Security

Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

AVM berichtet von einigen Dutzend Fällen, in denen möglicherweise die Telefonfunktion der Fritz!Box missbraucht worden ist. Dabei soll von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet worden sein.

04.02.2014, 10:03 Uhr
Paar mit Laptop© Syda Productions / Fotolia.com

AVM warnt vor dem Missbrauch der Fritz!Box. Der Router-Hersteller berichtet in seinem Blog von einigen Dutzend Fällen, in denen möglicherweise die Telefonfunktion der Fritz!Box missbraucht worden ist. Dabei soll von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet worden sein.

Keine Sicherheitslücke im Gerät

Um eine Sicherheitslücke im Geräte würde es sich demnach nicht handeln. Der Angriff soll nur dann möglich sein, wenn der Angreifer die korrekten Daten für den Fernzugriff kennt oder errät. Das ist entweder die E-Mail-Adresse oder der Fritz!Box-Benutzername, ergänzt durch die IP-Adresse der Fritz!Box und den Kennwörtern für Fernzugang und Fritz!Box-Oberfläche.

Der Nutzer kann sich jedoch recht einfach davor schützen: Er muss lediglich den HTTPS-Fernzugriff über Port 443 oder den MyFritz!-Dienst im Router deaktivieren. Wer auf eine dieser Komfortfunktionen nicht verzichten möchte, sollte seine Passwörter wechseln und dabei keine wählen, die bereits anderswo verwendet werden.

Keine Passwörter wiederverwenden

AVM spekuliert über einen Zusammenhang mit dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten. Diese Daten würden allerdings noch nicht reichen, um einen Fernzugriff auf die Fritz!Box zu erlangen, wenn nicht Passwörter mehrmals benutzt würden.

AVM empfiehlt auch eine Überprüfung der angeschlossenen Rechner auf Schadsoftware wie Trojaner. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern. AVM informiert über sicherheitsrelevante Themen auf einer eigenen Webseite.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang