- Anzeige -

FritzBox: Alte Schwachstelle wird angegriffen - Update insta

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon johnripper » 29.06.2016, 08:46

sebr hat geschrieben: Der Hotliner teilte mit, dass ich bei den in der Box eingerichteten IP-Telefonen die Option "Anmeldung aus dem Internet erlauben" deaktivieren und möglichst komplexe Passwörter vergeben soll sofern das noch nicht geschehen ist.

Wenn ich mal dem Eintrag eines Nutzers im Heise-Forum Glauben schenken mag, dann bringt ersteres eben genau nichts, wenn die Option mal gesetzt war:
http://www.heise.de/forum/heise-online/ ... 5504/show/
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon sebr » 29.06.2016, 12:46

Ob der Meinung eines einzelnen Forenusers (ohne Hintergrund / Erklärung) jetzt blind vertrauen würde...
Grundlos wird UM sicher nicht auf die Sperrung von Auslandgesprächen hinweisen wenn es andere und gleichfalls sichere Lösungen geben würde.
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon johnripper » 29.06.2016, 14:00

sebr hat geschrieben:Ob der Meinung eines einzelnen Forenusers (ohne Hintergrund / Erklärung) jetzt blind vertrauen würde...
Grundlos wird UM sicher nicht auf die Sperrung von Auslandgesprächen hinweisen wenn es andere und gleichfalls sichere Lösungen geben würde.

Es war eher anders rum gedacht: Dem Rat von UM das Teil (lediglich) abzuschalten würde ich nicht vertrauen, weil es laut dem Test offensichtlich das Problem nicht löst und offensichtlich nutzlos ist.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon sebr » 29.06.2016, 14:39

Das kam nun auch nochmals per Email:

Verdacht auf Nutzung Ihres Telefonanschlusses durch Unbekannte
Sehr geehrte Damen und Herren,

leider ist es Unbefugten in einigen Fällen gelungen über das Internet auf FRITZ!Boxen zuzugreifen und hierüber abgehende Telefonate zu führen. Dabei werden meist Rufnummern zu besonders teuren Auslanddestinationen angewählt. Besonders betroffen sind Telefonnummern nach Kuba (Vorwahl 0053), Albanien (00355) und Liberia (00231).

Zur Vorbeugung und zu Ihrem eigenen Schutz empfehlen wir Ihnen dringend die folgenden Sicherheitsmaßnahmen durchzuführen. Bitte gehen Sie dazu wie folgt vor:

Öffnen Sie in Ihrem Heimnetz die FRITZ!Box-Benutzeroberfläche über den Link fritz.box. Melden Sie sich dort mit Ihren bekannten Zugangsdaten an.



Firmware Version überprüfen
Prüfen Sie, ob auf der FRITZ!Box die aktuelle Firmware Version installiert ist:
FRITZ!Box 6360: V6.33 oder höher
FRITZ!Box 6490: V6.50 oder höher
Sollte eine niedrigere Version installiert sein, wenden Sie sich bitte an unseren technischen Service.

Sämtliche in der FRITZ!Box hinterlegten Kennwörter ändern:
Bitte ändern Sie zunächst das FRITZ!Box-Kennwort über das Menü "System / FRITZ!Box-Benutzer / Anmeldung im Heimnetz".
Sofern FRITZ!Box-Benutzer eingerichtet sind, ändern Sie bitte auch die Kennwörter für sämtliche FRITZ!Box Benutzernamen.
Ändern Sie bitte auch das Kennwort für den Dienst "MyFRITZ!", sofern dieser auf Ihrer FRITZ!Box eingerichtet ist.
Da möglicherweise sämtliche hinterlegten Zugangsdaten ausgespäht wurden, ändern Sie anschließend bitte alle weiteren in der FRITZ!Box hinterlegten Kennwörter wie z.B. für externe Telefonbücher, Mediaserver usw.
Tipps für ein gutes Kennwort finden Sie hier.

