Fritzbox: Routerhack bleibt dubios

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Der Routerhersteller AVM hat seine Warnung vor dem Missbrauch von Telefonfunktionen der Fritzbox erneuert. Der Hersteller empfiehlt den Nutzern weiterhin, den Fernzugriff auf die Fritzbox abzuschalten. Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und daraus Kapital zu schlagen, indem teure Auslandsverbindungen auf Kosten der Nutzer gewählt wurden. Möglicherweise erhalten die Unbekannten Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. Die Zahl der betroffenen Fälle liegt noch in einem niedrigen Bereich, allerdings sollen Kunden verschiedener Provider wie Unitymedia oder 1&1 betroffen sein.

Alle Passwörter schnell ändern

Das Vorgehen der Kriminellen legt nahe, dass sie keine Sicherheitslücke bei den Routern ausnutzten, sondern möglicherweise einen unverschlüsselten Einwahlvorgang der Nutzer abgriffen. Der externe Zugang zur Fritzbox ermöglicht je nach Konfiguration auch Zugriff auf angeschlossene Geräte für Festplatten oder NAS. Nach Angaben von AVM lässt sich noch nicht einschätzen, wie, wo und in welchem Umfang Nutzerdaten ausgespäht wurden. Fritzboxen sind in Deutschland millionenfach im Einsatz. Das Unternehmen hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei. Die noch geringe Zahl der Fälle ließe sich auch dadurch erklären, dass solche kompletten Datensätze noch nicht so häufig abgegriffen wurden.

AVM forderte die Nutzer von externen Zugängen daher ein weiteres Mal auf, den Zugang über https (Port 443) zu deaktivieren. Weitere Sicherheitsschritte sind eine Änderung des https-Ports sowie die Änderung von Kennwörtern für Benutzer, Push-Mail, Telefonbuch, WebDAV, VPN-Verbindung, Google Play und Myfritz. Darüber hinaus sollte auch eine Rufsperre für Auslandstelefonie eingerichtet werden. Möglich ist natürlich auch, Benutzerkonten zu löschen und komplett neu einzurichten. AVM gibt bislang keine Empfehlungen für Nutzer, die auf den externen Zugang nicht verzichten wollen. Sie müssen Passwörter ändern und vor allem auf einen sicheren und verschlüsselten Einwahlvorgang achten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RcRaCk2k 03. Mär 2014

Einen Bekannten von mir hat es auch erwischt... Kein TR-069, alles manuell eingerichtet...

bastie 10. Feb 2014

Geht mittlerweile auch ohne irgendwelche zusätzlichen Apps, wenn du mindestens Android 4...

helmut65 10. Feb 2014

Apropos Stromverbrauch, kann man die Seite empfehlen hier? http://www.stromvergleich.eu...

jaykay2342 07. Feb 2014

Warum bringen die ein Update raus wenn es keinen Bug gibt? Und das haben dann nun mal...



Aktuell auf der Startseite von Golem.de
Super Nintendo
Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux

Aus 80.000 Zeilen C-Code besteht die per Reverse Engineering generierte Version von Zelda 3. Die bringt einige Verbesserungen und 16:9.

Super Nintendo: Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux
Artikel
  1. Claudia Plattner: IT-Expertin wird neue BSI-Chefin
    Claudia Plattner  
    IT-Expertin wird neue BSI-Chefin

    Die neue Chefin des BSI hat mehr technische Expertise als ihr geschasster Vorgänger. Zuletzt arbeitete Claudia Plattner bei der EZB.

  2. Welttournee: Mit dem Nissan Ariya von Pol zu Pol elektrisch unterwegs
    Welttournee
    Mit dem Nissan Ariya von Pol zu Pol elektrisch unterwegs

    Das Ehepaar Chris und Julie Ramsey will sich mit einem modifizierten Nissan Ariya auf eine 27.000 Kilometer lange Reise begeben - rein elektrisch.

  3. Linux: Alte Computer zu neuem Leben erwecken
    Linux
    Alte Computer zu neuem Leben erwecken

    Computer sind schon nach wenigen Jahren Nutzungsdauer veraltet. Doch mit den schlanken Linux-Distributionen AntiX-Linux, Q4OS oder Simply Linux erleben ältere PC-Systeme einen zweiten Frühling.
    Von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /