- Anzeige -

Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritz.Box wurde gehackt

Beitragvon TelTel » 04.02.2014, 16:39

overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.

Das ist die Aussage von Unitymedia, wiedergegeben im Artikel. Möglicherweise war es in vielen, aber nicht allen Fällen so.
Bild
TelTel
Übergabepunkt
 
Beiträge: 326
Registriert: 07.03.2010, 17:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitragvon Helge » 04.02.2014, 22:17

Hallo zusammen,

als einer der Pressesprecher von Unitymedia KabelBW möchte ich von offizieller Seite aus etwas Licht ins Dunkel bringen:

Vorab: Nach aktuellem Kenntnisstand können wir ein generelles Problem mit dem Fritzbox-Kabelmodem nicht bestätigen; uns liegen keine Erkenntnisse darüber vor, dass das Fritzbox-Kabelmodem generell gehackt wurde.

Aber:
Über das Wochenende wurden bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt. Die Anrufe sind in diesen Fällen also nicht durch den Anschlussinhaber erfolgt. Genaueres dazu im Folgenden:

Wir empfehlen unseren Telefon-Kunden, die eine Fritzbox verwenden und den Fernzugang aktiviert haben, vorerst den Fernzugang abzuschalten und auf die Nutzung des in den Router integrierten Vermittlungsservice „MyFRITZ!“ zu verzichten. Falls im Router ein unbekanntes (IP-) Telefon eingerichtet ist, sollte dieses unbedingt gelöscht werden. Zudem raten wir der betroffenen Kundengruppe, die Zugangsdaten zum Router und zu „MyFritz“ umgehend zu ändern und ein neues neues, sicheres und anderweitig nicht verwendetes Passwort zu setzen.

Hintergrund: Über das Wochenende wurden bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt. Untersuchungen haben ergeben, dass bei den betroffenen Kunden der Remote-Zugang beziehungsweise der „MyFRITZ!“ Dienst aktiviert ist. Mit Hilfe der den Angreifern bekannten Zugangsdaten ist es Unbekannten gelungen, auf der Fritzbox ein virtuelles IP-Telefon einzurichten und über dieses abgehende Telefonate zu führen.

Wir haben nach der Entdeckung sofort Maßnahmen ergriffen und die identifizierten Kunden telefonisch kontaktiert. Einige Kunden haben wir bislang telefonisch nicht erreicht - die persönliche Kontaktaufnahme wird fortgesetzt. Betroffen waren ausschließlich Anwender, die den Fernzugang oder den Dienst „MyFRITZ!“ nutzen. Vorsorglich haben wir bei den betroffenen Kunden eine temporäre Sperre für Auslandstelefonate eingerichtet und die Kunden über diesen Schritt informiert.

Allgemein gilt: Sollten in der Konfiguration der Fritzbox ungewöhnliche Telefoniegeräte aufgeführt sein, sind diese sofort zu entfernen. Grundsätzlich empfehlen wir allen Kunden, ihre Passwörter regelmäßig zu ändern und bei der Wahl des Passworts sichere Kombinationen von Buchstaben, Zahlen und Sonderzeichen zu wählen. Auf keinen Fall sollte ein Passwort für mehrere Dienste genutzt werden. Diese Empfehlung gilt insbesondere für den Fritzbox-Internetzugriff sowie den „MyFRITZ!“-Zugang. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, etwa Trojaner, überprüft werden.

Ein generelles Problem mit dem Fritzbox-Kabelmodem des Berliner Herstellers AVM oder einen Hack des Fritzbox-Kabelmodems können wir nach derzeitigem Kenntnisstand nicht bestätigen. Ob ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten besteht, ist in Klärung.

