Moin,

Da ich hierfür noch keinen Thread gefunden habe, wollte ich mal eine entsprechende Diskussion starten:

AVM (http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html?linkident=kurznotiert)
SPON (http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html#ref=rss)

Hat hier jemand etwas bessere Infos? Kann das nur mit IP-Telefonie gehen?
Ich frage, weil meine Eltern ebenfalls eine FRITZ!Box 7270 haben, deren Telefon aber nicht auf VoIP umgestellt ist.

Danke und vG,
Shiny

Geh einfach diese Punkte durch, dann seid ihr auf der sicheren (!) Seite!

http://www.avm.de/de/Sicherheit/hinweis.html

hth

---------------------

Überarbeitete Fassung meine Hilfestellung, damit niemand meint, wirklich "sicher" zu sein, denn, wie ich soeben gelesen habe - ist "nichts" sicher, was wohl wahr sein kann!

Geh einfach diese Punkte ( Hilfestellung von AVM ) durch, vielleicht hilft es dir und du fühlst dich ein wenig (!) sicherer! :biggrin:

http://www.avm.de/de/Sicherheit/hinweis.html

hth

Sicher ist gar nichts, die tappen ja noch im dunkeln. Wenn möglich den Router nicht mit dem Amt verbinden und VOIP-Anbieter nur prepaid. (Gilt auch für Smartphones.)

Naja, die Fernwartung sollte anbleiben, damit ich im Fall der Fälle auf die FRITZ!Box bei meinen Eltern zugreifen kann (FYI: ich wohne ja nicht mehr bei meinen Eltern :D fühle mich aber halt für die IT-Sicherheit noch irgendwie zuständig). Und ich konnte bisher nichts über geführte Telefonate mit normaler Telefonleitung finden, nur IP-Telefone werden als Problemfaktor benannt?

VG
Shiny

Das sind bisher ganz wenige Fälle.....
Ich vermute eher, dass es hier beim Nutzer Probleme gibt und die Lücke nicht bei der Technik zu finden ist.
Wahrscheinlich wurde vom Smartphone aus die Daten abgegriffen, sei es wegen einer App oder weil der Nutzer irgendwo per WLAN unterwegs war und sein Traffic mitgeloggt wurde.....

Ich tippe mal auf die Smartphone Apps FritzFon oder MyFritz, wenn er Fernwartung oder Callthrough aktiviert hatte, wird irgendjemand die Benutzerdaten in einem öffentlichen am besten noch ungesicherten WLAN abgegriffen haben oder es existiert generell ein Sicherheitsleck in der Implementierung bei diesen Services.

Hier noch eine erhellende aktuelle Info ...

http://www.heise.de/newsticker/meldung/Angriffe-auf-Fritzboxen-AVM-empfiehlt-Abschaltung-der-Fernkonfiguration-2106542.html

"AVM" wird wohl in den nächsten Stunden weitere "Hilfestellung" geben ...

-------------------------

Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff

Zitat
Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.
Zitat Ende

http://avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html?linkident=kurznotiert

Hab eben bei meiner Box auch alles deaktiviert was Zugriff aus dem Internet ermöglicht. Komische Phase gerade, gestern erst Mail von Sky bekommen, dass meine Kundendaten (Anschrift, Rufnummer, Kontonummer und Bankleitzahl) bei einem Hack entwendet wurden und dies schon im November 2013 :freak:

Das sind bisher ganz wenige Fälle.....
Ich vermute eher, dass es hier beim Nutzer Probleme gibt und die Lücke nicht bei der Technik zu finden ist.
Wahrscheinlich wurde vom Smartphone aus die Daten abgegriffen, sei es wegen einer App oder weil der Nutzer irgendwo per WLAN unterwegs war und sein Traffic mitgeloggt wurde.....

Gewagt da so früh von etwas auszugehen. Da macht es AVM gefühlt besser und empfehlen erst einmal das einzig sinnvolle.

Das sind bisher ganz wenige Fälle.....
Ich vermute eher, dass es hier beim Nutzer Probleme gibt und die Lücke nicht bei der Technik zu finden ist.
Wahrscheinlich wurde vom Smartphone aus die Daten abgegriffen, sei es wegen einer App oder weil der Nutzer irgendwo per WLAN unterwegs war und sein Traffic mitgeloggt wurde.....

