Fritz!Box: AVM warnt vor Telefonmissbrauch

AVM_FRITZBox_3370_und_6360

Wie wir vor ungefähr zwei Wochen erfahren haben, gibt es laut Angaben vom Bundesamt für Sicherheit in der Informationstechnik ein Botnetz, das bis zu 16 Millionen kompromittierte Online-Nutzerkonten verwendet, um Spam zu verbreiten. Die Sache hat große Wellen geschlagen und trägt nun weitere unschöne Früchte.

AVM, der Hersteller der Fritz!Boxen warnt aktuell seine Kunden vor mutmaßlichem Telefonmissbrauch, der wahrscheinlich auf gekaperte Zugangsdaten dieses Botnetzes zurückzuführen ist. Aktuell sind bereits einige Dutzend Fälle bekannt, in denen sich zum MYFRITZ!-Dienst mit gekaperten Zugangsdaten Zugriff verschafft wird, um dann kostenpflichtige Telefon-Mehrwertdienste im Router einzurichten.

Wer eine Fritz!Box nutzt und eventuell sogar vom Datendiebstahl betroffen war, der sollte seine Einstellungen sicherheitshalber prüfen. Üblicherweise lassen sich diese über http://fritz.box im Browser aufrufen.

Update: Interne Hintergrundinformationen zum Telefonmissbrauch über eine FRITZ!Box

[embedly

Genau heißt es dazu von AVM:

Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Bislang können wir hierzu Folgendes sagen: In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

AVM veröffentlicht kurzfristig unter www.avm.de/sicherheit eine detaillierte Anleitung und informiert, sobald neue Erkenntnisse vorliegen.

Danke Robert!

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.