Telefonie beim Provider deaktivieren oder mit dessen Hilfe Anrufe auf teuren Mehrwertnummern im Ausland unterbinden.<\/p>\n

Ich tippe nun darauf, dass der gleiche Kommentator diesen Gastbeitrag<\/a> bei Mobiflip.de geschrieben hat. Der Gastbeitrag liefert noch weitere Hintergrundinformationen zur ganzen Geschichte. Den Wahrheitsgehalt kann ich nat\u00fcrlich nicht verifizieren, da das Ganze unter \"Anonym\" l\u00e4uft. Solange das Angriffsszenario aber noch nicht gekl\u00e4rt ist, muss man auch diesen \"Worst Case\"-Fall annehmen. Jedenfalls sieht es so aus, als ob die Provider am Zug sind. Ich denke, wir werden die Tage da noch einiges h\u00f6ren. <\/p>\n

Ist aber alles \u00e4u\u00dferst unsch\u00f6n, wenn ich daran denke, dass die Kunden zwischenzeitlich auf IP-Telefonie gen\u00f6tigt werden und meist keine Kenntnisse \u00fcber die Konfigurierung der WLAN-Router vorherrschen \u2013 so gesehen ist es eine Frage der Zeit, bis der n\u00e4chste Routerhersteller am Pranger steht. <\/p>\n

Update: AVM bereitet Firmware-Update vor – f\u00fcr FRITZ!Box 7390 verf\u00fcgbar<\/h3>\n

Dieser Meldung<\/a> bei heise.de entnehme ich, dass der Hersteller AVM offenbar die Angriffswege auf die FRITZ!Boxen nachvollziehen konnte. Laut Analyse sollen es die Angreifer geschafft haben, die Authentifizierung beim Fernzugriff im Browser zu umgehen. Der Hersteller bereitet jetzt einen Firmware-Update f\u00fcr die FRITZ!Box-Modelle vor, der zum Wochenende erscheinen soll. Die Updates gehen in den kommenden Tagen stufenweise online. Infos und Ank\u00fcndigungen erfolgen auf der AVM Sicherheitsseite. F\u00fcr FRITZ!Box-Benutzer hei\u00dft es, das Firmware-Update bei Verf\u00fcgbarkeit einspielen und bis auf weiteres den Fernzugang abgeschaltet<\/a> zu lassen. <\/p>\n

\u00c4hnliche Artikel:
<\/strong>a1: Sicherheitsl\u00fccke in Adobe Flash, Fritz!Boxen angreifbar<\/a>
a2: AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Tage ging ja die Nachricht \u00fcber den Telefoniemissbrauch bei FRITZ!Box-Nutzern durch das Netz. Hier im Blog wurde ich schon mal \"verbal\" in den Kommentaren wegen der urspr\u00fcnglichen Headline \"FRITZ!Box gehackt\" angegangen. Ich habe die Headline dann nachtr\u00e4glich korrigiert. Zwischenzeitlich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[3157,549,3159,4328],"class_list":["post-146392","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-avm","tag-fritzbox","tag-ip-telefonie","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=146392"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146392\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=146392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=146392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=146392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}