Sieht eher so aus als seien hier FritzBoxen gekapert worden, welche einen RemoteZugang hatten, der mit einem Myritz! Login, aka einer Emailadresse und Passwort versehen war.
Und diese Email/Passwort Kombi steht auf der 10Mio Liste von gehackten Adressen, welche in den letzten Wochen kursierte.

Wenn es so gewesen sein sollte, kann AVM nicht allzuviel für, ausser dass sie es zu einfach gemacht haben, über den MyFritz Service Millionen von Logins in kurzer Zeit durchzuprobieren.

Naja, den eigenen Router für Fernwartung aus dem Internet freizugeben ist schon etwas vertrauensselig, finde ich. Aber was rede ich, ist ja HTTPS... Secure! Alles sicher!! Kann nix passieren!!!

Naja, die Fernwartung sollte anbleiben, damit ich im Fall der Fälle auf die FRITZ!Box bei meinen Eltern zugreifen kann (FYI: ich wohne ja nicht mehr bei meinen Eltern :D fühle mich aber halt für die IT-Sicherheit noch irgendwie zuständig). Und ich konnte bisher nichts über geführte Telefonate mit normaler Telefonleitung finden, nur IP-Telefone werden als Problemfaktor benannt?

VG
Shiny


Was machen deine Eltern, dass du ständig die Box warten musst? Ich habe die Box meiner Eltern 1* konfiguriert und gut ist.
Ich denke, du überschätzt deine Fähigkeiten und unterschätzt die kriminelle Energie der anderen. Solange man von aussen auf die Box zugreifen kann, "steht Polen offen".
Wie man dann den Eltern erklärt was man als Sicherheitsbeauftragter geleistet hat, wenn die Telefonrechnung >4000 € übersteigt, steht dann dir frei.

Lass' das meine Sorge sein, ja?

Mir hat der Fernzugriff bisher gute Dienste geleistet. Wofür ist er denn auch da?
Ich kann mir dadurch eine 700km Fahrt (1400km hin- und zurück) sparen.
Deshalb war das Ding eingeschaltet, auch wenn es nur 1x im Jahr vorkommt, dass ich mich einloggen muss (wer hat denn was davon gesagt, dass ich mich da ständig einlogge)?
Darum im übrigen auch meine Frage, ob sich das nur auf IP-Telefone bezieht. Meine Eltern haben kein VoIP, also hätte ich dann auch kein Problem...

Außerdem soll es am Wochenende eine neue Firmware geben, die das Problem löst.

VG
Shiny

Es geht um IP-Telefone nicht um VoIP. Diese IP-Phones können Dank Fritzbox auch über das Festnetz telefonieren.

Scheinbar doch ein Software-Bug:
http://www.spiegel.de/netzwelt/gadgets/fritzbox-missbrauch-avm-stellt-sicherheits-update-bereit-a-952185.html

Einfach mal neue Firmware einspielen. Ist seit dem 07.02.14 verfügbar.
Habs eben aufgespielt.

Ja, neue Firmwares sind für viele Boxen seit gestern (http://www.avm.de/de/News/artikel/2014/sicherheits-updates_7490_7390_7270_verfuegbar.html) verfügbar (am Freitag wurde zuerst wohl nur die 7390 bedient"). Das Update wurde ohne Probleme eingespielt. Habe zur Sicherheit auch mal den Port für die Fernwartung geändert und natürlich trotz alledem das Passwort geändert. Es waren bisher allerdings keine fremden Telefoniegeräte eingetragen und auch die ausgehenden Anrufe waren sauber.

Danke AVM für die schnelle Lösung! Vorbildlich finde ich auch, dass viele alten FRITZ!Box Modelle das Update bekommen (andere Hersteller stellen auch gerne mal den Support für alte Hardware einfach ein):


"deutsche" Modelle:
FRITZ!Box 7490
FRITZ!Box 7390
FRITZ!Box 7362 SL
FRITZ!Box 7360
FRITZ!Box 7360 SL
FRITZ!Box 7330 SL
FRITZ!Box 7330
FRITZ!Box 7320
FRITZ!Box 7312
FRITZ!Box 7272
FRITZ!Box 7270 v2/v3
FRITZ!Box 7240
FRITZ!Box 6842
FRITZ!Box 6840
FRITZ!Box 6810
FRITZ!Box 3390
FRITZ!Box 3370
FRITZ!Box 3272

internationale Modelle:
FRITZ!Box 7490
FRITZ!Box 7390
FRITZ!Box 7360
FRITZ!Box 7340
FRITZ!Box 7330
FRITZ!Box 7272
FRITZ!Box 7270 v2/v3
FRITZ!Box 3390
FRITZ!Box 3370
FRITZ!Box 3272
FRITZ!Box 3270


