jeder zweite deutsche Haushalt verwendet die Fritz.Box von AVM, oder einen Speedport Router von der Telekom, dessen Inhalt auch von AVM gebaut wurde.

So leicht kann der Fritz Box Router gehackt werden!

Obwohl AVM gerade in Punkto Sicherheit, Qualität und Leistung immer auf den vorderen Plätzen in den Testberichten zu finden ist, sorgte ein Bericht in Stern TV am 19.02.14 für Atemstillstand. Den anders als AVM berichtete sind nicht nur ein paar Ihrer Modelle von dem fiesen Hack betroffen, sondern wie gestern heraus kam, so ziemlich alle Fritz.Box Modelle und auch Router von der Telekom.

Fritz Box Router, meistgeakufter DSL Router in Deutschland

Auch die Aussage von AVM, dass nur die Fritz Boxen bei denen der Fernzugang via Internet Port 443, oder Fritz.Boxen, die mit dem MyFritz-Dienst verbunden sind, von der Sicherheitslücke betroffen wären, wurde bei Stern TV, durch den Heise-Computer Experten, eindrucksvoll wiederlegt. Hier demonstrierte der Experte Ronal Eckenberg, wie einfach er eine Fritz Box aus der Ferne manipulieren bzw. hacken kann. Das Allerschlimmste daran ist aber, das der Hacker erhöhte Rechte und damit mehr Möglichkeiten hat, als der Benutzer der seine Fritz.Box einrichtet.

Virenschutzsoftware machtlos

Auch eine Virenschutzsoftware ist in diesem Falle machtlos, da keine der Sicherheitssoftware in den Router hineinsehen kann und auch nicht beurteilen könnte, welche Einstellungen dort vermutlich fehlerhaft oder von Hackern manipuliert worden sein könnte.

wie funktioniert der Fritz.Bax Hack ?

  • das Prinzip ist eigentlich nicht neu, sondern wird im Netz schon ewig verwendet um ahnungslose Surfer mit schadhafter Software zu verseuchen.
  • Hacker kapern harmlose Internetseiten, ganz beliebt sind diese Seiten, wo es um FSK 18 Inhalte oder freie Software geht oder andere Trendthemen geht.
  • der Hacker bestückt diese Webseite nun mit einem Schadcode, meisten mit einem „Drive by Download„, damit der Internet Nutzer sich diese Schadsoftware schon beim Anzeigen der Webseite, ohne irgendetwas anzuklicken herunter lädt.
  • Also bei Aufruf der „vermeintlichen harmlosen Internetseite“ wird im Hintergrund die Schadsoftware geladen, diesmal aber nicht auf den Virenschutz bewachten Computer, sondern direkt in die Fritz.Box.
  • Die Fritz.Box erzeugt eine entsprechende Auswertungsdatei mit den Konfigurationsdaten an einen vorbestimmten FTP-Server und arbeitet ganz normal weiter
  • Der Hacker liest nun sämtliche Informationen, auch das Routerpasswort und weitere Informationen zum DSL-Anschluss und angeschlossener PCs, Tablett´s oder Handy aus.
  • von jetzt an kann der Hacker sofort die Kontrolle der Fritz Box übernehmen und die Einstellung an seine Wünsche anpassen

der Fritz.Box Hack kann für Betroffene sehr teuer werden

In den bekannt gewordenen Fällen (Stern-TV berichtete) hat der Hacker dann einfach ein neues Telefonie-Gerät als IP-Telefon eingerichtet und fleißig im Ausland angerufen, die Kosten für das Auslandsgespräch fallen dann für den Anschluss-Inhaber an, also der Eigentümer der Fritz-Box. Dagegen klingt die Nachricht, das gerade  über 6 Mio. E-Mail-Adressen gestohlen wurden, eher wie ein Lausbubenstreich. Den dieses Sicherheitsloch ist viel gefährlicher.

die Gefahren sind weitreichend

  • Da der Hacker über alle Informationen der im Heimnetz befindlichen Geräte sammeln kann, also nicht nur jeden Computer oder Laptop kennt, sondern auch alle Daten der angeschlossenen Handy´s, Tabletts usw. abfängt, sind keine persönlichen Daten mehr sicher vor Ihm.
  • Der Hacker braucht keinen Webzugriff auf die Konfiguration der Fritz.Box, das kann er auch mit anderen Mitteln lösen, hier verwendet er dann einen Linux-PC oder geht via ssh auf die Einstellungen und passt diese seinen Erfodernissen an.
  • Der Hacker hat alle Zugangsdaten zum DSL-Anschluss
  • er kann sich neue IP-Telefone einrichten auch wenn Sie gar keine Telefone an der Fritz.Box betrieben und darüber teure Sex-Hotlines oder so anrufen
  • er liest sämtlichen Datenverkehr mit, jedes Mal wenn Sie mit dem PC oder Smartphone Ihre Mails abrufen, senden Sie Ihr Passwort mit, was der Hacker nun bei sich einrichten kann und Ihre Mails einfach mit lesen kann.
  • er kann Ihr E-Mail Password ändern und Sie aussperren un kann damit Bestellungen, oder Straftaten oder rechtswidrige Foreneinträge erzeugen
  • Ihr kennt Ihr Online Passwort von Ihrer Bank, Ihrem eBay Account oder Amazon Zugangsdaten usw.
  • er kann Ihren gesamten Internetverkehr umlenken und Sie täglich mit neuen manipulierten Webseiten bombardieren, bis er es schafft einen Trojaner in einem Ihrer an der Fritz.Box angeschlossenen Computer zu installieren.

AVM bietet bereits Abhilfe an

AVM hat bereits in den letzten Tagen auf diesen Vorfall reagiert und fieberhaft an einer Lösung gearbeitet.
Für viele Modelle auch ältere Fritz-Boxen steht bei AVM ein Sicherheitsupdate bereit, das diese Sicherheitslücke schließt.

Wenn Sie einen Speedport Router der Telekom verwenden. sollten Sie auf der Webseite der Telekom, nach einem Update für Ihren Router suchen