Der Zugriffsdienst Myfritz.net ist nicht erreichbar. Das wird auf der Website des Router-Herstellers AVM mitgeteilt. Zuerst hat Caschys Blog über die Störung berichtet. Über den DynDNS-Dienst kann ein Nutzer seine Fritzbox von unterwegs unter einem festen Domainnamen erreichen, auch wenn die aktuelle IP-Adresse sich ändert. Myfritz ermöglicht einen gesicherten Zugriff über das Internet auf die Fritzbox über Smartphone, Tablet oder den stationären PC.

Ein AVM-Sprecher sagte Golem.de: "In der Tat ist es so, dass die Seite Myfritz.net zurzeit nicht erreichbar ist. Wir arbeiten an einer Verbesserung. Für den Zugriff von unterwegs auf die Fritzbox steht aber weiterhin die individuelle URL oder die IP-Adressinformation zur Verfügung, die die Fritzbox den Myfritz-Anwendern per Pushmail schickt. Der DynDNS-Dienst funktioniert weiterhin. Nur die Webseite selbst ist offline. Die Seite ist eine von drei Möglichkeiten, von unterwegs auf die Fritzbox zuzugreifen. Die beiden anderen Möglichkeiten - direkte URL und App - funktionieren weiterhin."

Eine Sicherheitslücke sei aber nicht für das Problem verantwortlich.

Im August 2014 musste AVM seine Fritzbox-App für iOS und Android aktualisieren, um den Schutz gegen mögliche Man-in-the-Middle-Angriffe zu verbessern. Hintergrund des Updates war eine Sicherheitslücke, die einen Zugriff auf die Weboberfläche der Fernwartungsfunktion ermöglicht hätte. Laut AVM wäre ein solcher Angriff auf die Fritzbox "nur in wenigen Konstellationen möglich gewesen". Beispielsweise dann, wenn der Angreifer im selben WLAN wie der App-Anwender eingebucht gewesen wäre.

Danach hätten sich Angreifer in den verschlüsselten Datenverkehr der Apps mit der Fritzbox einklinken können, weil die Apps das ihnen vorgesetzte SSL-Zertifikat nicht ausreichend überprüften. Dadurch habe sich die Session-ID abgreifen lassen, um ohne Login auf die Webschnittstelle des Routers zuzugreifen. Diese ist bei aktiver Myfritz-Funktion zwangsläufig aktiv.