Weitere Infos gibt es hier: http://www.unitymedia.de/hilfe_service/ ... nderungen/
Oder direkt bei AVM: http://www.avm.de/de/News/artikel/2014/ ... urznotiert

Viele Grüße, Helge
(Pressesprecher Unitymedia KabelBW)
Für Anfragen zu eurem Vertrag oder bei einer technischen Störung wendet Euch bitte direkt an den Kundenservice. Weitere Informationen findet Ihr hier:
Unitymedia: unitymedia.de/hilfe_service
Kabel BW: kabelbw.de/service
Bitte postet zu Eurer eigenen Sicherheit keine personenbezogenen Informationen im Forum.
Helge
Kabelneuling
 
Beiträge: 5
Registriert: 15.07.2013, 16:37

Re: Fritz.Box wurde gehackt

Beitragvon SpaceRat » 04.02.2014, 22:49

toppi hat geschrieben:Ich denke man kann die IP-Telefone nicht von außen erreichen. Sonst könnte ich mich ja auch z.B. direkt über meine Dyndns-Adresse mit der Fritz-Fon App auf meinem Handy zur Box verbinden und damit unterwegs drauf los telefonieren.

Genau das kannst Du, wenn Du die Anmeldung von außerhalb zuläßt.

Dazu einfach mal unter "Telefonie -> Telefoniegeräte" bei einem IP-Telefon (z.B. einem per WLAN angemeldeten Smartphone) auf das Notizbuch klicken, um zu dessen Eigenschaften zu kommen.
Dort dann auf dem Reiter "Anmeldedaten" schauen, was dort steht:

Registrar fritz.box
Benutzername xxx
[ ] Anmeldung aus dem Internet erlauben

Ist bei "Anmeldung aus dem Internet erlauben" ein Haken, dann kann dieses Gerät sich auch von extern, also z.B. über die MyFritz!-Adresse oder einen DynDNS-Host, an der Fritz!Box anmelden.

Ich persönlich würde das generell vermeiden und wenn diese Funktion erwünscht wird, stattdessen zuerst ein VPN aufbauen. Aus dem VPN heraus kann man sich ja dann ebenfalls mit FritzApp!Fon oder einem anderen SIP-Client an der Fritz!Box anmelden, da man ja dann genauso im Netzwerk der Fritz!Box ist wie lokal.

Einen großen Wert hat es allerdings nicht, den Haken wegzulassen:
Da die Angreifer in diesem Fall die SIP-Konten in der Fritz!Box selber angelegt haben, konnten sie den Haken natürlich auch für das von ihnen angelegte Konto nach Wunsch reinmachen, unabhängig davon, ob er bei den legitimen Konten drin war oder nicht.

Der Aufbau der Verbindung ohne VPN, also direkt über über's Internet, bedingt, daß irgendjemand (z.B. der WLAN-Hotspot-Betreiber oder irgendjemand sonst in dem Netzwerk) den Anmeldevorgang protokollieren kann.

Aus demselben Grund sollte man es vermeiden, unsichere Dienste auf dem LAN nach außen hin zu öffnen, also z.B. ftp, http, telnet u.ä.
Für diese Dienste werden die Anmeldedaten unverschlüsselt über das Internet übertragen und können problemlos protokolliert werden. Insbesondere an öffentlichen WLAN-Hotspots ist das ein absolutes no-go.

Wenn man nun einen solchen Dienst auf einer Sicherheitskrücke wie z.B. einem Enigma2-Receiver freigibt, gewährt man jedem der Wireshark bedienen kann Vollzugriff auf das gesamte Heimnetz!
Bei Enigma2-Receivern erfolgt die Anmeldung (Wenn überhaupt eine erfolgt, meine Änderung, daß OpenWebIf ein Passwort erfordert, wurde z.B. aus dem Kasperlegrund reverted, weil Leute damit nicht klar kamen!!!!!!!) an den meisten Diensten (ftp, http) über das root-Konto.
Kann ein MITM (man-in-the-middle) nun einen Web-Login protokollieren, so kann er problemlos auch per telnet oder ssh vollständige Kontrolle über den Receiver übernehmen.

Da so ein E2-Receiver wiederum ein nahezu vollwertiger Linux-Rechner ist, kann ein Angreifer auf diesem alles tun, was er auch tun könnte, wenn man - um es mal deutlich zu beschreiben - ihn direkt an einen PC im LAN setzen würde.

