- Anzeige -

Fritzbox gehackt

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Fritzbox gehackt

Beitragvon Wenninger » 16.01.2015, 12:57

Hallo zusammen,
ich habe eine Fritzox Cable 6340 nebst Internetanschluss von KabelBW.
Zufällig habe ich am 14.01. in mein Konto bei KabelBw geschaut und habe gesehen
das da Gespräche mit einer Nr.: 01377 070032 für 7,99 geführt würden, zu einem
Zeitpunkt wo ich nicht daheim war.
Habe dann bei KBW angerufen, Sie sagten sie müssten das prüfen.
So 4 Std. später habe ich dann noch einmal auf mein Konto geschaut....da waren es schon 46,84€,
leicht in Panik habe ich dann wieder bei der Hotline angerufen, der Herr sagte er würde die Nr. sperren ...die 46,84 würde KabelBW tragen (was ich mir nicht vorstellen kann).
Als ich dann Feierabend hatte und auf dem Heimweg daheim anrufen wollte sprach eine Stimme zu
mir: Ihr Guthaben wurde aufgeladen, ihr Anruf kostet 1€ usw........
Hab dann meiner Frau auf dem Handy angerufen..sie hat dann die FritzBox vom Strom getrennt,
Zuhause habe ich dann gesehen das eine Umleitung zu 01377 070032 gesetzt wurde...
und die Nummer ist natürlich nicht gesperrt worden, was der Herr von der Hotline gleicht machen wollte.
Ich habe dann den Fernzugriff gesperrt, Sonderrufnummern gesperrt,ein neues Passwort für die Benutzeroberfläche vergeben , die Umleitung gelöscht und die Box neu gestartet.
Ich dachte immer das Sicherheitsleck über den Fernzugriff wäre behoben ??
Muss ich sonst noch was tun?
Neue Software/Updates kann ja nur Kabel BW aufspielen.
Weiss jemand wie es mit den Kosten aussieht oder habe ich die an der Backe ?
Danke
Wenninger
Kabelneuling
 
Beiträge: 1
Registriert: 16.01.2015, 12:46

Re: Fritzbox gehackt

Beitragvon koax » 16.01.2015, 13:41

Wenninger hat geschrieben: Ich dachte immer das Sicherheitsleck über den Fernzugriff wäre behoben ??

Ja. Allerdings nützt das wenig, wenn der Einbrecher schon vorher da war und Du nach der erfolgten bereinigten Firmwareeinspielung Dein Passwort nicht geändert hast.Dass Die Einbrecher haben seinerzeit zunächst mal Zugangsdaten gesammelt und auf Halde gelegt.
http://www.heise.de/security/meldung/AVM-warnt-vor-Angriffen-auf-Fritzbox-2404801.html
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3932
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Fritzbox gehackt

Beitragvon Toku11 » 16.01.2015, 22:07

koax hat geschrieben:
Wenninger hat geschrieben: Ich dachte immer das Sicherheitsleck über den Fernzugriff wäre behoben ??

Ja. Allerdings nützt das wenig, wenn der Einbrecher schon vorher da war und Du nach der erfolgten bereinigten Firmwareeinspielung Dein Passwort nicht geändert hast.Dass Die Einbrecher haben seinerzeit zunächst mal Zugangsdaten gesammelt und auf Halde gelegt.
http://www.heise.de/security/meldung/AVM-warnt-vor-Angriffen-auf-Fritzbox-2404801.html

Sind jetzt UM Komfort Anschlüsse über die Fritz Box/ Router generell unsicher? Mich beschleicht bei dem oben geschildertem ein ungutes Gefühl, in Zukunft über die neue Fritz Box 6490 Internet und Telefon abzuwickeln.
Benutzeravatar
Toku11
Übergabepunkt
 
Beiträge: 298
Registriert: 16.08.2009, 11:15

Re: Fritzbox gehackt

Beitragvon tq1199 » 16.01.2015, 22:12

Toku11 hat geschrieben:Mich beschleicht bei dem oben geschildertem ein ungutes Gefühl, ...

Nutzt Du den Fernzugriff der FritzBox bzw. ist der Fernzugriff deiner FritzBox aktiviert?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: Fritzbox gehackt

Beitragvon Toku11 » 16.01.2015, 22:18

tq1199 hat geschrieben:
Toku11 hat geschrieben:Mich beschleicht bei dem oben geschildertem ein ungutes Gefühl, ...

