AVM hat die Angriffe auf FRITZ!Boxen in den letzten Tagen analysiert und räumt nun ein, dass die Angriffe doch nicht mittels der vom BSI sichergestellten Datensätze durchgeführt wurden, sondern dass die Täter über den https-Fernwartungs-Zugriff, der über SSL abgesichert auf Port 443 lauscht, in die Geräte eingebrochen sind.
Daher ist es unumgänglich
- das Firmware-Update, welches die Sicherheitslücke behebt, sobald es erschienen ist, einzuspielen
- und, solange noch kein Firmware-Update für das eigene Modell erschienen ist, den https-Zugriff zu deaktivieren.
Desweiteren empfiehlt AVM allen Benutzern, die bisher den https-Zugriff auf ihre FRITZ!Box aktiviert hatten, sowie denen, die dies auch weiterhin tun wollen, sicherheitshalber alle in der FRITZ!Box hinterlegten Kennwörter (auch für die Dienste von Dritt-Anbietern) zu ändern:
- Die Kennwörter der FRITZ!Box-Benutzer
- Das Push Mail-Kennwort
- Die Kennwörter für Online-Telefonbücher
- Die Kennwort für Online-Speicher
- Das MyFRITZ!-Kennwort
- Das Passwort für Google Play Music
- Die Kennwörter für Internetrufnummern
- Die Kennwörter für eingerichtete E-Mail-Konten
Ebenso empfiehlt AVM
- VPN-Verbindungen neu einzurichten
- Links zu weiterführenden Informationen finden sich auf der Seite mit den Aktuellen Sicherheitshinweisen.