VG
Shiny

Die Fritzen waren auch ohne Fernzugriff angreifbar:

http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html

Die Fritzen waren auch ohne Fernzugriff angreifbar:

http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html
Ich freu mich besonders, da ich auf Willy.Tel warten muss bis die mal in die Potte kommen. Selber updaten geht leider nicht.
//Korrigiere: Update ist mittlerweile drauf, gerade mal nachgeschaut

Vorbildlicher Umgang mit der Situation seitens AVM wie ich finde btw.

Die Fritzen waren auch ohne Fernzugriff angreifbar:

http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html

Uiui... Damit bekommt das Problem einen neue Dimension.
Naja, das Update wurde schon vor 8 Tagen ohne Probleme eingespielt und so weit läuft alles wie vorher...

VG
Shiny

Vorbildlicher Umgang mit der Situation seitens AVM wie ich finde btw.

Jein, Du musst noch mal lesen, der durch reverse engineering gefundene behobene Fehler hat nichts mit der Fernwartung zu tun, so wie von AVM proklamiert, daher sind auch alle ohne aktive Fernwartung betroffen - da dies aber eben nicht der AVM Stellungnahme entspricht, ist das Vorgehen zwiespältig zu sehen.


P.S. Darf mir dann wohl neuen Router kaufen :(.

Die Fritzen waren auch ohne Fernzugriff angreifbar:

http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html
Das ist ja Krass! Ist jede FritzBox mit veralteter Firmware davon betroffen oder nur einzelne Modelle?:eek:

Das ist ja Krass! Ist jede FritzBox mit veralteter Firmware davon betroffen oder nur einzelne Modelle?:eek:
Wahrscheinlich so ziemlich alle.

Da freut man sich doch schon richtig auf das Internet der Dinge, die dann mit IPv6 auch mal schön direkt von außen erreichbar sind. Da wird man bei vielen Geräten nämlich nie Sicherheitsupdates sehen.
Und selten ist es so komfortabel wie bei den FRITZ!Boxen, wo man nur noch auf einen Knopf drücken muss.

Dank Routerzwang hat man ja aber demnächst eh keine Kontrolle über seinen Router mehr.

Wahrscheinlich so ziemlich alle.
(1)
Da freut man sich doch schon richtig auf das Internet der Dinge, die dann mit IPv6 auch mal schön direkt von außen erreichbar sind. Da wird man bei vielen Geräten nämlich nie Sicherheitsupdates sehen.
(2)
Und selten ist es so komfortabel wie bei den FRITZ!Boxen, wo man nur noch auf einen Knopf drücken muss.
(3)
Dank Routerzwang hat man ja aber demnächst eh keine Kontrolle über seinen Router mehr.
Zu 1:
Worauf beziehst du dich hier? Gibt es schon ein Thread zu der Sicherheit der IPv6? Ich dachte dass soll besser sein? Nervig fand ich bisher, dass man die Ports nicht steuern kann wie man es möchte. (Gerade für Anwendungen und Spiele sehr wichtig)

Zu 2:
Bei der Technicolor von Unitymedia muss ich keine Hand anlegen um die Firmware upzugraden. Das machen die selber.

Zu 3:
Wo herscht denn ein Routerzwang?

Srry wenn ich so viel hinterfrage, habe aber von den Dingen noch nichts gehört. :rolleyes:

P.S. Darf mir dann wohl neuen Router kaufen :(.

Warum das? Die Lücke ist doch jetzt dicht. Außerdem haben andere Hersteller ja ähnliche Probleme (ASUS, D-Link, ...) und da wird oft auch nicht so schnell ein Problem angegangen. Im Endeffekt hab' ich persönlich immer noch lieber einen AVM Router "aus Deutschland" bei mir stehen, als z.B. einen von ASUS, D-Link (beide Taiwan), Cisco, Netgear oder Linksys (alle [U|N]SA). Und dann wird die Auswahl schon schwer...

