11.02.2014
Fritzbox-Sicherheitsleck
Wichtiges Update für die 1&1 HomeServer
Autor: Konstantin Pfliegl
Foto: 1&1
Über ein Sicherheitsleck in der Fritzbox können Angreifer von außen auf den Router zugreifen. Für den 1&1 HomeServer, der auf der Fritzbox basiert, gibt es ebenfalls Sicherheits-Updates.
Letzte Woche warnte der Router-Hersteller AVM vor einer Sicherheitslücke in der Fritzbox. In bereits einigen Dutzend Fällen sind Kriminelle über das Internet in die Fritzbox eingedrungen und haben über das Telefonnetz teure Telefonverbindungen aufgebaut. Das Sicherheitsleck betrifft alle Fritzbox-Router mit aktiviertem Fernzugriff oder dem MyFRITZ-Dienst.
AVM hat in den letzten Tagen für fast alle betroffenen Geräte ein Firmware-Update zur Verfügung gestellt, dass das Sicherheitsleck stopfen soll.
Mittlerweile hat auch der Internetzugangsanbieter 1&1 entsprechende Firmware-Updates für den 1&1 HomeServer veröffentlicht. Der HomeServer-Router basiert auf der Fritzbox – benötigt aber eigene Firmware-Versionen.
Es gibt von 1&1 Sicherheits-Updates für folgende Fritzbox-Modelle:
- FRITZ!Box 7490
- FRITZ!Box 7390
- FRITZ!Box 7362 SL
- FRITZ!Box 7360 SL
- FRITZ!Box 7330 SL
- FRITZ!Box 7330
- FRITZ!Box 7320
- FRITZ!Box 7312
- FRITZ!Box 7272
- FRITZ!Box 7270 v1, v2, v3
- FRITZ!Box 7240
Um welches Fritzbox-Modell es sich bei Ihrem 1&1 HomeServer handelt, können Sie auf der Unterseite des Routers ablesen. Die Modellbezeichnung steht direkt über dem voreingestellten WLAN-Schlüssel.
So starten Sie ein Firmware-Update im 1&1 HomeServer
Öffnen Sie im Browser die Konfigurationsoberfläche des 1&1 HomeServers, indem Sie in die Adresse http://fritz.box öffnen. Klicken Sie auf „Assistenten“ und dann auf „Update“. Daraufhin sucht der Router automatisch nach einem verfügbaren Firmware-Update.
Auch Sicherheitsgründen sollten Sie das Passwort für die Konfigurationsoberfläche der Fritzbox ändern. Im Artikel „So merken Sie sich Ihre Passwörter“ zeigen wir vier Methoden für sichere Passwörter, die man sich trotzdem leicht merken kann.
Fazit
Auch wenn Sie den Fernzugriff oder den MyFRITZ-Dienst der Fritzbox beziehungsweise des 1&1 HomeServers nicht nutzen, sollten Sie in jedem Fall das Sicherheits-Update installieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>