AVM, der Hersteller der beliebten Fritz.Box-Router teilt auf Ihrer Website mit, dass Sie Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten haben und die Fälle ( bekannt sind aktuell einige Dutzend). Die Fälle werden aktuell von AVM untersucht um die Funktionsweise zu ermitteln und schnell Abhilfe zu schaffen.

Fritz.Box Mutmaßlicher Telefon Missbrauch

Bislang wurde von Techniker bei AVM folgender Sachverhalt herausgefunden:

In den bekannt gewordenen Fällen wurde anscheinend von außen auf die Fritz.Box zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.

Zusammenhang mit dem vom BSI veröffentlichten Diebstahl von 16 Millionen E-Mail Adressen?

evt. besteht auch ein Zusammenhang mit dem zuletzt vom BSI veröffentlicht Datendiebstahl, zumindest ist es nicht auszuschließen, das ein paar der gestohlenen E-Mail-Adressen und die dazugehörigen Passwörter auch in einigen Fritz.Boxen verwendet wurden.

Weiter heißt es bei AVM:
„Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das entsprechende Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.
Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern. „

Glücklicherweise brauchen sich unsere Kunden keine Gedanken machen, da wir den Fernzugriff, sofern wir diesen ausnahmsweise aktiviert haben, grundsätzlich einen anderen Port für den gesicherten Zugriff verwenden. In der Regel nutzen wir aber die sichere VPN-Verbindung oder unsere Remote-Support-Tools, die von diesem Thema nicht betroffen sind.