Das gilt vergleichbar auch für den Zugriff auf ein NAS im Heimnetz, besonders wenn dort das root-Passwort identisch dem ist, welches man auch als unterprivilegierter Nutzer nutzt.

Man kann es nur immer wieder wiederholen:
Für ein Auto braucht man einen Führerschein, um einen PC ins Internet zu stellen leider nicht.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritz.Box wurde gehackt

Beitragvon rudy102 » 05.02.2014, 08:49

UM 2 Play 50Mbit
Fritz!Box 6320 FRITZ!OS 06.01
Bild
Benutzeravatar
rudy102
Kabelneuling
 
Beiträge: 7
Registriert: 28.01.2014, 12:32

Re: Fritz.Box wurde gehackt

Beitragvon toppi » 05.02.2014, 13:18

Hi SpaceRat,

vielen Dank für Deine ausführliche Erklärung!

Btw...mit Enigma2 Receivern kenne ich mich auch bestens aus ;)
toppi
Kabelneuling
 
Beiträge: 46
Registriert: 25.11.2010, 10:49

Re: Fritz.Box wurde gehackt

Beitragvon -Pirat- » 06.02.2014, 05:59

overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.

Auch ich hatte unterschiedliche PW gehabt. Alleine das PW für die fritzbox bestand aus 16 zeichen (10 buchstaben groß und klein geschrieben + 6 sonder zeichen alles gemischt) . Es war eigendlich unmöglich das PW zu knacken. Aber leider bin auch ich davon betroffen. Laut excel haben die über meine Box ca. 24 st. Tel.
Ich vermute, dass die Sicherheitslücke in dem neuem letzten Update liegt.
Vorsicht halbe ändere ich alle meine PW. Sicher ist sicher.
-Pirat-
Kabelneuling
 
Beiträge: 35
Registriert: 05.03.2011, 01:56

Re: Fritz.Box wurde gehackt

Beitragvon conscience » 06.02.2014, 06:41

-Pirat- hat geschrieben:
overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.

Auch ich hatte unterschiedliche PW gehabt. Alleine das PW für die fritzbox bestand aus 16 zeichen (10 buchstaben groß und klein geschrieben + 6 sonder zeichen alles gemischt) . Es war eigendlich unmöglich das PW zu knacken. Aber leider bin auch ich davon betroffen. Laut excel haben die über meine Box ca. 24 st. Tel.
Ich vermute, dass die Sicherheitslücke in dem neuem letzten Update liegt.
Vorsicht halbe ändere ich alle meine PW. Sicher ist sicher.


Hast Du mal einen Virenscan durchgeführt?
conscience
Kabelkopfstation
 
Beiträge: 3634
Registriert: 24.12.2007, 11:16

Re: Fritz.Box wurde gehackt

Beitragvon overtaker » 06.02.2014, 11:17

Update:
Ich habe auch diese BSI Überprüfung meiner E-mail Adresse vom Fernwartungszugang gemacht, war auch nicht unter den 16 Mio betroffenen Adressen. Trotzdem war das IP Telefon bei mir drin (wenn auch damit nicht telefoniert wurde).

Also Warten auf die nächste Ausrede...
Unitymedia 3 Play 16.000
Digital TV Basic mit Video Recorder
Analoger Telefonanschluss
Motorola Modem + D-Link 524
overtaker
Kabelneuling
 
Beiträge: 7
Registriert: 19.06.2012, 00:23
Wohnort: Hessen

Re: Fritz.Box wurde gehackt

Beitragvon HariBo » 06.02.2014, 14:36

HariBo
Network Operation Center
 
Beiträge: 5606
Registriert: 16.03.2007, 11:16
Wohnort: tief im Westen

Re: Fritz.Box wurde gehackt

Beitragvon sebr » 06.02.2014, 14:48

Auch gerade per Email erhalten von AVM:

Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste