Wie hatten euch HIER darüber in Kenntnis gesetzt, dass AVM aktuell darüber informiert, dass es zu mehreren, gemeldeten Fällen von Telefonmißbrauch in Verbindung mit Routern der Fritz!Box Familie gekommen ist. Grund ist hier der geöffnete HTTPS-Zugriff über den Port 443, um über das Internet Zugriff auf seine Fritz!Box und Co. zu bekommen.
Sofern man den Fernzugriff bzw. den MYFRITZ!-Dienst aktiviert hat, ist die o.g. Gefahr gegeben. Deswegen rät AVM dringend den Fernzugriff als auch den MYFRITZ!-Dienst zu deaktivieren.
Nun hat AVM an Fritz!Box User eine Mail gesendet. Auch ich habe folgende Mail erhalten:
[stextbox id=“zitat“]
Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff
Berlin | In den letzten Tagen kam es in mehreren Fällen zu
Telefonmissbrauch in Verbindung mit der FRITZ!Box. Dabei wurde
vermutlich von außen auf den Router zugegriffen und kostenpflichtige
Telefon-Mehrwertdienste angerufen. Nach bisherigem Stand lagen den
Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur FRITZ!Box
bereits vor. Wie die Täter an die Zugangsdaten kamen, wird aktuell
untersucht. AVM arbeitet in enger Abstimmung mit den
Ermittlungsbehörden an der Aufklärung der Fälle.
Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem
Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über
den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen
abgeschaltet.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen
FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über
HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine
entsprechende Anleitung – auch zu weiteren Diensten innerhalb der
FRITZ!Box – ist auf den AVM-Sicherheitsseiten avm.de/sicherheit
veröffentlicht.
Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443)
sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die
Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von
zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen
sicher einsetzbar.
Auf www.avm.de informiert AVM über die aktuelle Entwicklung.
[/stextbox]
Ich gehe davon aus, dass ihr alles deaktiviert habt. Sobald das Problem behoben wurde, gibt’s Meldung von hier.
Achtung an alle Fritzbox-Nutzer
bei einigen Nutzern sind die Fritzboxen gehackt worden – die Folge: viel zu hohe Telefonrechnungen.
In einem Fall wird berichtet, das ein 1&1 Kunde eine Telefonrechnung von rund 4200€ bekam.
Die Hacker haben die Zugangsdaten der Fritzboxen per Trojaner ausgespäht und dann über die Fernkonfiguration zusätzliche Telefoniegeräte eingerichtet.
Wer nun denkt: „na und? ich habe doch eine Flatrate!“, sollte sich Fragen, ob diese auch für Handy- und Auslandsgespräche gilt.
In den vorliegenden Fällen waren es wohl meist teure Auslandsnummern, die gewählt wurden.
AVM berichtet, das nur einige Fälle bekannt seien, aber trotzdem sollte man seinen Rechner auf Viren prüfen und den BSI Sicherheitstest durchlaufen (Datenbank wo erpishte Zugangsdaten hinterlegt sind), ob die eigenen Daten dort auch hinterlegt sind (https://www.sicherheitstest.bsi.de/)
Sollte die E-Mail-Adresse dort im Bestand sein, und der Nutzer die selben Zugangsdaten ebenfalls für seine Fritzbox nutzen, sollten diese auch dort geändert werden.
Wie gehen die Angreifer vor?
Mittels Trojaner werden die Zugangsdaten der Fritzbox ausgespäht.
Über die Funktion „Fernwartung“ werden neue IP-Telefoniegeräte mit der Anschlussart“LAN/WLAN“ eingerichtet.
Es wird die Schaltfläche „Anmeldung aus dem Internet erlauben“ aktiviert und ein Passwort vergeben.
von nun an können die Kriminellen von jedem Ort auf dieser Welt auf diese eingerichtete Nebenstelle zugreifen und auf Kosten des Fritzboxinhabers telefonieren.