Nutzt Du den Fernzugriff der FritzBox bzw. ist der Fernzugriff deiner FritzBox aktiviert?

Ich würde den Fernzugriff gerne verwenden, um Telefonate auch von unterwegs umleiten zu können. Ist die FB denn sonst sicher, wenn der Fernzugriff deaktiviert ist und sichere PW eingerichtet sind? Man kann doch sicher, wie bei anderen Providern auch, individuelle Rufzielsperren einrichten, oder?
Benutzeravatar
Toku11
Übergabepunkt
 
Beiträge: 298
Registriert: 16.08.2009, 11:15

Re: Fritzbox gehackt

Beitragvon koax » 17.01.2015, 08:17

Toku11 hat geschrieben:Ich würde den Fernzugriff gerne verwenden, um Telefonate auch von unterwegs umleiten zu können. Ist die FB denn sonst sicher, wenn der Fernzugriff deaktiviert ist und sichere PW eingerichtet sind? Man kann doch sicher, wie bei anderen Providern auch, individuelle Rufzielsperren einrichten, oder?

Ein solches Gerät ist immer so lange offiziell sicher bis jemand eine bisher nicht bekannte Lücke gefunden hat.
So gesehen kann Dir niemand etwas anderes sagen als dass die Fritzboxen nach gegenwärtigem Kenntnisstand sicher sind.
Als in 2/2014 die Sicherheitslücke bekannt wurde, hat der Hersteller AVM sehr zügig für alle betroffenen Fritzboxen eine neue Firmware herausgegeben, die das Problem beseitigte und die Kabelprovider haben nach kurzer Testphase nachgezogen und diese Firmwares eingespielt.

Das Problem bestand ja darin, dass durch die bekanntgewordene Sicherheitslücke sich jemand Zugang zur Fritzbox beschaffen konnte, dort Veränderungen vornehmen und auch das Passwort zur Fritzbox ausspähen konnte. Da also das Risiko besteht, dass in eine Fritzbox seinerzeit "eingebrochen" wurde reichte es natürlich nicht aus, nur die neue sichere Firmware einzuspielen. Man musste vielmehr auch das Passwort ändern, denn die Einbrecher haben offenbar nicht in allen Fällen direkt Veränderungen vorgenommen sondern in größerem Umfang wohl auch Zugangsdaten gehortet.

Da die Kabel-Fritzbox vom Provider Unitymedia zur Verfügung gestellt, von dort auch als Abschluss der Leitung betrachtet und hinsichtlich Sicherheitsupdates von Unitymedia ferngewartet wird, ist Uniymedia für Schäden verantwortlich, die durch eine solche beweisbare Sicherheitslücke entstehen und bei denen der Nutzer sich nichts zu Schulden hat kommen lassen. M.W. haben auch alle Provider, die ihren Kunden einen solchen Zwangsrouter verodnet haben, entstandene Telefonkosten, die durch die Ausnutzung dieser Sicherheitslücke entstanden sind, nicht berechnet.

Rufzielsperren bringen wenig, wenn wie bei der Ausnutzung der Sicherheitslücke geschehen, zusätzliche VoIP-Accounts eingerichtet wurden, die gar nicht über den eigenen Provider liefen.
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3932
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Fritzbox gehackt

Beitragvon hajodele » 17.01.2015, 08:45

koax hat geschrieben:Rufzielsperren bringen wenig, wenn wie bei der Ausnutzung der Sicherheitslücke geschehen, zusätzliche VoIP-Accounts eingerichtet wurden, die gar nicht über den eigenen Provider liefen.

Dies ist eine Frage der Zielvorstellung.
Bei mir sind alle kostenpflichtigen Verbindungen gesperrt und ich benutze Prepay-Voip-Accounts. Da sind aber max. 10 Euro drauf. Die müsste ich dann ggf. in den Kamin schieben.
Für mich ist das primär ein Selbstschutz vor den hohen Kosten außerhalb der Flat.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox gehackt

Beitragvon Toku11 » 17.01.2015, 15:19

koax hat geschrieben:
Toku11 hat geschrieben:Ich würde den Fernzugriff gerne verwenden, um Telefonate auch von unterwegs umleiten zu können. Ist die FB denn sonst sicher, wenn der Fernzugriff deaktiviert ist und sichere PW eingerichtet sind? Man kann doch sicher, wie bei anderen Providern auch, individuelle Rufzielsperren einrichten, oder?

