AVM warnt vor Betrugsmasche mit Fritz-Boxen
AVM hat einen wichtigen Sicherheitshinweis für Nutzer seiner Fritz-Boxen mit aktiviertem Fernzugriff veröffentlicht. Der Hersteller empfiehlt Anwendern, die den Internetzugriff auf ihre Fritz-Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine Anleitung dazu findet sich auf der Website des Berliner Unternehmens. Nach der Deaktivierung sind Dienste wie MyFritz und Fritz-NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar, aus dem lokalen Netzwerk kann aber wie gewohnt darauf zugegriffen werden.
Grund für die Warnung ist eine Betrugsmasche mit Fritz-Boxen. AVM hat in den vergangenen Tagen von mehreren Fällen von Telefonmissbrauch bei Fritz-Box-Besitzern erfahren. Vermutlich wurde von den Betrügern dazu von außen auf den Router zugegriffen, um so kostenpflichtige Telefon-Mehrwertdienste anzurufen.
Laut AVM lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur Fritz-Box offenbar schon vor. Wie sie an diese herankamen wird aktuell allerdings noch untersucht. AVM arbeitet dabei mit den bereits eingeschalteten Ermittlungsbehörden zusammen.
Auf seiner Website erklärt AVM Nutzern auch, wie sie feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritz-Box auf “Telefonie” klicken, dann darin auf “Telefoniegeräte”. Dort finden sie die verwendeten IP-Telefone, die sie an der Bezeichnung “LAN/WLAN” erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche “Löschen” entfernen um missbräuchliche Anrufe darüber auszuschließen.
Als eine weitere Sicherheitsmaßnahme empfiehlt AVM die Kennwörter von Fritz-Box-Benutzern mit HTTPS-Internetzugriff zu ändern. Dabei sollte man allerdings darauf achten, keine Kennwörter zu verwenden, die bereits für andere Internetdienste, etwa den Web-Mail-Account, Facebook oder MyFritz benutzt werden.
Eine Anleitung zum Ändern der Kennwörter finden Nutzer auf der AVM-Website unter dem Punkt “Folgende Schritte bieten zusätzliche Sicherheit”. Dort gibt es auch Hinweise, wie sich eine Rufsperre für Auslandstelefonate einrichten lässt und wie man das MyFritz-Kennwort sowie das Passwort für den Online-Speicher und die Push-Mail-Funktion ändern kann.