Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Fritzbox: Routerhack bleibt dubios

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Anzeige

Der Routerhersteller AVM hat seine Warnung vor dem Missbrauch von Telefonfunktionen der Fritzbox erneuert. Der Hersteller empfiehlt den Nutzern weiterhin, den Fernzugriff auf die Fritzbox abzuschalten. Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und daraus Kapital zu schlagen, indem teure Auslandsverbindungen auf Kosten der Nutzer gewählt wurden. Möglicherweise erhalten die Unbekannten Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. Die Zahl der betroffenen Fälle liegt noch in einem niedrigen Bereich, allerdings sollen Kunden verschiedener Provider wie Unitymedia oder 1&1 betroffen sein.

Alle Passwörter schnell ändern

Das Vorgehen der Kriminellen legt nahe, dass sie keine Sicherheitslücke bei den Routern ausnutzten, sondern möglicherweise einen unverschlüsselten Einwahlvorgang der Nutzer abgriffen. Der externe Zugang zur Fritzbox ermöglicht je nach Konfiguration auch Zugriff auf angeschlossene Geräte für Festplatten oder NAS. Nach Angaben von AVM lässt sich noch nicht einschätzen, wie, wo und in welchem Umfang Nutzerdaten ausgespäht wurden. Fritzboxen sind in Deutschland millionenfach im Einsatz. Das Unternehmen hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei. Die noch geringe Zahl der Fälle ließe sich auch dadurch erklären, dass solche kompletten Datensätze noch nicht so häufig abgegriffen wurden.

AVM forderte die Nutzer von externen Zugängen daher ein weiteres Mal auf, den Zugang über https (Port 443) zu deaktivieren. Weitere Sicherheitsschritte sind eine Änderung des https-Ports sowie die Änderung von Kennwörtern für Benutzer, Push-Mail, Telefonbuch, WebDAV, VPN-Verbindung, Google Play und Myfritz. Darüber hinaus sollte auch eine Rufsperre für Auslandstelefonie eingerichtet werden. Möglich ist natürlich auch, Benutzerkonten zu löschen und komplett neu einzurichten. AVM gibt bislang keine Empfehlungen für Nutzer, die auf den externen Zugang nicht verzichten wollen. Sie müssen Passwörter ändern und vor allem auf einen sicheren und verschlüsselten Einwahlvorgang achten.


eye home zur Startseite
RcRaCk2k 03. Mär 2014

Einen Bekannten von mir hat es auch erwischt... Kein TR-069, alles manuell eingerichtet...

bastie 10. Feb 2014

Geht mittlerweile auch ohne irgendwelche zusätzlichen Apps, wenn du mindestens Android 4...

helmut65 10. Feb 2014

Apropos Stromverbrauch, kann man die Seite empfehlen hier? http://www.stromvergleich.eu...

jaykay2342 07. Feb 2014

Warum bringen die ein Update raus wenn es keinen Bug gibt? Und das haben dann nun mal...

Der Supporter 07. Feb 2014

AVM hat eine neue Firmware 6.03 für die Fritzbox 7390 veröffentlicht. http://www.avm.de...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte, deutschlandweit
  2. Landesbetrieb IT.Niedersachsen, Hannover
  3. Fraunhofer-Institut für Holzforschung WKI, Braunschweig
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. für 8,88€ kaufen + 25% Rabatt auf Teil 2 sichern!
  2. (-67%) 19,99€
  3. (-47%) 31,99€

Folgen Sie uns
       


  1. Firmware

    PS 4 verbessert Verwaltung von Familien und Freunden

  2. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  3. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen

  4. Hilton Digital Key im Kurztest

    Wenn das iPhone die Hoteltür öffnet

  5. Smartphone

    Essential Phone kommt mit zwei Monaten Verspätung

  6. Touch-ID deaktivieren

    iOS 11 bekommt Polizei-Taste

  7. Alternative Antriebe

    Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

  8. Search Light

    Google testet schlanke Such-App

  9. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  10. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Terroranschlag gegen linke Demonstranten

    deus-ex | 10:48

  2. Re: Alt-Right = Nazi

    Y126 | 10:48

  3. Re: Intelligenter als 1/2 Tonne Akkus mit sich...

    Stefan99 | 10:46

  4. Re: sieht trotzdem ...

    Garius | 10:45

  5. Re: Nun ja nach Neustart wird auch Code benötigt

    /mecki78 | 10:45


  1. 10:44

  2. 10:00

  3. 09:57

  4. 09:01

  5. 08:36

  6. 07:30

  7. 07:16

  8. 17:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel