Menü öffnen

MOTECS ITK-SystemhausMOTECS

Aktuelles

Neuigkeiten von Ihrem leistungsstarken ITK-Systemhaus


HINWEIS: Der Status unserer MOTECScloud Cloud-Dienste ist unter https://status.motecs.cloud einsehbar.
11.02.2014

Fritz!Box-Hersteller AVM gesteht schwere Sicherheitslücke ein

Der deutsche Hersteller von Produkten aus dem Telekommunikations- und Netzwerktechnikbereich, AVM, gab vor wenigen Tagen bekannt, dass gravierende Sicherheitslücken in allen Modellen der beliebten und weit verbreiteten Fritz!Box entdeckt worden seien.
Angreifern sei es in mehreren Fällen gelungen, per Browser die Authentifizierung beim Fernzugriff zu umgehen und so Kosten im vierstelligen €-Bereich durch die Nutzung von Telefonie-Diensten zu verursachen.

Daher vorab:
Sollten Sie noch kein Sicherheitsupdate in Ihre Fritz!Box eingespielt haben, tun Sie dies bitte umgehend oder deaktivieren Sie die Fernwartung!

Firmware-Updates bereits für über 30 Modelle erschienen
Innerhalb weniger Tage hat AVM Stück für Stück Firmware-Updates für mittlerweile über 30 der angebotenen Modelle veröffentlicht. Nach dem Einspielen kann die Fernwartung wieder reaktiviert und benutzt werden.
Um sicher zu gehen, dass keine Ihrer Zugangsdaten kompromittiert wurden, sollten nicht nur das Konfigurationskennwort, sondern auch weitere in der Fritz!Box hinterlegte Kennwörter (z.B. auch Schlüssel für VPN-Kopplungen mehrerer Standorte) geändert werden!

Providergebundene Fritz!Boxen noch unsicher
Besitzer einer Fritz!Box des Internet-Providers wie zum Beispiel von Unitymedia müssen noch auf die Firmware-Updates warten. AVM hat jedoch bereits versichert, dass zusammen mit den Providern an Updates gearbeitet werde und dass diese innerhalb der nächsten Tage erscheinen würden.

Sollten Sie beim Einspielen der neuen Firmware Hilfe benötigen oder sich nicht sicher sein, ob und inwiefern Sie betroffen sind, helfen wir gerne.

AVM
F-Secure
VMware
3CX
Cisco Systems
Fujitsu
LANCOM
T-COM
BeroNet
Hewlett Packard
Kyocera
BackupAssist
Panda Security
SIPbase
MailStore
Internet24
snom
Deutsche Telefon Standard AG
Microsoft
Gigaset
Kroll Ontrack
boxcryptor