News 10.06.2016, 11:27 Uhr

AVM-Sicherheitslücke: Sunrise-Kunden nicht betroffen

AVM seien einige Fälle bekannt, in denen Kriminelle teure Gespräche über den Router geleitet haben. Sunrise und AVM bestätigen uns, dass nur sehr alte Firmwares von dem Problem betroffen sind.
Und täglich grüsst das Murmeltier: Bereits im Jahr 2014 warnte der deutsche Netzwerkspezialist AVM seine Kunden vor Fällen von Telefonmissbrauch bei Fritz!Box-Routern. Damals nutzten Kriminelle die Funktionen zum Fernzugriff über den Port 443, um den Router zu kapern und teure Auslandsgespräche einzuleiten. Jetzt sollen es Hacker abermals auf AVM-Kunden abgesehen zu haben. Wieder werde der Fritz!Box-Router dazu missbraucht, um Telefongespräche zu tätigen, wie AVM in einer aktuellen Meldung mitteilt. 
Update (10. Juni 2016): Wie AVM Schweiz uns auf Anfrage bestätigt, seien nur sehr alte AVM-Firmwares (Version 5.0 und älter) vom gegenwärtigen Problem betroffen. Die Empfehlung auf das Update Fritz!OS 6.5 beruhe auf einer grundsätzlichen Empfehlung. Sunrise weiss von keinen generellen Sicherheitsproblemen bezüglich Fritz!OS zu berichten. «Wie bereits früher kommuniziert, ist die Firmware 06.23, welche bei Sunrise für die FRITZ!Box 7490 zum Einsatz kommt, nicht von der Anfang dieses Jahres bekannt gewordenen Schwachstelle (Buffer Overflow) betroffen», sagt Mediensprecher Roger Schaller zu PCtipp.
Die Update-Versorgung via Sunrise dauert in der Regel etwas länger, doch AVM Schweiz versicherte, dass der Telko in der Regel immer rechtzeitig nachziehe. 
Schutz vor den Angriffen biete laut AVM die Verwendung aktueller Firmware-Versionen wie Fritz OS 6.50 oder neuer. Darüber hinaus seien die Attacken nur bei «selten genutzten Konfigurationen» möglich. In den bislang bekannten Einzelfällen wurden nach Kenntnisstand von Sunrise missbräuchlich Anrufe über eine IP-Nebenstelle der Fritz!Box geführt, die aus dem Internet erreichbar gemacht wurde. «Nach unserer Kenntnis nutzen weniger als 1 Prozent der Kunden diese Option», versicherte Sunrise.

