AVM hat einen „wichtigen Sicherheitshinweis“ veröffentlicht, in dem es Besitzer einer Fritzbox mit aktiviertem Fernzugriff vor einem möglichen Missbrauch der Funktion warnt. Betrüger haben diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen.
Laut AVM lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten der Fritzbox anscheinend schon vor. Wie sie an diese gelangt sind, wird aktuell noch untersucht. AVM arbeitet dabei mit den bereits eingeschalteten Ermittlungsbehörden zusammen.
Der Hersteller empfiehlt Anwendern, die den Internetzugriff auf ihre Fritzbox über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine Anleitung dazu findet sich auf der Website des Berliner Unternehmens. Nach der Deaktivierung sind Dienste wie MyFritz und Fritz-NAS sowie die Weboberfläche fritz.box von unterwegs nicht mehr erreichbar. Aus dem lokalen Netzwerk kann aber wie gewohnt darauf zugegriffen werden.
Auf seiner Website erklärt AVM Nutzern auch, wie sie feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritzbox unter „Telefonie“ den Punkt „Telefoniegeräte“ auswählen. Dort finden sie die verwendeten IP-Telefone, die sie an der Bezeichnung „LAN/WLAN“ erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche „Löschen“ entfernen, um missbräuchliche Anrufe darüber auszuschließen.
Als eine weitere Sicherheitsmaßnahme empfiehlt AVM, die Kennwörter von Fritzbox-Benutzern mit HTTPS-Internetzugriff zu ändern. Dabei sollte man allerdings darauf achten, keine Passwörter zu verwenden, die bereits für andere Internetdienste, etwa den Web-Mail-Account, Facebook oder MyFritz benutzt werden.
Eine Anleitung zum Ändern der Kennwörter finden Nutzer in dem Sicherheitshinweis unter dem Punkt „Folgende Schritte bieten zusätzliche Sicherheit“. Dort gibt es auch Hinweise, wie sich eine Rufsperre für Auslandstelefonate einrichten lässt und wie man das MyFritz-Kennwort sowie das Passwort für den Online-Speicher und die Push-Mail-Funktion ändern kann.
Weitere Informationen: AVM-Sicherheitshinweis
In dieser Ansicht können Nutzer prüfen, ob an ihrer Fritz-Box unbekannte IP-Telefone angemeldet sind. Diese sollten sie sofort löschen und das Benutzerkennwort ändern (Screenshot: AVM).[mit Material von Peter Marwan, ITespresso.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…