Abo
  • IT-Karriere:

Fritzbox: Routerhack bleibt dubios

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Der Routerhersteller AVM hat seine Warnung vor dem Missbrauch von Telefonfunktionen der Fritzbox erneuert. Der Hersteller empfiehlt den Nutzern weiterhin, den Fernzugriff auf die Fritzbox abzuschalten. Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und daraus Kapital zu schlagen, indem teure Auslandsverbindungen auf Kosten der Nutzer gewählt wurden. Möglicherweise erhalten die Unbekannten Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. ENERCON GmbH, Aurich

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. Die Zahl der betroffenen Fälle liegt noch in einem niedrigen Bereich, allerdings sollen Kunden verschiedener Provider wie Unitymedia oder 1&1 betroffen sein.

Alle Passwörter schnell ändern

Das Vorgehen der Kriminellen legt nahe, dass sie keine Sicherheitslücke bei den Routern ausnutzten, sondern möglicherweise einen unverschlüsselten Einwahlvorgang der Nutzer abgriffen. Der externe Zugang zur Fritzbox ermöglicht je nach Konfiguration auch Zugriff auf angeschlossene Geräte für Festplatten oder NAS. Nach Angaben von AVM lässt sich noch nicht einschätzen, wie, wo und in welchem Umfang Nutzerdaten ausgespäht wurden. Fritzboxen sind in Deutschland millionenfach im Einsatz. Das Unternehmen hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei. Die noch geringe Zahl der Fälle ließe sich auch dadurch erklären, dass solche kompletten Datensätze noch nicht so häufig abgegriffen wurden.

AVM forderte die Nutzer von externen Zugängen daher ein weiteres Mal auf, den Zugang über https (Port 443) zu deaktivieren. Weitere Sicherheitsschritte sind eine Änderung des https-Ports sowie die Änderung von Kennwörtern für Benutzer, Push-Mail, Telefonbuch, WebDAV, VPN-Verbindung, Google Play und Myfritz. Darüber hinaus sollte auch eine Rufsperre für Auslandstelefonie eingerichtet werden. Möglich ist natürlich auch, Benutzerkonten zu löschen und komplett neu einzurichten. AVM gibt bislang keine Empfehlungen für Nutzer, die auf den externen Zugang nicht verzichten wollen. Sie müssen Passwörter ändern und vor allem auf einen sicheren und verschlüsselten Einwahlvorgang achten.



Anzeige
Spiele-Angebote
  1. (-78%) 12,99€
  2. 229,00€
  3. (-67%) 29,99€

RcRaCk2k 03. Mär 2014

Einen Bekannten von mir hat es auch erwischt... Kein TR-069, alles manuell eingerichtet...

bastie 10. Feb 2014

Geht mittlerweile auch ohne irgendwelche zusätzlichen Apps, wenn du mindestens Android 4...

helmut65 10. Feb 2014

Apropos Stromverbrauch, kann man die Seite empfehlen hier? http://www.stromvergleich.eu...

jaykay2342 07. Feb 2014

Warum bringen die ein Update raus wenn es keinen Bug gibt? Und das haben dann nun mal...

Der Supporter 07. Feb 2014

AVM hat eine neue Firmware 6.03 für die Fritzbox 7390 veröffentlicht. http://www.avm.de...


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
Golem Akademie: Von wegen rechtsfreier Raum!
Golem Akademie
Von wegen rechtsfreier Raum!

Webdesigner, Entwickler und IT-Projektmanager müssen beim Aufbau und Betrieb einer Website Vorschriften aus ganz verschiedenen Rechtsgebieten mitbedenken, um Ärger zu vermeiden. In unserem neuen eintägigen Workshop in Berlin erklären wir, welche - und wo die Risiken lauern.

  1. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  2. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren
  3. In eigener Sache Golem.de sucht Developer (w/m/d)

Borderlands 3 im Test: Wer im Irrenhaus sitzt, soll mit Granaten werfen
Borderlands 3 im Test
Wer im Irrenhaus sitzt, soll mit Granaten werfen

Bloß nicht den Finger vom Abzug nehmen und das Grinsen nicht vergessen: Borderlands 3 ist wieder einmal ein wahnsinnig spaßiger Shooter, dessen Figuren am Rande des Irrsinns agieren. Gearbox hat es zudem geschafft, den Spielfluss trotz der lahmen Hauptbösewichte noch weiter zu verbessern.
Ein Test von Oliver Nickel und Marc Sauter

  1. Gearbox Borderlands 3 startet mit vielen Bugs und Lags
  2. Borderlands 3 angespielt Action auf dem Opferpfad
  3. Shoot-Looter Borderlands 3 zeigt eine Stunde Spielinhalt

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

    •  /