Telefonie-Missbrauch mit AVMs Fritzboxen

Alles, was sonst nirgends dazu passt

Moderatoren: Florian S., Yusuf, Sven

Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 03.02.2014, 18:00

Hallo,

AVM warnt vor einem Hack ihrer Fritzboxen:

Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.
.....
Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.
.....
http://avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html?linkident=kurznotiert

heise.de (http://www.heise.de/newsticker/meldung/Telefonie-Missbrauch-anscheinend-kein-Massenhack-von-AVMs-Fritzboxen-2104609.html) meint es wäre kein Massenhack.

Wie ist eigentlich die Rechtslage bezüglich der Kosten bei einer Firmwareschwäche in der Box, die ja M-Net gehört und Bestandteil des Netzes ist? Auch der Wartungszugriff aus der Ferne stellt ein nicht unerhebliches Risiko da.

Viele grüße
Pierre

Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 03.02.2014, 18:13

Bild

http://www.avm.de/de/Sicherheit/hinweis.html

AVM empfiehlt alle Hähne zu zudrehen. Hoffentlich gibt es keinen Bug an den Hähnen.

Benutzeravatar
Tician
Admin
Admin
Beiträge: 4103
Registriert: 28.03.2013, 10:21

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Tician » 04.02.2014, 08:09

Wie AVM schreibt hat der Angreifer dann eine Chance wenn der HTTPS- Fernzugriff Port 443 aktiviert worden ist und MyFritz Dienste. Desweiteren muss der Angreifer die Mailadresse und Passwort wissen. Ob eure Mailadresse betroffen ist könnt ihr beim BSI wie bekannt prüfen.
Tician Stölzel
M-net Support

Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 04.02.2014, 08:56

Hallo,

man muss nicht alles für voll nehmen, was in Internetforen so verbreitet wird. Angeblich sind, entsprechend Aussagen in diversen Foren, auch Nutzer betroffen, die ein starkes Passwort hatten und deren Mailadresse die BSI-Prüfung bestanden hatte. Man wird also die Untersuchungen von AVM abwarten müssen. Keine einfache Aufgabe! Vorerst alle Zugänge mit Zugriff aus dem Netz abzudrehen ist sicherlich sinnvoll. Den Zugriff durch M-Net kann man leider nicht abstellen. Es bleibt also ein Riesenloch.

Einen Trost gibt es für IP-V6 mit DS-Lite Nutzer. Da sorgt die Technik schon dafür, dass kein Angriff über IPV4 so einfach möglich ist.

Würde allerdings M-Net gehackt werden, stünden die Türen zu allen Router offen, die von M-Net gepflegt werden (Update, Diagnose). Bezüglich denen diesbezüglich praktizierten Sicherheitsmaßnahmen gibt es bis jetzt immer noch keine Aussagen.

Viele Grüße
Pierre

Christianus
Junior - Member
Junior - Member
Beiträge: 19
Registriert: 11.12.2007, 21:21

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Christianus » 06.02.2014, 10:58


Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 06.02.2014, 13:15

Die Maßnahmen welche der Kunde treffen soll werden von Tag zu Tag umfangreicher. AVM scheint also in einem dichten Nebelfeld rum zu stochern. Steigern sich die Maßnahmen im aktuellen Tempo weiter, wird man wohl nächste Woche empfehlen die Box vom Netz zu nehmen.

Bezüglich der Firmware FRITZ!OS 06.02-27195 BETA der 7360 hatte ich schon auf ein fehlerhaftes Verhalten der Funktion Fernzugriff auf die Telefonfunktion (Anmeldung aus dem Internet erlauben) hingewiesen. Eine Ecke die nicht sauber implementiert ist, kann auch Löcher aufweisen. Und die Vergangenheit wird wohl auch nicht so sauber gewesen sein. Wieso sonst empfiehlt AVM heute einen Update mit der neuesten Firmware? Immerhin ist die Fritzbox Bestandteil des M-Net-Netzes. Es wäre also nicht schlecht, wenn es hier eine Instanz gäbe bei der man Fritzbox-Fehler melden könnte. Von AVM erhält man sehr oft abweisende Aussagen mit dem Hinweis upzudaten was man aber selbst nicht darf!

Klar festgestellt wurde inzwischen, dass es auch den Telefoniemissbrauch bei Kunden gibt, bei denen der BSI-Test zu keinem Treffer führte. Wobei der BSI-Test wahrscheinlich eh nur dazu dient, Hashs über inländisch genutzte Mailadressen zu sammeln damit die Lüge des BND, er würde keine Daten von Inländer ans Ausland liefern technisch umsetzbar wird. Man genieße hierzu die Datenschutzaussagen des BSI im Zusammenhang mit diesem Test.

Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 06.02.2014, 13:33

Inzwischen verschickt AVM auch Warnmails. Auch dort gibt es die Aussage:

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Ohne die Box zu hacken kommt man nicht an die Passwörter. Es scheint also mehr zu sein als einfach nur leichtsinnige Kunden .....

Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 06.02.2014, 14:39

Voip-Anschlüsse sind generell gefährdet, dass sie gekapert werden und fleißig Gebühren von Fremden produziert werden. Diese Gefahr ist in letzter Konsequenz auch nicht abstellbar! Schon 2009 wies heise.de auf einen derartigen Fall mit einem Video hin:

http://www.heise.de/video/artikel/Vorsicht-Kunde-1509717.html

Unsere Telefonanschlüsse bei M-Net sind ganz gewöhnliche VOIP Anschlüsse mit den identischen Risiken.

Bei klassischen VOIP-Provider kann man sich durch den Mechanismus PrePaid ohne automatisches Nachladen schützen. Das Risiko begrenzt sich dann auf die aufgeladene Summe.

Bei M-Net gibt es diese Möglichkeit nicht! Genau so wenig kann man im Portal die aktuell aufgelaufenen Gebühren und Gespräche überprüfen. Bietet jeder SIP-Provider. Hier wird man eben erst Monate später erschreckt! Prepaid für Kosten, welche die Pauschalgebühr überschreiten, wäre genau so möglich und denkbar wäre auch ein Portal das in 21. Jahrhundert passt.

Man komme jetzt nicht mit komplexen Passwörter und aktueller Sicherheitssoftware auf dem PC um dem Kunden die Schuld hinzuschieben. Programmierfehler gibt es nämlich immer und wird es immer geben! Und auch AVM hat schon viele Böcke geliefert und die Kunden sind nicht alle Technikexperten.

Voip bleibt eben Voip! Auch wenn es schön verpackt wird! Man muss sich eben auch organisatorisch schützen!

PS.: Dieses Risiko ist nicht M-Net-spezifisch. Nur bei anderen sind die Portale schon weiter! Auch kann der Kunde bei etlichen anderen Provider selbst TR-069 deaktivieren.

camibo
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 15.01.2014, 21:25

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon camibo » 06.02.2014, 15:26

Hallo zusammen,

eine einfache Möglichkeit sich zu schützen wäre es doch einfach die Mehrwerdienste und Auslandsnummer über M-Net sperren zu lassen?! Sofern man diese Dienste nicht in Anspruch nimmt, würde das doch das Risiko auf null senken, oder?
Bei meinen bisherigen Providern konnte ich das einfach über das Kundenportal einstellen. Geht das auch bei M-net?

Viele Grüße

airplane
Junior - Member
Junior - Member
Beiträge: 14
Registriert: 25.08.2013, 13:00

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon airplane » 06.02.2014, 16:40

camibo hat geschrieben:Hallo zusammen,

eine einfache Möglichkeit sich zu schützen wäre es doch einfach die Mehrwerdienste und Auslandsnummer über M-Net sperren zu lassen?! Sofern man diese Dienste nicht in Anspruch nimmt, würde das doch das Risiko auf null senken, oder?
Bei meinen bisherigen Providern konnte ich das einfach über das Kundenportal einstellen. Geht das auch bei M-net?

Viele Grüße


Das würde mich auch sehr interessieren...

Sven
Admin
Admin
Beiträge: 6269
Registriert: 24.07.2006, 11:22

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Sven » 06.02.2014, 20:51

Das Risiko bzw. das Problem auf das AVM hinweist hat erstmal nichts mit der Konfiguration seitens M-net zu tun.
Es geht um einen Fernzugriff über Port 443 und somit via https Fernzugriff bzw. MyFritz Zugriff der separat vom Kd. aktiviert wird/wurde denn standartmäßig ist dieser von uns deaktiviert.
Der Zugriff via TR069 aus dem Internet (ausserhalb der M-net internen Systeme) auf die Box ist ebenfalls nicht möglich, d.h. es ist keinem externen Möglich die FritzBox über TR069 auf die Box zu kommen.

Um sicherzugehen sollte man die Schritte durchführen die AVM in Ihrem Sicherheitshinweis schreibt, so lange AVM nicht mitteilt ob das ganze evtl. durch eine Sicherheitslücke in der FritzBox passiert ist und es evtl. ein Update dagegen gibt können wir als M-net hier nicht wirklich was machen.
Sven Bialaß
M-net Support

Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 07.02.2014, 06:46

Die Extraausgabe des Bürger-CERT
Ausgabe vom 06.02.2014

1) Router des Herstellers AVM ("Fritz-Boxen").

