AVM ist hinter Angriffe auf die Fritz-Boxen gekommen

NetzwerkeSicherheit
AVM Fritzbox Fon WLAN 7270

Mit ihnen haben Unbekannte teure Mehrwertnummern im Ausland angerufen. Updates werden am Wochenende ausgeliefert werden. Bis dahin sollten Nutzer, die für ihre Fritz-Box den Fernzugriff aktiviert haben, die gestern gegebenen Sicherheitsempfehlungen beachten.

AVM konnte das Muster der in den vergangenen Tagen bekannt gewordenen Angriffe auf seine Router nachvollziehen. Nun arbeiten die Techniker an Firmware-Updates, die das Vorgehen der Täter unterbinden sollen. Diese hatten über Fritz-Boxen, bei denen der Fernzugriff aktiviert war, teure Mehrwertdienste im Ausland angerufen.

AVM ist hinter Angriffe auf die Fritz-Boxen gekommen.

Laut AVM sind sie dazu über Port 443 in die Fritz-Box eingedrungen. Sie konnten so auch Passwörter entwenden. Die Angriffe sind bei alle Fritz-Boxen möglich, bei denen aktiv der Dienst MyFritz oder der Fernzugriff eingeschaltet wurde, möglich.

AVM empfiehlt dringend, alle Passwörter und Zugangsdaten, die mit dem Router verwendet wurden, zu ändern. Die bereits ausgesprochene Empfehlung Port 443 (“Internetzugriff auf die Fritz-Box über HTTPS”) zu schließen, gilt weiterhin. Wer das tut, verhindert diese Angriffe.

Eine Anleitung zum Ändern der Kennwörter finden Nutzer auf der AVM-Website unter dem Punkt “Folgende Schritte bieten zusätzliche Sicherheit”. Dort gibt es auch Hinweise, wie sich eine Rufsperre für Auslandstelefonate einrichten lässt und wie man das MyFritz-Kennwort sowie das Passwort für den Online-Speicher und die Push-Mail-Funktion modifizieren kann.

Auf seiner Website erklärt AVM auch, wie Nutzer feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritz-Box auf “Telefonie” klicken, dann auf “Telefoniegeräte”. Dort finden sie eine Liste der verwendeten IP-Telefone, die sie an der Bezeichnung “LAN/WLAN” erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche “Löschen” entfernen, um missbräuchliche Anrufe darüber auszuschließen.

AVM warnt vor Betrugsmasche mit Fritz-Boxen
In dieser Ansicht können Nutzer prüfen, ob an ihrer Fritz-Box unbekannte IP-Telefone angemeldet sind. Die sollten sie dann sofort löschen (Screenshot: AVM)

AVM verspricht noch am Wochenende eine neue Firmware für bereitzustellen. Nach dem Update sollen Fernzugriff und der Dienst MyFritz dann wieder uneingeschränkt und sicher zur Verfügung. Stehen.

Peter Faxel, CTO von AVM entschuldigt sich bereits jetzt bei den Kunden: “Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.”

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen