Bislang keine Hinweise auf unberechtigte Zugriffe auf Router von 1&1-DSL-Kunden

1&1-Kommentar zum Sicherheitshinweis von AVM für FRITZ!Box-Nutzer mit aktiviertem Internetzugriff über HTTPS (Port 443)

AVM gibt derzeit einen Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Internetzugriff über HTTPS (Port 443) heraus. 1&1 bundelt in seinen DSL-Paketen 1&1 HomeServer, wobei es sich um FRITZ!Box-baugleiche Router von AVM handelt. 1&1 betont in diesem Zusammenhang ausdrücklich, dass bislang keine Hinweise oder Erkenntnisse dazu vorliegen, dass bei 1&1 DSL-Kunden unberechtigte Zugriffe auf ihre Router stattgefunden haben. Dennoch analysiert 1&1 die Situation derzeit intensiv und untersucht alle technischen Zusammenhänge, um die Sicherheit seiner Kunden weiterhin gewährleisten zu können.

Wichtig ist zudem, dass die Funktion „aktivierter Internetzugriff über HTTPS (Port 443)“ standardmäßig bei allen 1&1 HomeServern bei Auslieferung abgeschaltet ist. Wer sie also nicht selbst händisch aktiviert hat, ist ohnehin nicht betroffen, auch nicht potentiell.

Nutzer, die den Internetzugriff über HTTPS (Port 443) aktiviert haben, sollten jedoch dem Rat von AVM folgen und ihn vorübergehend als Sicherheitsmaßnahme deaktivieren. (Homeserver Menü > Internet > Freigaben > FRITZ!Box-Dienste > „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ deaktivieren)

Darüber hinaus sollte jeder Internetnutzer seine persönlichen Sicherheitsvorkehrungen kritisch prüfen, denn Tatsache ist, dass in Deutschland kriminelle Internet-Täter an Benutzerdaten gelangt sind, mit denen missbräuchliche Telefonate geführt und hohe Kosten verursacht wurden. 1&1 hat dies zum Anlass genommen und ihre eigenen Sicherheitssysteme nochmals geprüft und ihre Frühwarnerkennungssysteme für Missbrauchsfälle ausgebaut.

Es gibt generell diverse Wege, wie Kriminelle an Benutzerdaten gelangen können. Beispielsweise über einen mit einem Trojaner oder Keylogger infizierten Kunden-PC, aus dem persönliche Daten ausgelesen werden, oder über Phishing Mails und Phishing Seiten, wo Nutzer unbeabsichtigt ihre Daten hinterlegen. Außerdem können unsichere Passwörter und vor allem die Verwendung ein und desselben Passworts bei vielen verschiedenen Logindaten (z.B. Mail-Accounts, Internetzugang, Online Shops, Social Media Plattformen etc.) die Ursache sein.

1&1 empfiehlt daher generell folgende Sicherheitsmaßnahmen, um kriminellen Missbrauch von persönlichen Daten im Internet zu vermeiden :

  • Unterschiedliche Passwörter verwenden, insb. für E-Mail-Adresse und Internetzugang
  • Verwenden von Groß-Klein Schreibung, Ziffern und Sonderzeichen in Passwörtern
  • Passwort auf die Browseroberfläche des 1&1 HomeServers (der FRITZ!Box) legen
  • Aktuellen Virenscanner verwenden und regelmäßig updaten (auch auf mobilen Endgeräten)
  • Prüfung der E-Mailadresse auf der Seite http://www.sicherheitstest.bsi.de/

Bei Fragen können sich 1&1 Kunden telefonisch unter der Telefonnummer 0721 96 00 an den Support wenden.

Kategorie: Zuhause surfen
6 Kommentare6
  1. 7. Februar 2014 um 15:19 |

    Sowas liest sich ja schon mal gut und auch der Hinweis auf die Sicherheitsmaßnahmen kann man nicht oft genug hinweisen.
    Allerdings fehlt mir persönlich der Hinweis, dass die Passwörter auch öfters gewechselt werden sollten, zudem würde ich den letzten Hinweis besser weglassen, da dieser Test zwar seriös wirken mag, aber eigentlich nichts anderes darstellt als eine gross angelegte Datensammelaktion seitens des Staates handelt.
    Anders kann ich es mir nicht erklären, dass ich für eine, speziell für diesen Test neu generierte, Mail-Adresse die Meldung erhalten habe, dass diese betroffen sei.

    1. 7. Februar 2014 um 15:28 |

      Hallo Michael,

      vielen Dank für das Feedback. Sie haben Recht. Natürlich ist es immer empfehlenswert, Passwörter regelmäßig zu ändern. Bitte haben Sie Verständnis, dass wir zu der Liste und dem Test des BSI im Detail keine Stellung nehmen können.