Fritz OS updaten

Die installierte Fritz-OS-Version können Sie unter der Konfigurationsoberfläche des Routers prüfen und bei Bedarf updaten. Im Internetbrowser lässt sich diese über die Adresse fritz.box öffnen. Melden Sie sich an und wechseln Sie in den Bereich System, Update. Klicken Sie unter Online-Update auf Neues FRITZ!OS suchen.
Artikel drucken
Autor(in) Simon Gröflin
Kommentare
Avatar
Maegan
09.06.2016
Wie soll ich updaten, wenn AVM die neue Firmware für die A-CH Fritz.Boxen jeweils erst etliche Monate nach Ankündigung für Deutschland uns Schweizern zur Verfügung stellt? Ich habe auf meinem privaten Modem 7390 Fritz OS 6.30 installiert und habe 6.50 oder höher für die Schweiz immer noch nicht gefunden. Sind wir weniger gefährdet? Auf eine frühere Anfrage bei AVM Deutschland, wann das neue OS für uns zur Verfügung steht, antwortete man mir, das sei nur eine Ankündigung für Deutschland, sie können noch nicht sagen, wann es für die Schweiz zur Verfügung sei. Auch finde ich, dass der PCtipp diese AVM Ankündigungen jeweils mit dem Hinweis versehen sollte, dass die Firmware erst später für die Schweiz zur Verfügung steht.
Avatar
dixdix
09.06.2016
Version 6.50 installiert Habe das Gerät 7490, bin bei Swisscom und habe die Version 6.50 vor rund drei Wochen installiert.
Avatar
Maxtech
10.06.2016
Gemäss dem Artikel geschieht der Angriff nur über unsichere Passwörter. Da nützt selbst modernste Firmware nichts, wenn ein 1234 Standardpasswort verwendet wird. Wenn die Sunrise Firmware 6.05 verantwortlich für einen Hack wäre, haftet Sunrise für den Schaden. Die Fritzbox ist ihr Eigentum!
Avatar
Cumulonimbus
10.06.2016
Achtung! Wer heute noch FW 6.05 oder sogar noch älter einsetzt ist wirklich selbst schuld! AVM hat schon vor 2 Jahren, als dieses Problem aufgetreten ist, blitzartig ein Patch zum Download bereit gestellt, der das Problem behebt und zwar auch für die A-CH Geräte soviel ich weiss! Und übrigens hat das Problem wirklich nichts mit der Wahl des Passwortes zu tun, es ist ein Sicherheitseck, das angegriffen werden kann, auch ohne ein schwaches Passwort zu haben! Ich war damals selbst betroffen mit einem grösseren 3 stelligen Schaden. Wirklich gerade gestanden dafür ist niemand, weder Swisscom, noch Brack, die mir NACH Bekanntgabe des Problems noch einen Router mit veraltetem OS ausgeliefert haben (obwohl ich sie darauf hingewiesen habe!!). Dank Kulanz von 3 beteiligten Firmen konnte ich damals einen Teil des Schadens in Form von Gutscheinen wieder zurückerhalten. Mir zeigt diese Problematik wieder mal, wie lasch mit diesem Thema umgegangen wird. Und zwar bei Endkunden, Support und Telco-Firmen!
Avatar
Hilarius
10.06.2016
7390 A-CH (..) 7390 fritz os 6.30(..) 7390 --> 6.20 (A-CH) Warte auch schon seit Monaten!
Avatar
cobradora
10.06.2016
Ich bin Sunrise-Kunde. Sunrise wird es wahrscheinlich auch in 10 Jahren noch nicht schaffen, eine Version neuer als 6.05 freizugeben...Die Ausreden der Sunrise sind vielfältig bei alten 7390 Routern. - Die Version 6.20 bis 6.23 wurde nicht freigegeben wegen Störungen bei den Kunden. - Die Version 6.30 ist noch in interner Abklärung- - Die Version 6.50 ist wegen den Datenschutzvereinbarungen nicht freigegeben. - Ein Firmware Update zu den höheren Versionen ist zur Zeit nicht möglich für die Kundschaft. - Ihr Router ist von der Sicherheitslücke nicht betroffen. - Die Update-Versorgung via Sunrise dauert in der Regel etwas länger, doch AVM Schweiz versicherte, dass der Telko in der Regel immer rechtzeitig nachziehe. AVM Schweiz redet von einer Regel. Lieber Pc Tipp, erwähnt lieber nicht mehr Sunrise sonst muss man nur noch lachen
Avatar
blum
10.06.2016
Bin leider auch immer noch bei Swisscom Habe auch auf 6.50 updaten wollen, nach dem 2. Totalabsturz, d.h. komplett ohne Verbindung 3 resp.- 4 tage lang. Nach langen hin un her wurde mir von der Swisscom geraten, einfach nicht upzudaten. - toll -- ! Mir reicht's ich wechsle vom Staatskonzern in ein Anderes.
Avatar
Abarth
11.06.2016
Sunrise ist bei 6.05 Mit der FritzBox 7390 ist Sunrise bei 6.05. Könntet Ihr vom PC Tipp nicht einen Artikel über dieses Gebaren machen, oder zumindest eine Offizille Anfrage bei Sunrise, wieso sie nicht updaten? Ich bekamm von Sunrise im März folgende Antwort: [...]Sunrise gibt eine Firmware erst frei, wenn diese von uns und von Swisscom getestet wurde und mit unseren Services keine Probleme bereitet. Momentan wird die Firmware 06.30 von Swisscom getestet. Ob und wann diese freigegeben wird, kann ich Ihnen aber noch nicht sagen. Vielen Dank für Ihr Verständnis.[...]
Avatar
zappatore
11.06.2016
Sunrise ist die Sicherheit der Kunden völlig Wurst! Ich finde es eine Schweinerei, dass Sunrise mich zwingt ihr Router zu verwenden und mir technisch verbietet die Firmware zu updaten, damit ich unsicher bin. Den update-menupunkt haben sie einfach ausgeblendet! (weiss nicht mehr wie dir update-URL lautet, aber die geht dann auch nicht, sie sagt nur, die Version sei veraltet...) Aber unsere Bundesstelle Melanie, usw. greift da auch nicht ein! Da gäbe es doch Arbeit, liebe Melanie... Vermutlich braucht es zuerst einen 'Toten' bis Sunrise realisiert, dass man etwas machen sollte. Dann ein paar Jahre später werden sie auch updaten auf die letztjährige Version... Auf meiner FritzBox 7490 sehe ich die alte Version 6.23 obwohl AVM die Version 6.5 empfiehlt!
Avatar
zappatore
11.06.2016
sehe gerade im FritzBox Log ein Eintrag von gestern Abend: 10.06.16 18:23:50 Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich: Timeout
...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.