Die Attacken befänden sich aber derzeit auf einem niedrigen Niveau. Das Heise Portal berichtete bereits vor einigen Tagen von vereinzelten hacks über diese Lücke. Woher die verwendeten gültigen Zugangsdaten für die Angriffe stammen, wird derzeit noch von AVM geprüft.

In jedem Fall sollte der Fernwartungs-Zugang deaktiviert werden. Als Zusatzmaßnahme empfiehlt AVM die Änderung von in der Box hinterlegten Zugangsdaten, wie z.B. für den Push-Maildienst zur automatisierten Statusmeldung. Weitere Hinweise werden in Kürze auf den AVM-Sicherheitsseiten veröffentlicht. (Quelle: Heise 2014-02-06)

Update zum 18.02.2014:

Liebe Leser,

es wurde durch diverse Tests festgestellt, dass bei der vorhandenen Lücke trotz ausgeschalteter Fernwartung-Funktion alle Daten des Routers inkl. Passwörtern ausgelesen werden können. Deshalb weisst heise.de nochmal darauf hin, dass es dringend erforderlich ist, das Firmware-Update für die eigene Fritz!Box herunterzuladen und einzuspielen. Wie dass Portal mitteilte, reicht es NICHT aus, lediglich den Fernwartungszugang zu sperren. 

 Update vom 09.02.2014:

 AVM hat fleissig nachgearbeitet. Der Angriffsvektor auf den Fernwartungszugang konnte identifiziert werden. Demnach wurden für nahezu alle Fritzbox-Modelle Firmware-Updates verfügbar. AVM rät allen Betroffenen, die neue Firmware nun schnellstmöglich einzuspielen. Erst dann sei die Freischaltung des Fernwartungszuganges wieder gefahrlos möglich. Die Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360 stehen noch aus und sollen in zusammenarbeit mit den jewiligen Netzbetreibern in Kürze zur Verfügung gestellt werden.