Security

Kabel Deutschland und Unitymedia stellen Updates für Fritz!Box-Router bereit

Update: Nachdem AVM am Wochenende Firmware-Updates für zahlreiche Fritz!Box-Modelle bereitgestellt hat, kündigten nun auch Kabel Deutschland und Unitymedia Aktualisierungen der Fritz!Box 6360 und weiterer AVM-Router an. Unitymedia hat den Fernzugriff der Fritz!Boxen am Freitag deaktiviert und die Verteilung des Updates gestartet.

13.02.2014, 15:46 Uhr
Kabel Deutschland© Kabel Deutschland

In der vergangenen Woche warnte AVM vor einem Missbrauch der Fritz!Box-Router. Bei aktiviertem Fernzugriff hatten Angreifer Zugriff auf die WLAN-Router des Berliner Netzwerkspezialisten erhalten und die Geräte für teure, automatisierte Telefongespräche ins Ausland, zum Beispiel nach Sambia, Guinea oder Kuba, manipuliert. Am Wochenende stellte AVM Firmware-Updates für zahlreiche Fritz!Box-Modelle bereit. Kabelkunden blieben jedoch bislang außen vor, da Firmware-Aktualisierungen in der Regel nur von den Kabelnetzbetreibern vorgenommen werden können. Nun haben Kabel Deutschland (KDG) und Unitymedia über ihre Facebook-Seiten entsprechende Updates angekündigt.

KDG: Updates für Fritz!Box 6360 und 7270

Kabel Deutschland stellt seinen Internetkunden mit der Fritz!Box 6360 bzw. der Fritz!Box 7270 zwei AVM-Router als sogenannte HomeBox zur Verfügung. Nach Bekanntwerden der Sicherheitslücke hatte der Kabelnetzbetreiber nach eigenen Angaben zunächst umgehend die Anschlüsse der betroffenen Kunden für Anrufe in die oben genannten Länder gesperrt und die Kunden kontaktiert. Außerdem sperrte das Unternehmen bei allen direkt über den Kabelnetzbetreiber erworbenen HomeBox-Routermodellen den Remote-Zugang.

Zudem hat Kabel Deutschland damit begonnen, das Update Fritz!OS 85.06.04 auf die Fritz!Box 6360 aufzuspielen. Erste Kunden melden über Facebook, dass ihre Router bereits aktualisiert wurden. Laut dem Kabelnetzbetreiber werde das Rollout jedoch mehrere Tage in Anspruch nehmen. Kunden können das Update allerdings auch erzwingen, dazu sei aber ein Reset der Box erforderlich. Der Fernzugang sollte erst nach erfolgtem Firmware-Update wieder aktiviert werden. KDG-Kunden, die eine nicht von dem Kabelnetzbetreiber zur Verfügung gestellte Fritz!Box nutzen, sollen die Sicherheitshinweise auf der Webseite von AVM beachten.

Unitymedia: Update erst nach Abschluss von Kompatibilitätstests

Auch Unitymedia kündigte an, dass Firmware-Updates für die von dem Kabelnetzbetreiber ausgegebenen Fritz!Box-Router 6360 und 6320 "schnellstmöglich" zur Verfügung gestellt werden sollen. Der Kölner Anbieter habe das Firmware-Update zwar bereits von AVM erhalten, derzeit würden aber noch zwingend erforderliche, "abschließende Kompatibilitätstests" durchgeführt. "Wir sind uns der Dringlichkeit bewusst und arbeiten mit Hochdruck daran", erklärte ein Unitymedia-Sprecher gegenüber unserer Redaktion. Die Firmware enthalte einen Fix, der das erkannte Missbrauchsszenario bei Fritzbox-Nutzern, die den Remote-Zugang zu ihrer Fritzbox aktiviert haben, unterbindet.

"Von dem Telefonie-Missbrauch ist eine begrenzte Anzahl von Unitymedia-Kunden betroffen. Wir haben die betroffenen Kunden identifiziert und im Zuge der eingeleiteten Maßnahmen telefonisch kontaktiert", erläuterte der Unternehmenssprecher. "Im Hinblick auf die angefallenen Telefonkosten werden wir einzelfallbezogen eine kundenfreundliche und kulante Lösung finden", so der Sprecher weiter. Bis zur Veröffentlichung des Updates rät Unitymedia den Fritz!Box-Nutzern, den Fernzugriff zu deaktivieren. Entsprechende Sicherheitshinweise hat Unitymedia auf seiner Homepage veröffentlicht.

Update vom 14. Februar, 17:05 Uhr: Unitymedia verteilt Update an erste Kunden - Fernzugriff deaktiviert

Unitymedia hat auf seiner Homepage unter www.unitymedia.de/info neue Informationen zu dem anstehenden Fritz!Box-Update veröffentlich: "Am heutigen Freitag (14.2.2014) haben wir damit begonnen, das Update zur Beseitigung der Sicherheitslücke an unsere Kunden zu verteilen. Die Auslieferung erfolgt in mehreren Schritten, bis spätestens Ende nächster Woche wird die Aktualisierung abgeschlossen sein." Unitymedia hat zudem am Freitag bei allen Fritz!Boxen vorsichtshalber den Fernzugriff deaktiviert, da der Kabelnetzbetreiber trotz der Sicherheitshinweise noch offene Fernzugänge registriert habe. Nach Angaben von Unitymedia sei jeder Kunde für seinen Anschluss verantwortlich. Der Fernzugriff sollte solange deaktiviert bleiben, bis das neue Firmware-Update Fritz!OS 6.03 auf die Box aufgespielt sei.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang