Unitymedia Fritzbox gehackt

[Wenninger]

Hallo zusammen,
ich habe eine Fritzox Cable 6340 nebst Internetanschluss von KabelBW.
Zufällig habe ich am 14.01. in mein Konto bei KabelBw geschaut und habe gesehen
das da Gespräche mit einer Nr.: 01377 070032 für 7,99 geführt würden, zu einem
Zeitpunkt wo ich nicht daheim war.
Habe dann bei KBW angerufen, Sie sagten sie müssten das prüfen.
So 4 Std. später habe ich dann noch einmal auf mein Konto geschaut....da waren es schon 46,84€,
leicht in Panik habe ich dann wieder bei der Hotline angerufen, der Herr sagte er würde die Nr. sperren ...die 46,84 würde KabelBW tragen (was ich mir nicht vorstellen kann).
Als ich dann Feierabend hatte und auf dem Heimweg daheim anrufen wollte sprach eine Stimme zu
mir: Ihr Guthaben wurde aufgeladen, ihr Anruf kostet 1€ usw........
Hab dann meiner Frau auf dem Handy angerufen..sie hat dann die FritzBox vom Strom getrennt,
Zuhause habe ich dann gesehen das eine Umleitung zu 01377 070032 gesetzt wurde...
und die Nummer ist natürlich nicht gesperrt worden, was der Herr von der Hotline gleicht machen wollte.
Ich habe dann den Fernzugriff gesperrt, Sonderrufnummern gesperrt,ein neues Passwort für die Benutzeroberfläche vergeben , die Umleitung gelöscht und die Box neu gestartet.
Ich dachte immer das Sicherheitsleck über den Fernzugriff wäre behoben ??
Muss ich sonst noch was tun?
Neue Software/Updates kann ja nur Kabel BW aufspielen.
Weiss jemand wie es mit den Kosten aussieht oder habe ich die an der Backe ?
Danke

 

[koax]

Ich dachte immer das Sicherheitsleck über den Fernzugriff wäre behoben ??

Ja. Allerdings nützt das wenig, wenn der Einbrecher schon vorher da war und Du nach der erfolgten bereinigten Firmwareeinspielung Dein Passwort nicht geändert hast.Dass Die Einbrecher haben seinerzeit zunächst mal Zugangsdaten gesammelt und auf Halde gelegt.
http://www.heise.de/security/meldung/AVM-warnt-vor-Angriffen-auf-Fritzbox-2404801.html

 

[Toku11]

Ich dachte immer das Sicherheitsleck über den Fernzugriff wäre behoben ??

Ja. Allerdings nützt das wenig, wenn der Einbrecher schon vorher da war und Du nach der erfolgten bereinigten Firmwareeinspielung Dein Passwort nicht geändert hast.Dass Die Einbrecher haben seinerzeit zunächst mal Zugangsdaten gesammelt und auf Halde gelegt.
http://www.heise.de/security/meldung/AVM-warnt-vor-Angriffen-auf-Fritzbox-2404801.html

Sind jetzt UM Komfort Anschlüsse über die Fritz Box/ Router generell unsicher? Mich beschleicht bei dem oben geschildertem ein ungutes Gefühl, in Zukunft über die neue Fritz Box 6490 Internet und Telefon abzuwickeln.

 

[tq1199]

Mich beschleicht bei dem oben geschildertem ein ungutes Gefühl, ...

Nutzt Du den Fernzugriff der FritzBox bzw. ist der Fernzugriff deiner FritzBox aktiviert?

 

[Toku11]

Mich beschleicht bei dem oben geschildertem ein ungutes Gefühl, ...

Nutzt Du den Fernzugriff der FritzBox bzw. ist der Fernzugriff deiner FritzBox aktiviert?

Ich würde den Fernzugriff gerne verwenden, um Telefonate auch von unterwegs umleiten zu können. Ist die FB denn sonst sicher, wenn der Fernzugriff deaktiviert ist und sichere PW eingerichtet sind? Man kann doch sicher, wie bei anderen Providern auch, individuelle Rufzielsperren einrichten, oder?

 

[koax]

Ich würde den Fernzugriff gerne verwenden, um Telefonate auch von unterwegs umleiten zu können. Ist die FB denn sonst sicher, wenn der Fernzugriff deaktiviert ist und sichere PW eingerichtet sind? Man kann doch sicher, wie bei anderen Providern auch, individuelle Rufzielsperren einrichten, oder?

Ein solches Gerät ist immer so lange offiziell sicher bis jemand eine bisher nicht bekannte Lücke gefunden hat.
So gesehen kann Dir niemand etwas anderes sagen als dass die Fritzboxen nach gegenwärtigem Kenntnisstand sicher sind.
Als in 2/2014 die Sicherheitslücke bekannt wurde, hat der Hersteller AVM sehr zügig für alle betroffenen Fritzboxen eine neue Firmware herausgegeben, die das Problem beseitigte und die Kabelprovider haben nach kurzer Testphase nachgezogen und diese Firmwares eingespielt.

Das Problem bestand ja darin, dass durch die bekanntgewordene Sicherheitslücke sich jemand Zugang zur Fritzbox beschaffen konnte, dort Veränderungen vornehmen und auch das Passwort zur Fritzbox ausspähen konnte. Da also das Risiko besteht, dass in eine Fritzbox seinerzeit "eingebrochen" wurde reichte es natürlich nicht aus, nur die neue sichere Firmware einzuspielen. Man musste vielmehr auch das Passwort ändern, denn die Einbrecher haben offenbar nicht in allen Fällen direkt Veränderungen vorgenommen sondern in größerem Umfang wohl auch Zugangsdaten gehortet.

Da die Kabel-Fritzbox vom Provider Unitymedia zur Verfügung gestellt, von dort auch als Abschluss der Leitung betrachtet und hinsichtlich Sicherheitsupdates von Unitymedia ferngewartet wird, ist Uniymedia für Schäden verantwortlich, die durch eine solche beweisbare Sicherheitslücke entstehen und bei denen der Nutzer sich nichts zu Schulden hat kommen lassen. M.W. haben auch alle Provider, die ihren Kunden einen solchen Zwangsrouter verodnet haben, entstandene Telefonkosten, die durch die Ausnutzung dieser Sicherheitslücke entstanden sind, nicht berechnet.

Rufzielsperren bringen wenig, wenn wie bei der Ausnutzung der Sicherheitslücke geschehen, zusätzliche VoIP-Accounts eingerichtet wurden, die gar nicht über den eigenen Provider liefen.

 

[hajodele]

Rufzielsperren bringen wenig, wenn wie bei der Ausnutzung der Sicherheitslücke geschehen, zusätzliche VoIP-Accounts eingerichtet wurden, die gar nicht über den eigenen Provider liefen.

Dies ist eine Frage der Zielvorstellung.
Bei mir sind alle kostenpflichtigen Verbindungen gesperrt und ich benutze Prepay-Voip-Accounts. Da sind aber max. 10 Euro drauf. Die müsste ich dann ggf. in den Kamin schieben.
Für mich ist das primär ein Selbstschutz vor den hohen Kosten außerhalb der Flat.

 

[Toku11]

Ich würde den Fernzugriff gerne verwenden, um Telefonate auch von unterwegs umleiten zu können. Ist die FB denn sonst sicher, wenn der Fernzugriff deaktiviert ist und sichere PW eingerichtet sind? Man kann doch sicher, wie bei anderen Providern auch, individuelle Rufzielsperren einrichten, oder?

