• IT-Karriere:
  • Services:

Fritzbox: Routerhack bleibt dubios

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Der Routerhersteller AVM hat seine Warnung vor dem Missbrauch von Telefonfunktionen der Fritzbox erneuert. Der Hersteller empfiehlt den Nutzern weiterhin, den Fernzugriff auf die Fritzbox abzuschalten. Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und daraus Kapital zu schlagen, indem teure Auslandsverbindungen auf Kosten der Nutzer gewählt wurden. Möglicherweise erhalten die Unbekannten Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. Die Zahl der betroffenen Fälle liegt noch in einem niedrigen Bereich, allerdings sollen Kunden verschiedener Provider wie Unitymedia oder 1&1 betroffen sein.

Alle Passwörter schnell ändern

Das Vorgehen der Kriminellen legt nahe, dass sie keine Sicherheitslücke bei den Routern ausnutzten, sondern möglicherweise einen unverschlüsselten Einwahlvorgang der Nutzer abgriffen. Der externe Zugang zur Fritzbox ermöglicht je nach Konfiguration auch Zugriff auf angeschlossene Geräte für Festplatten oder NAS. Nach Angaben von AVM lässt sich noch nicht einschätzen, wie, wo und in welchem Umfang Nutzerdaten ausgespäht wurden. Fritzboxen sind in Deutschland millionenfach im Einsatz. Das Unternehmen hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei. Die noch geringe Zahl der Fälle ließe sich auch dadurch erklären, dass solche kompletten Datensätze noch nicht so häufig abgegriffen wurden.

AVM forderte die Nutzer von externen Zugängen daher ein weiteres Mal auf, den Zugang über https (Port 443) zu deaktivieren. Weitere Sicherheitsschritte sind eine Änderung des https-Ports sowie die Änderung von Kennwörtern für Benutzer, Push-Mail, Telefonbuch, WebDAV, VPN-Verbindung, Google Play und Myfritz. Darüber hinaus sollte auch eine Rufsperre für Auslandstelefonie eingerichtet werden. Möglich ist natürlich auch, Benutzerkonten zu löschen und komplett neu einzurichten. AVM gibt bislang keine Empfehlungen für Nutzer, die auf den externen Zugang nicht verzichten wollen. Sie müssen Passwörter ändern und vor allem auf einen sicheren und verschlüsselten Einwahlvorgang achten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,49€
  2. 37,49€
  3. 4,65€

RcRaCk2k 03. Mär 2014

Einen Bekannten von mir hat es auch erwischt... Kein TR-069, alles manuell eingerichtet...

bastie 10. Feb 2014

Geht mittlerweile auch ohne irgendwelche zusätzlichen Apps, wenn du mindestens Android 4...

helmut65 10. Feb 2014

Apropos Stromverbrauch, kann man die Seite empfehlen hier? http://www.stromvergleich.eu...

jaykay2342 07. Feb 2014

Warum bringen die ein Update raus wenn es keinen Bug gibt? Und das haben dann nun mal...

Der Supporter 07. Feb 2014

AVM hat eine neue Firmware 6.03 für die Fritzbox 7390 veröffentlicht. http://www.avm.de...


Folgen Sie uns
       


Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

    •  /