Aufgepasst: AVM meldet Telefonmissbrauch bei Routern
von caschy | 23 Kommentare
AVM und Telefonmissbrauch. Da war doch schon einmal was? Richtig. 2014 gab es das große Problem, dass bestimmte Router mit aktiviertem Heimzugriff oder MYFRITZ!-Dienst gekapert wurden. In Folge des erfolgreichen Angriffes auf die Box richteten die Anwender, sofern möglich, teure Sonderrufnummern ein. AVM stellte damals für betroffene Modelle Updates bereit und veröffentlichte zudem eine Anleitung, wie man ohne Update sicherer fährt. Nun wieder eine Warnung, die zum jetzigen Zeitpunkt doch sehr schwammig gehalten ist. So heißt es, dass es in einzelnen Fällen in den letzten Tagen zu Telefonmissbrauch in Verbindung mit Routern gekommen sei.
Bezüglich der FRITZ!Box ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen möglich, wie man seitens AVM mitteilt. Aus diesem Grund empfiehlt man daher grundsätzlich den Einsatz der jeweils neuesten Version, aktuell FRITZ!OS 6.50 oder höher. Auf der Benutzeroberfläche lässt sich die verwendete Version überprüfen und ein Update ausführen (alternativ gibt es Auto-Updates bei einigen Modellen).
Ich habe bereits eine Anfrage gestellt, ob es sich um das gleiche Problem handelt wie 2014, oder ob es sich um die im Januar 2016 bekannt gewordene Lücke handelt, die nun aktiv ausgenutzt wird. Sollte ich eine Antwort bekommen, so trage ich diese hier nach.
Die schnellen Stiefel sollten nun auch einmal alle Kabel-Provider anziehen, die eigene FRITZ!Box-Lösungen anbieten – hier kann der Nutzer nicht aktualisieren. Für FRITZ!Box-Cable-Modelle stellen die jeweiligen Kabel-Provider das aktuellste Update bereit.
In diesem Sinne: Wenn ihr der IT-Sklave eurer Familie seid, dann ist bestimmt schon alles in Sachen Firmware auf dem aktuellen Stand, ansonsten schaut einmal, dass ihr Bekannte mit FRITZ!Box und weniger IT-Hintergrund anhaut, dass diese aktualisieren. So ein Router wird ja ganz gerne von reinen Router einmalig angeschlossen, eingerichtet und danach nie wieder berührt.
Update mit Statement:
Von Providerseite haben wir Hinweise erhalten, dass es zur Zeit wieder zu Versuchen von Telefonmissbrauch bei Routern – fachlich Fraud genannt – kommt. Diese haben unverzüglich entsprechende Schritte eingeleitet um den Missbrauch zu verhindern. Wenn auch nur einzelne FRITZ!Box-Kunden betroffen waren, ist es für uns doch Grund genug, FRITZ!Box-Anwender nochmals auf die notwendigen Sicherheitspunkte beim Einsatz eines Routers hinzuweisen. Dazu gehört neben einer aktuellen Version des Betriebssystems auch der Einsatz entsprechend starker Kennwörter.
Offensichtlich gibt es eine Lücke, die aber derzeit nicht genannt wird.
Wird geladen ...
Ich bin jetzt seit einiger Zeit bei VF/KD ( wechsle alle 2 Jahre, Promotionen Aktionen etc ) und habe nur das 0 Euro Kabelmodem das im Bridge-Mode läuft. An dem LAN1 der dann zum WAN wird, werkelt meine eigene 7490 ohne murren, egal ob Internet oder Telefonie. Alles lässt perfekt konfigurieren wie es seien soll. Mal abgesehen von den ständigen Werbeanrufen seitens VF ob ich nicht WLAN brauche oder TV läuft der Anschluss störungsfrei.
@skyteddy
Ich würde da mal nicht auf eine detaillierte Stellungnahme warten. Wahrscheinlich werden auch diesmal Schwachpunkte angegriffen die schon seit Jahren „verbaut“ sind.
Fernzugriff über https aus und auf keinen Fall jemals die Erreichbarkeit der IP-Nebenstellen nach außen aktivieren. Dann ist Ruhe. Alles andere ist nur flicken bei Bedarf.
@selune:
Zum Absatz 1 sag ich besser nix. Und zu Absatz 2 besser auch nix, nur soviel: Wenn es endlich public gemacht wird, wird jeder sagen: „Ahhhhh, ok, da sind die betreffenden User aber selbst schuld.“. Denn nicht alles was ein Fraud ist, muss auf einen Fehler in der Firmware zurückzuführen sein!