VG
Shiny

P.S.: Linksys hat's auch erwischt. (http://www.spiegel.de/netzwelt/gadgets/the-moon-sicherheitsluecke-macht-linksys-router-angreifbar-a-953900.html)

Worauf beziehst du dich hier? Gibt es schon ein Thread zu der Sicherheit der IPv6? Ich dachte dass soll besser sein? Nervig fand ich bisher, dass man die Ports nicht steuern kann wie man es möchte. (Gerade für Anwendungen und Spiele sehr wichtig)Jedes Gerät hat eine echte IP-Adresse und ist daher erstmal von außen direkt erreichbar und damit angreifbar. Deshalb muss man da auch keine Ports mehr weiterleiten.
Kann man vergleichweise einfach durch Firewallregeln steuern, aber das dürfte die meisten Anwender schon überfordern. Hinter den üblichen NAT-Routern kommt so erstmal nicht dran.

Und sicherheitslücken hat man halt immer irgenwann. Da die Software meist auch noch aufeinander aufbauen und man aus den Updates die Fehler analysieren kann, kann man da recht einfach größe Gerätemengen angreifen. Es gab ja sogar schon gekaperte Kühlschränke und hackende Bügeleisen.

Wo herscht denn ein Routerzwang?Bei vielen indirekt, weil man die Zugangsdaten nicht bekommt.

Zitat "AVM"
-------------------------------------------------------------------
In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren. Wie bereits informiert, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt. Nachdem die Angriffe bekannt wurden, hat AVM innerhalb weniger Stunden ein entsprechendes Sicherheits-Update für die FRITZ!Box bereitgestellt. Gleichzeitig wurde allen Anwendern, unabhängig vom aktivierten Fernzugriff, empfohlen, dieses Update durchzuführen. Es bietet den besten Schutz vor potenziellen Angriffen. Unter avm.de/sicherheit finden Sie Tipps zum Update und eine entsprechende Anleitung.

17.02.2014
http://www.avm.de/de/News/artikel/2014/sicherheits-update_fuer_fritzbox.html?linkident=kurznotiert
-------------------------------------------------------------------

Zitat "AVM"
-------------------------------------------------------------------
In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren. Wie bereits informiert, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt. Nachdem die Angriffe bekannt wurden, hat AVM innerhalb weniger Stunden ein entsprechendes Sicherheits-Update für die FRITZ!Box bereitgestellt. Gleichzeitig wurde allen Anwendern, unabhängig vom aktivierten Fernzugriff, empfohlen, dieses Update durchzuführen. Es bietet den besten Schutz vor potenziellen Angriffen. Unter avm.de/sicherheit finden Sie Tipps zum Update und eine entsprechende Anleitung.

17.02.2014
http://www.avm.de/de/News/artikel/2014/sicherheits-update_fuer_fritzbox.html?linkident=kurznotiert
-------------------------------------------------------------------
Bester Schutz klingt irgendwie nach offenem Scheunentor.

Gibt es eigentlich eine Übersicht auf welcher Grundlange die ganzen Router so laufen?

Warum das? Die Lücke ist doch jetzt dicht. Außerdem haben andere Hersteller ja ähnliche Probleme (ASUS, D-Link, ...) und da wird oft auch nicht so schnell ein Problem angegangen. Im Endeffekt hab' ich persönlich immer noch lieber einen AVM Router "aus Deutschland" bei mir stehen, als z.B. einen von ASUS, D-Link (beide Taiwan), Cisco, Netgear oder Linksys (alle [U|N]SA). Und dann wird die Auswahl schon schwer...

VG
Shiny

P.S.: Linksys hat's auch erwischt. (http://www.spiegel.de/netzwelt/gadgets/the-moon-sicherheitsluecke-macht-linksys-router-angreifbar-a-953900.html)

Weil mein Teil hier so alt ist, das sie keine neue Firmware bekommen hat. Ich hatte bisher einfach keinen Grund die Box auszutauschen, lief ja.

Allerdings weiß ich auch nicht, ob sie überhaupt betroffen ist.

Weil mein Teil hier so alt ist, das sie keine neue Firmware bekommen hat.

Ach so! :redface:

Da freut man sich doch schon richtig auf das Internet der Dinge, die dann mit IPv6 auch mal schön direkt von außen erreichbar sind. Da wird man bei vielen Geräten nämlich nie Sicherheitsupdates sehen.
Ist auch sehr ökologisch diese Entwicklung, denn in Zukunft werden wir Dinge nicht nur wegschmeissen müssen weil sie defekt sind, sondern auch weil es keine (Security)Updates mehr gibt.

