{"id":47071,"date":"2014-03-13T15:26:30","date_gmt":"2014-03-13T14:26:30","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=47071"},"modified":"2024-03-08T06:18:46","modified_gmt":"2024-03-08T05:18:46","slug":"avm-uber-die-sicherheitslucken-in-fritzboxen-und-routern-13-03-2014","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/avm-uber-die-sicherheitslucken-in-fritzboxen-und-routern-13-03-2014\/","title":{"rendered":"AVM \u00fcber die Sicherheitsl\u00fccken in Fritz!Boxen und Routern"},"content":{"rendered":"

Nach vielen Sicherheitsupdates<\/strong> hat AVM zahlreiche Sicherheitsl\u00fccken<\/a> in seinen Ger\u00e4ten geschlossen. Betroffen waren viele Fritz!Box<\/strong>-Modelle und auch WLAN-Repeater<\/strong>. Im Rahmen der CeBIT 2014<\/strong> in Hannover hat der Hersteller \u00fcber die Fehlersuche<\/strong> gesprochen.<\/p>\n

In einem Gespr\u00e4ch<\/a> erkl\u00e4rte der Sicherheitsexperte<\/strong> von AVM, Jan Sch\u00f6llhammer, dass die Schwachstelle<\/strong> in einem selbst entwickelten Teil der Software steckte. Bei Neuerungen am Quellcode<\/strong> fiel die L\u00fccke nicht auf, selbst im Test von vier externen Sicherheitsunternehmen <\/strong>nicht.<\/p>\n

Die Zusammenarbeit mit den Testern ist eng: Zu jeder \u00c4nderung bekommen sie umfangreiche Dokumentationen. Der Fehler war in diesem Fall wirklich schwer zu finden<\/strong>, auch f\u00fcr die Angreifer. Die Tatsache, dass die L\u00fccke ausgenutzt wurde, zeigt f\u00fcr Sch\u00f6llhammer, dass die Angreifer intensiv nach Schwachstellen gesucht<\/strong> haben.<\/p>\n

Nach der erfolgreichen Suche machten die Angreifer die Schwachstelle zu Geld<\/strong>. Es ging nicht darum, fremde PCs oder Heimnetzwerke zu \u00fcbernehmen, sondern kostenpflichtige Telefonnummern<\/strong> anzurufen. Mehrwertnummern sind unter Kriminellen eine etablierte Umsatzmethode<\/strong>, die mit Organisation und Struktur betrieben wird. Zum Gl\u00fcck f\u00fcr die Betroffenen sperren<\/strong> viele Telefonabieter solche kostenpflichtigen Rufnummern.<\/p>\n

\u00dcber den Telefonbetrug wurde die Sicherheitsl\u00fccke bekannt. AVM hat noch w\u00e4hrend der Suche nach der Ursache Nutzern empfohlen, den Fernzugriff<\/strong> der Ger\u00e4te zu deaktivieren<\/strong>. Je komplexer die Funktionalit\u00e4t der Router ist, desto h\u00e4ufiger nutzen Anwender den Fernzugriff.<\/p>\n

Insgesamt hat der Hersteller alle Ger\u00e4te \u00fcberpr\u00fcft und bei Bedarf aktualisiert. Bei AVM will man auch in Zukunft mit externen Pr\u00fcfern<\/strong> zusammenarbeiten und die interne \u00dcberpr\u00fcfung<\/strong> mit bereits erarbeiteten Techniken noch weiter ausbauen<\/strong>. So kommen beim Hersteller beispielsweise automatisierte Tests<\/strong> zum Einsatz. Aber auch die manuelle Pr\u00fcfung will AVM noch intensiver betreiben.<\/p>\n

Passende Artikel<\/h3>\n