Unbekannte Telefoniegeräte löschen: Rufen Sie das Menü "Telefonie / Telefoniegeräte" auf. Löschen Sie sämtliche Ihnen unbekannte Telefoniegeräte, insbesondere Geräte mit der Bezeichnung "IP-Telefon 1". Ändern Sie hier die Benutzer Kennung und das Passwort wie hier beschrieben.

Zugriff über das Internet verhindern: Rufen Sie das Menü "Internet / MyFRITZ!" auf. Sofern Sie keinen Zugriff über das Internet auf Ihre FRITZ!Box benötigen, empfehlen wir Ihnen das MyFRITZ!-Konto sowie den FRITZ!Box-Internetzugriff zu deaktivieren.



Weiterführende Informationen und eine Zusammenfassung aller wichtigen Hilfestellungen erhalten Sie auch auf unserer Homepage unter http://www.unitymedia.de/info.

Wir möchten Sie an dieser Stelle darauf hinweisen, dass jeder Kunde für die Sicherung seines Rechners und der FRITZ!Box selbst verantwortlich ist. Daher bitten wir Sie uns bis spätestens 4. Juli vormittags eine schriftliche Bestätigung zu geben, ob Sie die o. g. Sicherheitsmaßnahmen durchgeführt haben.

Anbei ein Textvorschlag für Ihr Antwortschreiben:
"Hiermit bestätige ich, dass ich auf der FRITZ!Box die Firmware Version 06.33 (FRITZ!Box 6360) oder Version 06.50 (FRITZ!Box 6490) oder höher installiert, dass ich sämtliche in der FRITZ!Box hinterlegten Passwörter geändert sowie sämtliche mir unbekannte Telefoniegeräte (insbesondere das "IP-Telefon 1") gelöscht habe. Die Sicherheits-Minimalanforderungen bei der Vergabe der Kennwörter habe ich in allen Fällen in denen eine Benutzerkennung und/oder ein Passwort eingegeben werden können, umgesetzt.
Für eventuell auftretende Folgekosten auf Grund von Nichtbeachtung übernehme ich die Verantwortung."

Bitte senden Sie uns dieses Antwortschreiben bis zum Vormittag des 4. Juli 2016 per E-Mail an die folgende Adresse zu: business@unitymedia.de.

Sollten wir keine Bestätigung von Ihnen erhalten, werden wir zu Ihrem eigenen Schutz eine Anrufsperre, die sog. S6 Sperre einrichten. Mit der S6 Sperre kann verhindert werden, dass über Ihren Anschluss kostenpflichtige Telefonate ins Ausland und zu Premiumrufnummern geführt werden.

Sollten Sie Fragen haben, erreichen Sie uns rund um die Uhr unter der Rufnummer 0800 / 000 99 67. Unter http://www.unitymediabusiness.de finden Sie aktuelle Informationen und nützliche Hinweise.


Freundliche Grüße
Ihr Unitymedia Business Team

Hier auch noch ein Link zur Onlineversion.
Da stellt sich mir die Frage wie definiert UM die Anforderungen die komplexität von Passwörtern? So wie in dem Link zum BSI?
Was beinhaltet genau diese "S6 Sperre"? In den AGB konnte ich nichts dazu finden.

Auf alle Fälle werde ich denen keine Bestätigung schicken und die Verantwortung übernehmen für evtl. entstehende Kosten. Meine Passwörter genügen den Anforderungen lt. dem Link zum BSI.
Ursache ist doch hier die mangelnde Produktpflege seitens UM die kein Firmwareupdate bereitstellen und, so wie ich es dem gestrigen Gespräch und auch dieser Email entnehmen kann, garnicht vorhaben das noch zu tun. Nun soll man die Verantwortung für die Folgen von Dingen übernehmen die garnicht im eigenen Einflussbereich liegen (Firmwareupdates).
Ob das so rechtens ist bezweifle ich stark...
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Vorherige

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: ABi69 und 17 Gäste