Ist auch sehr ökologisch diese Entwicklung, denn in Zukunft werden wir Dinge nicht nur wegschmeissen müssen weil sie defekt sind, sondern auch weil es keine (Security)Updates mehr gibt.
Da ist was wahres dran. Ich habe das Gefühl, dass in der nächsten Zeit sich etwas grundlegendes ändern wird/muss wegen der Internetsicherheit.
Ich bin gespannt was sich ändert. Man hört ja eigentlich viel darüber, dass es viele gute uns sichere Verschlüsselungsmethoden gibt, die nahezu unknackbar sind.
Kann es sein, dass diese ganzen Sicherheitslücken darauf beruhen, dass man(die Hersteller) nicht die neuste Verschlüsselungstechnologie verwenden?
Dies ist nur eine reine Vermutung. Ich werde in Zukunft einige Veranstaltungen in Sachen Verschlüsselung belegen (müssen).
Finde das Thema doch recht interessant und hochaktuell.

Unschön, dass für manche ältere Modelle (wie meinen 1&1 7112er) kein Update bereitgestellt wird, für andere (zb der noch ältere 7141) aber schon. Würfeln die das aus?

Unschön, dass für manche ältere Modelle (wie meinen 1&1 7112er) kein Update bereitgestellt wird, für andere (zb der noch ältere 7141) aber schon. Würfeln die das aus?
Kann gut sein. Frag doch einfach mal beim Support an, wenn du davon betroffen bist. Ob sie dir dann gleich einen anderen Router aus Kulanzgründen geben?:biggrin:

Hab gerade angerufen und wollte mal hören ob und wann was kommt.

Für die 7112 kommt nichts, weil sie nicht betroffen ist!

Habe dann gefragt woran das festgemacht ist und es scheint alle Boxen mit den MyFritz-Diensten zu betreffen, alle anderen beträfe das auch nicht und deswegen gibt es nur für bestimmte Modelle ein Update.

Ah, gut zu wissen. Ich müsste dann mal meine Eltern alamieren sich ne neue Firmware draufzupacken. :smile:

Ohh, myFritz hat meine alte 2170 nicht, fein, fein, dann kann ich mir zumindest bis Ende der Woche Zeit lassen mit einer Neuanschaffung, mhhh, die 3390 sieht brauchbar aus.

War ja schon Thema hier.
Ist ja nicht nur MyFritz von betroffen.
http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html

Edit: Also ist eine andere Schwachstelle, aber das ist ja egal. :D

Ohh, myFritz hat meine alte 2170 nicht, fein, fein, dann kann ich mir zumindest bis Ende der Woche Zeit lassen mit einer Neuanschaffung, mhhh, die 3390 sieht brauchbar aus.

Bin mit der 3390 bis jetzt zufrieden,auch wenn das Update gestern irgendwie nicht so richtig ging. Musste es per manuelle Methode machen.

Wovon Heise hier Berichtet hat sehr wahrscheinlich wenig mit der aktuellen HTTPS Sicherheitslücke von AVM zu tun.
Heise Berichtet über einen Cross Site Request Forgery Angriff auf die Fritzbox.

Der Hack von Heise, geht leider nicht darauf ein, ob ein gesetztes Passwort umgangen wird oder nicht. Ich finde den Mangel an Informationen im Artikel schon sehr grenzwertig. Es muss ja nicht gleich der konkrete Exploit beschrieben werden, aber so fehlt es doch an essentiellen Infos um den Artikel ernst zu nehmen zu können.
Wenn der Hack lediglich eine ungeschützte Fritzbox dazu bringt ihre Configfiles preiszugeben, dann schwimmt Heise hier schon extrem auf einer reißerischen Welle mit. Besser wäre es aufklärerisch über CSRF zu berichten.
Gut wenn ein gesetztes Passwort umgangen worden ist, dann kann man tatsächlich von einem neuen Hack sprechen. Aber darüber hat man sich leider aus geschwiegen.

Artikel über CSRF von 2009 - tecchannel.de (http://www.tecchannel.de/webtechnik/webserver/1993878/csrf_attacke_auf_dsl_router_und_web_anwendungen/index.html)

Ihr habt es gut, ich gehöre zu den Kunden welche ein Kabelmodem haben und auf den Kabelprovider angewiesen sind! Hoffentlich kommt diese Woche noch das Update...