      Tipps und Hintergrundinfos rund um das Thema Passwortsicherheit finden Sie hier bei uns im Blog:

      http://blog.1und1.de/2012/05/15/aktuelle-studie-deutsche-brauchen-nachhilfe-bei-passwort-sicherheit/
      http://blog.1und1.de/2014/01/21/bsi-warnt-vor-internet-kriminellen-liste-mit-gestohlenen-nutzerdaten-aufgetaucht/
      http://blog.1und1.de/2013/06/26/tag-der-passwortsicherheit-2013-weshalb-sichere-passwoerter-wichtig-sind-ein-blick-unter-die-motorhaube/
      http://blog.1und1.de/2013/07/18/passwortsicherheit-2013-weshalb-sichere-passwoerter-wichtig-sind-ein-blick-unter-die-motorhaube-teil-2/

      Viele Grüße
      Alexander Thieme, 1&1

  2. 8. Februar 2014 um 11:14 |

    Danke für die detaillierte Beschreibung und Klarstellung.

    Es bleibt für mich festzuhalten:

    1. Die allermeisten 1&1-Kunden sind nicht betroffen,da der Fernzugriff per default abgeschaltet ist. Nur sehr wenige Kunden dürften ihn freigeschaltet haben und nutzen.

    2. Selbst wenn der Fernzugriff aktiviert sein sollte, könnte dies nur dann zu einem potentiellen Sicherheitsproblem werden, wenn man das Passwort, welches man für den Fernzugriff verwendet, auch an anderer Stelle im Internet verwendet. Hat man dagegen ein Passwort gewählt, welches an keiner anderen Stelle benutzt wird, besteht keine Gefährdung.

    Diese beiden Dinge zusammengerechnet dürfte nur ein verschwindend geringer Anteil aller 1&1-Kunden überhaupt betroffen sein.

  3. 10. Februar 2014 um 12:18 |

    AVM hat heute ein Sicherheitsupdate veröffentlicht und rät Fritzbox Besitzern dringend das Update zu installieren und ihre Passwörter zu ändern.

    Gilt dies auch für die 1&1-Router?
    Wird 1&1 hier gegebenenfalls einen gesonderten Download anbieten?

    1. 18. Februar 2014 um 14:38 |

      Hallo Sebastian,
      1&1 stellt bereits seit dem 10.02.2014 Firmware-Updates für verschiedene FRITZ!Box-Modelle bereit und empfiehlt, diese aus Sicherheitsgründen einzuspielen. Sofern in der FRITZ!Box die Funktion „automatische Updates“ aktiviert ist, meldet sich das Update „von selbst“.

      Viele Grüße
      Aelxander Thieme, 1&1

  4. 18. Februar 2014 um 14:31 |

    Ich finde, dass es einen neuen Blog Post zu dem Thema geben sollte. So hat sich inzwischen herausgestellt, dass die Sicherheitslücke mitnichten nur ausnutzbar ist, wenn der Fernwartung aktiviert ist[1]. Dies mag vielleicht der einzige Weg sein, der bis jetzt von Angreifern aktiv ausgenutzt wurde, aber mit einer präparierten Webseite oder Werbeeinblendung, lässt sie sich wohl genau so gut ausnutzen. Außerdem ist es im bestehenden Fall wohl auch nicht notwendig irgendwelche Zugangsdaten/Passwörter zu kennen, wovon einer meiner Vorredner ausgeht, sondern es wird anscheinend eine Sicherheitslücke in der FritzBox Firmware ausgenutzt, die volle Kontrolle über die FritzBox ermöglicht unter Umgehung jeglicher Authentifizierung. Die einzige Möglichkeit sich abzusichern besteht wohl im Update der Firmware, sofern von AVM bereitgestellt. Hierbei ist die Informationspolitik von AVM zu kritisieren, die es unmöglich macht rauszufinden welche FritzBoxen betroffen sind (wahrscheinlich alle?) welche noch ein Update erhalten und welche nur ersetzt werden können, da es wohl keine praktikablen alternativen Schutzmöglichkeiten gibt. Zum Glück konnte ich meine „FRITZ!Box Fon WLAN 7170” inzwischen auf eine angeblich gefixte Firmware Version updaten. Ich warte/hoffe noch auf ein Update für die „FRITZ!Box Fon WLAN 7112”, die ebenfalls in Zusammenhang mit einem 1&1 DSL-Vertrag erworben wurde.

    http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html

Die Kommentare sind geschlossen.