AVM warnt vor Angriff auf Fritz!Box

Horrende Telefonrechnungen für Auslandsgespräche sind möglich.

Anzeige

Im Zusammenhang mit dem vom BSI publik gemachten Diebstahl von 16 Millionen digitalen Identitäten von deutschen Bürgern warnt AVM jetzt Nutzer der äußerst beliebten und weit verbreiteten Fritz!Box vor Hacker-Angriffen auf den Router.

Offenbar wird von außen, sprich aus dem Internet auf die Fritz!Box zugegriffen und die Konfigurationseinstellungen manipuliert. Dabei wird ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Die Fritz!Box ruft danach praktisch von selbst im Sekundentakt teure Servicenummern im Ausland an. 1&1 Kunden berichten zum Beispiel von Telefonrechnungen in Höhe von mehreren tausend Euro innerhalb weniger Stunden.

Möglich sind Manipulationen in der Fritz!Box, wenn die Angreifer Kenntnis über die Mailadresse oder den Fritz!Box-Benutzernamen, die IP-Adresse der Fritz!Box und der Kennwörter für den Fernzugang und die Fritz!Box-Konfigurationsoberfläche haben. An all diese Daten könnten die Angreifer bei dem Identitäten-Diebstahl vor einigen Tagen gekommen sein. Gesichert ist diese Annahme derzeit aber noch nicht.

Was können Fritz!Box-Nutzer jetzt tun?

Kritisch ist es, wenn in der Fritz!Box der HTTPS-Fernzugriff oder der MyFritz!-Dienst aktiviert sind. Nur dann ist ein Angriff von außen möglich, vorausgesetzt, der Angreifer kennt die Mailadresse und das Paßwort.
Deshalb sollte jeder die Paßwörter für den Fernzugriff und MyFritz! umgehend ändern. Außerdem sollte es zwei unterschiedliche Paßwörter für diesen beiden Dienste geben.
In der Fritz!Box-Konfiguration sollte jeder nachsehen, ob dort ungewöhnliche Rufumleitungen oder IP-Telefone eingerichtet sind. Ist dies der Fall, sollten diese sofort gelöscht werden.

Zusätzliche Sicherheit erreicht man, wenn man ausgehende Auslandsgespräche und den HTTPS-Internetzugriff grundsätzlich sperrt, wenn dies möglich ist. Daß man immer die neueste Firmware auf der Fritz!Box nutzt und auch das angeschlossene Computer-System mit einem aktuellen Virenscanner schützt, dürfte sich wohl von selbst verstehen.

Detaillierte Sicherheitshinweise von AVM

Update (08.02.2014): AVM wird noch an diesem Wochenende für die Fritz!Box Firmware-Updates bereitstellen.