Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Fritzbox: Routerhack bleibt dubios

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Anzeige

Der Routerhersteller AVM hat seine Warnung vor dem Missbrauch von Telefonfunktionen der Fritzbox erneuert. Der Hersteller empfiehlt den Nutzern weiterhin, den Fernzugriff auf die Fritzbox abzuschalten. Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und daraus Kapital zu schlagen, indem teure Auslandsverbindungen auf Kosten der Nutzer gewählt wurden. Möglicherweise erhalten die Unbekannten Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. Die Zahl der betroffenen Fälle liegt noch in einem niedrigen Bereich, allerdings sollen Kunden verschiedener Provider wie Unitymedia oder 1&1 betroffen sein.

Alle Passwörter schnell ändern

Das Vorgehen der Kriminellen legt nahe, dass sie keine Sicherheitslücke bei den Routern ausnutzten, sondern möglicherweise einen unverschlüsselten Einwahlvorgang der Nutzer abgriffen. Der externe Zugang zur Fritzbox ermöglicht je nach Konfiguration auch Zugriff auf angeschlossene Geräte für Festplatten oder NAS. Nach Angaben von AVM lässt sich noch nicht einschätzen, wie, wo und in welchem Umfang Nutzerdaten ausgespäht wurden. Fritzboxen sind in Deutschland millionenfach im Einsatz. Das Unternehmen hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei. Die noch geringe Zahl der Fälle ließe sich auch dadurch erklären, dass solche kompletten Datensätze noch nicht so häufig abgegriffen wurden.

AVM forderte die Nutzer von externen Zugängen daher ein weiteres Mal auf, den Zugang über https (Port 443) zu deaktivieren. Weitere Sicherheitsschritte sind eine Änderung des https-Ports sowie die Änderung von Kennwörtern für Benutzer, Push-Mail, Telefonbuch, WebDAV, VPN-Verbindung, Google Play und Myfritz. Darüber hinaus sollte auch eine Rufsperre für Auslandstelefonie eingerichtet werden. Möglich ist natürlich auch, Benutzerkonten zu löschen und komplett neu einzurichten. AVM gibt bislang keine Empfehlungen für Nutzer, die auf den externen Zugang nicht verzichten wollen. Sie müssen Passwörter ändern und vor allem auf einen sicheren und verschlüsselten Einwahlvorgang achten.


eye home zur Startseite
RcRaCk2k 03. Mär 2014

Einen Bekannten von mir hat es auch erwischt... Kein TR-069, alles manuell eingerichtet...

bastie 10. Feb 2014

Geht mittlerweile auch ohne irgendwelche zusätzlichen Apps, wenn du mindestens Android 4...

helmut65 10. Feb 2014

Apropos Stromverbrauch, kann man die Seite empfehlen hier? http://www.stromvergleich.eu...

jaykay2342 07. Feb 2014

Warum bringen die ein Update raus wenn es keinen Bug gibt? Und das haben dann nun mal...

Der Supporter 07. Feb 2014

AVM hat eine neue Firmware 6.03 für die Fritzbox 7390 veröffentlicht. http://www.avm.de...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. socoto gmbh & co. kg, Köln, Berlin (Home-Office)
  3. Harvey Nash GmbH, Karlsruhe
  4. Apracor GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 19,99€
  2. 49,99€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Qualcomm

    Snapdragon 450 unterstützt Iris-Scan

  2. Google Daydream

    Qualcomm verrät Details zu Standalone-Headsets

  3. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  4. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  5. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  6. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  7. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  8. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  9. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  10. NNabla

    Sony gibt Deep-Learning-Bibliothek frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Re: Antworten

    Ovaron | 07:18

  2. Re: Crossplay?

    ArcherV | 07:15

  3. Re: Vergleich zur X Serie

    ArcherV | 07:14

  4. Re: Infos zu LTE-U

    Ovaron | 07:07

  5. Re: LBT? Ist das ein Witz?

    Ovaron | 07:05


  1. 06:00

  2. 02:00

  3. 17:35

  4. 17:01

  5. 16:44

  6. 16:11

  7. 15:16

  8. 14:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel