AVM hat einen „wichtigen Sicherheitshinweis“ veröffentlicht, in dem es Besitzer einer Fritzbox mit aktiviertem Fernzugriff vor einem möglichen Missbrauch der Funktion warnt. Betrüger haben diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen.
Laut AVM lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten der Fritzbox anscheinend schon vor. Wie sie an diese gelangt sind, wird aktuell noch untersucht. AVM arbeitet dabei mit den bereits eingeschalteten Ermittlungsbehörden zusammen.
Der Hersteller empfiehlt Anwendern, die den Internetzugriff auf ihre Fritzbox über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine Anleitung dazu findet sich auf der Website des Berliner Unternehmens. Nach der Deaktivierung sind Dienste wie MyFritz und Fritz-NAS sowie die Weboberfläche fritz.box von unterwegs nicht mehr erreichbar. Aus dem lokalen Netzwerk kann aber wie gewohnt darauf zugegriffen werden.
Auf seiner Website erklärt AVM Nutzern auch, wie sie feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritzbox unter „Telefonie“ den Punkt „Telefoniegeräte“ auswählen. Dort finden sie die verwendeten IP-Telefone, die sie an der Bezeichnung „LAN/WLAN“ erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche „Löschen“ entfernen, um missbräuchliche Anrufe darüber auszuschließen.
Als eine weitere Sicherheitsmaßnahme empfiehlt AVM, die Kennwörter von Fritzbox-Benutzern mit HTTPS-Internetzugriff zu ändern. Dabei sollte man allerdings darauf achten, keine Passwörter zu verwenden, die bereits für andere Internetdienste, etwa den Web-Mail-Account, Facebook oder MyFritz benutzt werden.
Eine Anleitung zum Ändern der Kennwörter finden Nutzer in dem Sicherheitshinweis unter dem Punkt „Folgende Schritte bieten zusätzliche Sicherheit“. Dort gibt es auch Hinweise, wie sich eine Rufsperre für Auslandstelefonate einrichten lässt und wie man das MyFritz-Kennwort sowie das Passwort für den Online-Speicher und die Push-Mail-Funktion ändern kann.
Weitere Informationen: AVM-Sicherheitshinweis
In dieser Ansicht können Nutzer prüfen, ob an ihrer Fritz-Box unbekannte IP-Telefone angemeldet sind. Diese sollten sie sofort löschen und das Benutzerkennwort ändern (Screenshot: AVM).[mit Material von Peter Marwan, ITespresso.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…