Aktuelles

2017 war das erfolgreichste Jahr seit Gründung der Firma.

Wir bedanken uns ganz herzlich bei unseren Kunden für das entgegengebrachte Vertrauen, all die positiven Kommentare, Rezensionen und guten Wünsche für das Jahr 2018!

 

Markus Gade  |  IT Gade


 

Angriffe auf FritzBoxen: Missbrauch der Telefonie

In den letzten Tagen wurden viele Fälle bekannt, in denen sich Angreifer über die Fernwartungsfunktion der FritzBoxen Zugriff auf die Telefonie-Funktion verschafften, neue Geräte anmeldeten und damit teure Mehrwertdienste anriefen. Möglich macht dies eine bisher unentdeckte Schwachstelle in der Firmware der Geräte.

Dies scheint alle gängigen FritzBox-Modelle zu betreffen, bei denen die Fernwartungsfunktion aktiv ist und auf denen FRITZ!OS 06.01 und früher läuft.

Wir empfehlen daher bis zur Veröffentlichung eines Lösungsansatzes  das Entfernen des Hakens bei

fritz.box / Internet / Freigaben / Internetzugriff auf die FRITZ!Box über HTTPS aktiviert.

Auch das Austauschen der Passwörter sowie der Pushdienste (u. a. Statusmeldungen via Email) ist dringend ratsam.

***Update: 09.02.2014, 01:35 Uhr***

AVM hat für mehrere FritzBox-Modelle, u. a. die Flaggschiffe 7490 und 7390, Firmwareupdates Version 6.03 veröffentlicht, die unbedingt eingespielt werden sollten. Vorher ist in jedem Falle eine Sicherung der FritzBox mit Hilfe eines Kennwortes ratsam, um die FritzBox oder eine neue schnell wieder einrichten zu können:

Sicherung (am Beispiel einer 7390):
fritz.box / System / Sicherung / Sichern (Sicherungsdatei kann nun einfach heruntergeladen werden).

Update (am Beispiel einer 7390):
fritz.box / System / Update / Neues FRITZ!OS suchen (Online-Update)

Alternativ kann die neueste Firmware auch von AVM heruntergeladen und manuell eingespielt werden:
http://download.avm.de/fritz.box/


***Update: 10.02.2014, 09:58 Uhr***

Allen Kunden, die den HTTPS-Internetzugriff auf FRITZ!Box-Geräte aktiviert hatten, empfehlen wir zur Sicherheit die Änderung aller Kennwörter, die in der FRITZ!Box hinterlegt waren. Zu den einzelnen Diensten und Funktionen der FRITZ!Box finden Sie hier entsprechende Anleitungen.

Wichtig: Kennwörter für Internetdienste von Drittanbietern (z.B. E-Mail, Internettelefonie, Online-Telefonbücher) müssen auch beim jeweiligen Anbieter geändert werden.

 

***Update: 17.02.2014, 14:30 Uhr***

Nach aktuellen Erkenntnissen ist für das Kapern einer FritzBox ein aktivierter Fernzugang gar nicht nötig; Der Aufruf einer einfachen, präparierte Website durch einen an die FritzBox angeschlossenen Rechner scheint zu genügen, um Angreifern Zugriff auf sämtliche Konfigurationsdaten des Routers einzuräumen. Dieses beinhaltet neben den üblichen Zugangsdaten für DSL auch Telefonie-, VPN- und DynDNS- Konfigurationseinstellungen inkl. der Kennwörter.


Damit ist diese Sicherheitslücke noch ganz erheblich gefährlicher, als vermutet. Denn auch nach Schließen der Sicherheitslücke durch das Einspielen der Updates besteht die Möglichkeit, dass der Angriff bereits abgeschlossen ist und die Kennwörter sich bereits in der Hand der Kriminellen befinden.

Dies bedeutet, dass neben dem Einspielen der neuen Patches auch die Änderung sämtlicher Kennwörter notwendig ist, die in der FritzBox hinterlegt sind.

 

Für Rückfragen stehen wir Ihnen unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! gern zu Verfügung. (itmg)

Bewerte diesen Beitrag:
Trickbetrüger mit neuer Masche

Aktuelles - Privatkunden

 

Markus Gade  |  IT Gade

Aktuelles - Geschäftskunden

18.04.2017 - Neues Projekt: Zentrales Datei-, und Exchange-System, Office- und Kundenmanagement. Inkl. Redundanz- und Datensicherungslösung


02.04.2017 - Neues Projekt: Serversystem inkl. Redundanzlösung, inkl. Standortvernetzung Münster - Greven


21.03.2017 - Neues Projekt: Vernetzung dreier Standorte in Berlin, Münster und Wolbeck (Branchenlösung / customized, Exchange, SharePoint)


02.03.2017 - Neues Projekt: Vernetzung zweier Standorte Münster-Barcelona (Branchenlösung / customized, Exchange, SharePoint)

IT-Service

Server - Computer - Netzwerke - Datenrettung - Webdesign - Sicherheit


Computer- und Notebook-Reparatur


Vor-Ort-Service & Notdienst

SSL Security

Zum Schutz Ihrer Daten:

Damit Ihre persönlichen Daten nicht unverschlüsselt ("abhörbar") über das Internet übertragen werden, verschlüsseln wir Ihre Zugriffe auf diese Seite mittels SSL (128/256 Bit Verschlüsselung).

Ausgestellt von: GeoTrust (R)

Filiale

Schillerstraße 73
48155 Münster
 
T:      +49 (0) 251 - 380 99 26
F:      +49 (0) 251 - 380 99 16
M:      .

Zum Seitenanfang