Ein solches Gerät ist immer so lange offiziell sicher bis jemand eine bisher nicht bekannte Lücke gefunden hat.
So gesehen kann Dir niemand etwas anderes sagen als dass die Fritzboxen nach gegenwärtigem Kenntnisstand sicher sind.
Als in 2/2014 die Sicherheitslücke bekannt wurde, hat der Hersteller AVM sehr zügig für alle betroffenen Fritzboxen eine neue Firmware herausgegeben, die das Problem beseitigte und die Kabelprovider haben nach kurzer Testphase nachgezogen und diese Firmwares eingespielt.

Das Problem bestand ja darin, dass durch die bekanntgewordene Sicherheitslücke sich jemand Zugang zur Fritzbox beschaffen konnte, dort Veränderungen vornehmen und auch das Passwort zur Fritzbox ausspähen konnte. Da also das Risiko besteht, dass in eine Fritzbox seinerzeit "eingebrochen" wurde reichte es natürlich nicht aus, nur die neue sichere Firmware einzuspielen. Man musste vielmehr auch das Passwort ändern, denn die Einbrecher haben offenbar nicht in allen Fällen direkt Veränderungen vorgenommen sondern in größerem Umfang wohl auch Zugangsdaten gehortet.

Da die Kabel-Fritzbox vom Provider Unitymedia zur Verfügung gestellt, von dort auch als Abschluss der Leitung betrachtet und hinsichtlich Sicherheitsupdates von Unitymedia ferngewartet wird, ist Uniymedia für Schäden verantwortlich, die durch eine solche beweisbare Sicherheitslücke entstehen und bei denen der Nutzer sich nichts zu Schulden hat kommen lassen. M.W. haben auch alle Provider, die ihren Kunden einen solchen Zwangsrouter verodnet haben, entstandene Telefonkosten, die durch die Ausnutzung dieser Sicherheitslücke entstanden sind, nicht berechnet.

Rufzielsperren bringen wenig, wenn wie bei der Ausnutzung der Sicherheitslücke geschehen, zusätzliche VoIP-Accounts eingerichtet wurden, die gar nicht über den eigenen Provider liefen.


Ist denn in dieser Hinsicht z.B. eine Easybox von Vodafone sicherer als eine Fritz Box? Ich benutze seit Jahren die EasyBox über Vodafone und es ist nie etwas passiert. Wollte jetzt mit dem T-Anschluss zu UM wechseln, aber wenn ich dies hier höre, überlege ich es mir noch einmal. Wie mir UM versicherte, laufen Telefonverbindungen nicht über VoIP und wären sicher.
Benutzeravatar
Toku11
Übergabepunkt
 
Beiträge: 298
Registriert: 16.08.2009, 11:15

Re: Fritzbox gehackt

Beitragvon koax » 17.01.2015, 17:25

Toku11 hat geschrieben:Ist denn in dieser Hinsicht z.B. eine Easybox von Vodafone sicherer als eine Fritz Box?

Wohl kaum. Die Fritzbox ist ja nach gegenwärtigem Wissensstand sicher.
Ich benutze seit Jahren die EasyBox über Vodafone und es ist nie etwas passiert.

Ja. Und Zigtausende nutzen seit Jahren Fritzboxen und denen ist auch noch nie etwas passiert. Tendenziell würde ich sogar die Fritzboxen für sicherer halten.
Wollte jetzt mit dem T-Anschluss zu UM wechseln, aber wenn ich dies hier höre, überlege ich es mir noch einmal. Wie mir UM versicherte, laufen Telefonverbindungen nicht über VoIP und wären sicher.

Telefonverbindungen bei Unitymedia laufen über VoC wenn nicht die Komfort-Option (ISDN) genutzt wird. Bei Wahl der Komfort-Option wird eine Fritzbox zur Verfügung gestellt und es handelt sich dann um VoIP.
Das klassische Telefonnetz ohne VoIP ist sowieso ein Auslaufmodell und wird in den nächsten Jahren vom Markt verschwinden.

Zur Sicherheit der Easybox:
http://www.heise.de/security/artikel/Immer-Aerger-mit-der-EasyBox-2294914.html?artikelseite=1
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3932
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Fritzbox gehackt

Beitragvon Toku11 » 17.01.2015, 18:02

Oha...vielen Dank für die ausführlichen Erläuterungen. Das mit der Easybox klingt ja noch viel krasser als mit der Fritzbox.
Benutzeravatar
Toku11
Übergabepunkt
 
Beiträge: 298
Registriert: 16.08.2009, 11:15


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider], MSNbot Media und 58 Gäste