Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff

6. Februar 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Vor ein paar Tagen wurde bekannt, dass Nutzer horrende Kosten auf ihrer Telefonrechnung verbuchen mussten, da Angreifer IP-Telefone auf der Box anlegten und teure Telefonate, unter anderem nach Afrika, führten. AVM informierte auf einer Sicherheitsseite über diesen Umstand, konnte aber nicht erklären, wie Angreifer in die Lage kamen, sich mit Benutzernamen und Passwort auf die FRITZ!Boxen von Kunden einzuloggen. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten, so die Vermutung seitens AVM. Wie die Täter an die Zugangsdaten kamen, wird aktuell untersucht. AVM arbeitet in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.

AVM_FRITZBox_7490_Heimnetz

Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet. Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten.

Eine entsprechende Anleitung – auch zu weiteren Diensten innerhalb der FRITZ!Box – ist auf den AVM-Sicherheitsseiten veröffentlicht worden. Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.


Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22347 Artikel geschrieben.