Der Hack von Heise, geht leider nicht darauf ein, ob ein gesetztes Passwort umgangen wird oder nicht.
Das Passwort war "geheim" und nein, der Hack braucht selbst keins. Sonst wäre das ja keine Meldung wert, wenn man erst das Passwort braucht.

@Dorn: Naja, man kann auch einen Router hinter einem Router hinter einem Router haben. ;)
(Edit: Hab auch eine Anleitung verfasst, wie man einen Pi als Router hinter seinem Router nutzt - aber wenn du gar keine Berühung mit Linux hattest, wird das schwierig)

Übersicht FRITZ!Box-Modelle und Sicherheitsupdate

http://www.avm.de/de/Sicherheit/liste_update.html

--------------------------

Security updates for FRITZ!Box - International

http://www.avm.de/en/Sicherheit/update_list.html

Das Passwort war "geheim"

Ok, das ist auf dem Bild zu sehen. Aber wieso schreiben sie dazu nichts in dem Artikel...

und nein, der Hack braucht selbst keins. Sonst wäre das ja keine Meldung wert, wenn man erst das Passwort braucht.
Es ging mir darum, ob der Hack ein gesetztes FB Passwort umgeht, oder sie von außen auf eine nicht Passwort geschütze FB zugreifen. Das wäre dann nämlich nichts besonderes.

Puh, meine 2170 ist sicher, wird aber trotzdem mal Zeit für ein neuen Router, denke ich, kann ich mir zumindest Zeit zum schlau machen lassen (z.B. was die NAS Funktion bei der Fritzbox taugt, mit USB 3.0 scheint es, wie mit dem Datendurchsatz bei USB immer noch zu hängen bei AVM), Preise vergleichen usw..

Es ging mir darum, ob der Hack ein gesetztes FB Passwort umgeht, oder sie von außen auf eine nicht Passwort geschütze FB zugreifen. Das wäre dann nämlich nichts besonderes.
Ja - und meine Logik ist: Wenn es letztes wäre, wärs keine Meldung wert. Daher würde ich in jedem Fall von einem gesetzten PW ausgehen. ;)

ja eigentlich sprechen wir hier von heise und nicht von gmx.de, aber gleichzeitig hätte ich mir deswegen auch mehr tiefgehendere informationen gewünscht.

wir werden sehen was passiert. es wäre schon ein eklatantes debakel für avm, wenn sie nach dem ganzen medienhype noch mal eine zweite, noch schwerwiegendere lücke, patchen müssten

Zitat "AVM" v. 19.02.14
Die erfolgten Angriffe auf die FRITZ!Box in den vergangenen Wochen waren nur möglich, wenn Kunden aktiv ihren Fernzugriff freigeschaltet hatten. Trotzdem empfiehlt AVM weiterhin dringend allen Anwendern, ihre Geräte auf den neuesten Software-Stand zu bringen. Detaillierte Analysen des Angriffs haben ergeben, dass auch FRITZ!Box-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu ist allerdings eine völlig andere Art des Angriffs notwendig. Denn um den Angriff durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen. Ein solcher Angriff ist bis heute nicht bekannt. Mit dem installierten aktuellen Update ist dieses inzwischen auch in den Medien veröffentlichte Angriffsszenario nicht möglich.
http://www.avm.de/de/News/artikel/2014/update_alle_gefaehrdeten_geraete.html?linkident=kurznotiert
Zitat Ende

Es gibt hier ja ein paar Neuigkeiten:

VoIP Zugangsdaten ändern (http://www.heise.de/security/meldung/Jetzt-VoIP-Passwort-aendern-Kriminelle-nutzen-erbeutete-Fritzbox-Daten-aus-2155168.html)

Passend dazu (weil man eben jetzt dementsprechend sensibilisiert ist), habe ich heute Nacht einen Eintrag in den (eingehenden) Anrufen, der als Telefoniegerät "Data" gekennzeichnet ist. Weiß jemand, was es damit auf sich hat? Es tut zwar nicht weh, weil es ein eingehender Anruf ist. Aber komisch sieht es trotzdem aus (im Anhang wurde die eigene Rufnummer von mir natürlich entfernt, da steht also normalerweise schon was drin :D)...

Danke und vG,
Shiny

AVM-Router: Weitere Lücke in der FritzBox-Fernwartungsfunktion

http://www.heise.de/newsticker/meldung/AVM-Router-Weitere-Luecke-in-der-FritzBox-Fernwartungsfunktion-2296040.html