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit
Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden.
Dabei haben die Täter von außen auf den Router zugegriffen und
kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen.

Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser
zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung
und weitere Informationen hat AVM unter

http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html

veröffentlicht.

Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen
Adressen, die über den BSI-Sicherheitstest getestet werden können.

-----------------------------------------------------------------------------------------------------------------

Wieso M-Net so sicher sein kann, dass keiner in ihr Firmennetz einbrechen könnte und dabei die Zugriffsmöglichkeiten über TR-069 "nutzen" könnte, ist kaum verständlich. Sicherlich kann M-Net nichts für die Probleme von AVM. Könnte mit einem anderen Router-Hersteller genau so passieren. Die Technik wird immer komplexer, der Funktionsumfang immer umfangreicher und unübersichtlicher. Auch vielfältige spezielle Providerfirmwarezweige erhöhen die Sicherheit nicht. Es ist sinnvoll sich nicht nur geradlinig auf das Funktionieren der Technik zu verlassen sondern auch andersartige Maßnahmen, um potentielle Schäden zu begrenzen, einzusetzen. Einige wurden hier schon erwähnt. Mehrere unabhängige Schutzmauern haben sich schon immer als sinnvoll heraus gestellt.

Wie in die Router eingebrochen wurde ist bis jetzt nicht geklärt. Die Aussagen dazu sind widersprüchlich und einige nachweislich falsch. Erst mal alle Zugänge von außen zu schließen und die Einstellungen im Router zu überprüfen ist sinnvoll und empfehlenswert. Allerdings sollte man bis zur endgültigen Klärung nicht so tun, als ob damit das Problem im Griff hätte. Auch sollte der Provider sich nicht nur hinter AVM verstecken. Er sollte die Aufgaben angehen die er auf seinem ureigenen Gebiet leisten kann. Diese Art der Kriminalität (teure Mehrwertdienste) werden wir zukünftig gehäuft erleben. Es werden sich immer mehr kriminelle auf das Kapern der Telefonanschlüsse spezialisieren. In den neuen Netzwerken (NGN) wird das auch immer einfacher werden.

Pierre
Aufsteiger
Aufsteiger
Beiträge: 210
Registriert: 16.08.2006, 21:24

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Pierre » 07.02.2014, 06:57

Sven hat geschrieben
Es geht um einen Fernzugriff über Port 443 und somit via https Fernzugriff bzw. MyFritz Zugriff der separat vom Kd. aktiviert wird/wurde denn standartmäßig ist dieser von uns deaktiviert.


Liest sich so, als ob der Kunde die Funktionen der Fritzbox nicht nutzen dürfte. Wenn er nur das Nutzen darf was seitens M-Net voreingestellt ist, kann nur einen "Drehscheibenapparat" an FON1 anschließen und bleibt trotzdem gefährdet! So einfach kann man es sich nicht wirklich machen. Immerhin wird mit der Fritzbox offiziell geworben (und damit mit ihrer Funktionalität) und es gibt auch diesbezüglich keine vertraglichen Einschränkungen.

christos_v
Aufsteiger
Aufsteiger
Beiträge: 61
Registriert: 04.02.2014, 08:31

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon christos_v » 07.02.2014, 10:44

Es gab letztes Jahr eine Debatte über Zwangs Hardware.
Ich hoffe das sie dieses Jahr endlich zu ende bringen, den es nervt richtig das Thema.
Ich muss auf updates warten von mnet oder auf die Reaktion von AVM, würd ees frei sein, könnte ich mir jetzt einfach ein anderen Modem stecken bis alles wieder ok ist.
Aber nein wir müssen warten und lesen

Hier ein Auszug von 07.11.2013:
Der Zeitpunkt hätte kaum passender sein können: Am Mittwoch einigten sich Verhandlungsführer der großen Koalition darauf, bei Regierungsbildung aus CDU/CSU und SPD gemeinsam gegen Zwangsrouter vorzugehen.


Hier die Quelle: http://www.heise.de/netze/meldung/Gegen-Zwangsrouter-der-Provider-Die-Bundesnetzagentur-wird-zum-Jagen-getragen-2041128.html

Benutzeravatar
Tician
Admin
Admin
Beiträge: 4103
Registriert: 28.03.2013, 10:21

Re: Telefonie-Missbrauch mit AVMs Fritzboxen

Beitragvon Tician » 07.02.2014, 13:38

Zur Info: Wir haben von AVM eine Liste mit den bestimmten Rufnummer erhalten, diese wurden in unserem System gesperrt.
Tician Stölzel
M-net Support


Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast