AVM hat einen „wichtigen Sicherheitshinweis“ veröffentlicht, in dem es Besitzer einer Fritzbox mit aktiviertem Fernzugriff vor einem möglichen Missbrauch der Funktion warnt. Betrüger haben diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen.
Laut AVM lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten der Fritzbox anscheinend schon vor. Wie sie an diese gelangt sind, wird aktuell noch untersucht. AVM arbeitet dabei mit den bereits eingeschalteten Ermittlungsbehörden zusammen.
Der Hersteller empfiehlt Anwendern, die den Internetzugriff auf ihre Fritzbox über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine Anleitung dazu findet sich auf der Website des Berliner Unternehmens. Nach der Deaktivierung sind Dienste wie MyFritz und Fritz-NAS sowie die Weboberfläche fritz.box von unterwegs nicht mehr erreichbar. Aus dem lokalen Netzwerk kann aber wie gewohnt darauf zugegriffen werden.
Auf seiner Website erklärt AVM Nutzern auch, wie sie feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritzbox unter „Telefonie“ den Punkt „Telefoniegeräte“ auswählen. Dort finden sie die verwendeten IP-Telefone, die sie an der Bezeichnung „LAN/WLAN“ erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche „Löschen“ entfernen, um missbräuchliche Anrufe darüber auszuschließen.
Als eine weitere Sicherheitsmaßnahme empfiehlt AVM, die Kennwörter von Fritzbox-Benutzern mit HTTPS-Internetzugriff zu ändern. Dabei sollte man allerdings darauf achten, keine Passwörter zu verwenden, die bereits für andere Internetdienste, etwa den Web-Mail-Account, Facebook oder MyFritz benutzt werden.
Eine Anleitung zum Ändern der Kennwörter finden Nutzer in dem Sicherheitshinweis unter dem Punkt „Folgende Schritte bieten zusätzliche Sicherheit“. Dort gibt es auch Hinweise, wie sich eine Rufsperre für Auslandstelefonate einrichten lässt und wie man das MyFritz-Kennwort sowie das Passwort für den Online-Speicher und die Push-Mail-Funktion ändern kann.
Weitere Informationen: AVM-Sicherheitshinweis
In dieser Ansicht können Nutzer prüfen, ob an ihrer Fritz-Box unbekannte IP-Telefone angemeldet sind. Diese sollten sie sofort löschen und das Benutzerkennwort ändern (Screenshot: AVM).[mit Material von Peter Marwan, ITespresso.de]
Bildergalerie
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
1 Kommentar zu AVM warnt: Fernzugriff der Fritzbox erlaubt missbräuchliche Telefonnutzung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Die Automobil- und Luftfahrindustrie hat Standarts und Tools, die sicherstellen, dass man als unsicher angesehen Features der Programiersprache C nicht nutzt. Bei Java hat man entschieden die Möglichkeit von Mehrfach-Implementations-Vererbung nicht von C++ zu übernehmen. Das Risiko, dass dabei etwas schief läuft wolte man in Abwägung zu den seltenen Fällen, dass es sinnvoll ist, nicht eingehen. Ich wünsche mir, dass eine solche Vernuft auch bei der Politik üblich wäre. Dann hätte man nämlich diese Sondernummern, bei denen andere als das Telekommunikationsunternehemen mitverdienen nie eingeführt!