Ein solches Gerät ist immer so lange offiziell sicher bis jemand eine bisher nicht bekannte Lücke gefunden hat.
So gesehen kann Dir niemand etwas anderes sagen als dass die Fritzboxen nach gegenwärtigem Kenntnisstand sicher sind.
Als in 2/2014 die Sicherheitslücke bekannt wurde, hat der Hersteller AVM sehr zügig für alle betroffenen Fritzboxen eine neue Firmware herausgegeben, die das Problem beseitigte und die Kabelprovider haben nach kurzer Testphase nachgezogen und diese Firmwares eingespielt.

Das Problem bestand ja darin, dass durch die bekanntgewordene Sicherheitslücke sich jemand Zugang zur Fritzbox beschaffen konnte, dort Veränderungen vornehmen und auch das Passwort zur Fritzbox ausspähen konnte. Da also das Risiko besteht, dass in eine Fritzbox seinerzeit "eingebrochen" wurde reichte es natürlich nicht aus, nur die neue sichere Firmware einzuspielen. Man musste vielmehr auch das Passwort ändern, denn die Einbrecher haben offenbar nicht in allen Fällen direkt Veränderungen vorgenommen sondern in größerem Umfang wohl auch Zugangsdaten gehortet.

Da die Kabel-Fritzbox vom Provider Unitymedia zur Verfügung gestellt, von dort auch als Abschluss der Leitung betrachtet und hinsichtlich Sicherheitsupdates von Unitymedia ferngewartet wird, ist Uniymedia für Schäden verantwortlich, die durch eine solche beweisbare Sicherheitslücke entstehen und bei denen der Nutzer sich nichts zu Schulden hat kommen lassen. M.W. haben auch alle Provider, die ihren Kunden einen solchen Zwangsrouter verodnet haben, entstandene Telefonkosten, die durch die Ausnutzung dieser Sicherheitslücke entstanden sind, nicht berechnet.

Rufzielsperren bringen wenig, wenn wie bei der Ausnutzung der Sicherheitslücke geschehen, zusätzliche VoIP-Accounts eingerichtet wurden, die gar nicht über den eigenen Provider liefen.

Ist denn in dieser Hinsicht z.B. eine Easybox von Vodafone sicherer als eine Fritz Box? Ich benutze seit Jahren die EasyBox über Vodafone und es ist nie etwas passiert. Wollte jetzt mit dem T-Anschluss zu UM wechseln, aber wenn ich dies hier höre, überlege ich es mir noch einmal. Wie mir UM versicherte, laufen Telefonverbindungen nicht über VoIP und wären sicher.

 

[koax]

Ist denn in dieser Hinsicht z.B. eine Easybox von Vodafone sicherer als eine Fritz Box?

Wohl kaum. Die Fritzbox ist ja nach gegenwärtigem Wissensstand sicher.

Ich benutze seit Jahren die EasyBox über Vodafone und es ist nie etwas passiert.

Ja. Und Zigtausende nutzen seit Jahren Fritzboxen und denen ist auch noch nie etwas passiert. Tendenziell würde ich sogar die Fritzboxen für sicherer halten.

Wollte jetzt mit dem T-Anschluss zu UM wechseln, aber wenn ich dies hier höre, überlege ich es mir noch einmal. Wie mir UM versicherte, laufen Telefonverbindungen nicht über VoIP und wären sicher.

Telefonverbindungen bei Unitymedia laufen über VoC wenn nicht die Komfort-Option (ISDN) genutzt wird. Bei Wahl der Komfort-Option wird eine Fritzbox zur Verfügung gestellt und es handelt sich dann um VoIP.
Das klassische Telefonnetz ohne VoIP ist sowieso ein Auslaufmodell und wird in den nächsten Jahren vom Markt verschwinden.

Zur Sicherheit der Easybox:
http://www.heise.de/security/artikel/Immer-Aerger-mit-der-EasyBox-2294914.html?artikelseite=1

 

[Toku11]

Oha...vielen Dank für die ausführlichen Erläuterungen. Das mit der Easybox klingt ja noch viel krasser als mit der Fritzbox.