AVM warnt vor Betrugsmasche mit Fritz-Boxen

NetzwerkeSicherheit
avm-fritzbox-7272

In den vergangenen Tagen wurden dem Hersteller mehrere Fälle von Telefonmissbrauch in Verbindung mit seinen Routern gemeldet. Vermutlich haben die Betrüger dazu von außen auf den Router zugegriffen und über ihn kostenpflichtige Telefon-Mehrwertdienste angerufen. Betroffen sind Anwender, die den Fernzugriff aus dem Internet auf ihre Fritz-Box freigeschaltet haben.

AVM hat einen wichtigen Sicherheitshinweis für Nutzer seiner Fritz-Boxen mit aktiviertem Fernzugriff veröffentlicht. Der Hersteller empfiehlt Anwendern, die den Internetzugriff auf ihre Fritz-Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine Anleitung dazu findet sich auf der Website des Berliner Unternehmens. Nach der Deaktivierung sind Dienste wie MyFritz und Fritz-NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar, aus dem lokalen Netzwerk kann aber wie gewohnt darauf zugegriffen werden.

avm-fritzbox-7272
Betrüger haben Besitzer von Fritz-Boxen mit aktiviertem Fernzugriff ins Visier genommen (Bild: AVM).

Grund für die Warnung ist eine Betrugsmasche mit Fritz-Boxen. AVM hat in den vergangenen Tagen von mehreren Fällen von Telefonmissbrauch bei Fritz-Box-Besitzern erfahren. Vermutlich wurde von den Betrügern dazu von außen auf den Router zugegriffen, um so kostenpflichtige Telefon-Mehrwertdienste anzurufen.

Laut AVM lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur Fritz-Box offenbar schon vor. Wie sie an diese herankamen wird aktuell allerdings noch untersucht. AVM arbeitet dabei mit den bereits eingeschalteten Ermittlungsbehörden zusammen.

Auf seiner Website erklärt AVM Nutzern auch, wie sie feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritz-Box auf “Telefonie” klicken, dann darin auf “Telefoniegeräte”. Dort finden sie die verwendeten IP-Telefone, die sie an der Bezeichnung “LAN/WLAN” erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche “Löschen” entfernen um missbräuchliche Anrufe darüber auszuschließen.

AVM warnt vor Betrugsmasche mit Fritz-Boxen
In dieser Ansicht können Nutzer prüfen, ob an ihrer Fritz-Box unbekannte IP-Telefone angemeldet sind. Die sollten sie dann sofort löschen und das Benutzerkennwort ändern ( Screenshot: AVM)

Als eine weitere Sicherheitsmaßnahme empfiehlt AVM die Kennwörter von Fritz-Box-Benutzern mit HTTPS-Internetzugriff zu ändern. Dabei sollte man allerdings darauf achten, keine Kennwörter zu verwenden, die bereits für andere Internetdienste, etwa den Web-Mail-Account, Facebook oder MyFritz benutzt werden.

Eine Anleitung zum Ändern der Kennwörter finden Nutzer auf der AVM-Website unter dem Punkt “Folgende Schritte bieten zusätzliche Sicherheit”. Dort gibt es auch Hinweise, wie sich eine Rufsperre für Auslandstelefonate einrichten lässt und wie man das MyFritz-Kennwort sowie das Passwort für den Online-Speicher und die Push-Mail-Funktion ändern kann.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen