Anzeige

Aufgepasst: AVM meldet Telefonmissbrauch bei Routern

artikel_avmAVM und Telefonmissbrauch. Da war doch schon einmal was? Richtig. 2014 gab es das große Problem, dass bestimmte Router mit aktiviertem Heimzugriff oder MYFRITZ!-Dienst gekapert wurden. In Folge des erfolgreichen Angriffes auf die Box richteten die Anwender, sofern möglich, teure Sonderrufnummern ein. AVM stellte damals für betroffene Modelle Updates bereit und veröffentlichte zudem eine Anleitung, wie man ohne Update sicherer fährt. Nun wieder eine Warnung, die zum jetzigen Zeitpunkt doch sehr schwammig gehalten ist. So heißt es, dass es in einzelnen Fällen in den letzten Tagen zu Telefonmissbrauch in Verbindung mit Routern gekommen sei.

Bezüglich der FRITZ!Box ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen möglich, wie man seitens AVM mitteilt. Aus diesem Grund empfiehlt man daher grundsätzlich den Einsatz der jeweils neuesten Version, aktuell FRITZ!OS 6.50 oder höher. Auf der Benutzeroberfläche lässt sich die verwendete Version überprüfen und ein Update ausführen (alternativ gibt es Auto-Updates bei einigen Modellen).

Ich habe bereits eine Anfrage gestellt, ob es sich um das gleiche Problem handelt wie 2014, oder ob es sich um die im Januar 2016 bekannt gewordene Lücke handelt, die nun aktiv ausgenutzt wird. Sollte ich eine Antwort bekommen, so trage ich diese hier nach.

Die schnellen Stiefel sollten nun auch einmal alle Kabel-Provider anziehen, die eigene FRITZ!Box-Lösungen anbieten – hier kann der Nutzer nicht aktualisieren. Für FRITZ!Box-Cable-Modelle stellen die jeweiligen Kabel-Provider das aktuellste Update bereit.

In diesem Sinne: Wenn ihr der IT-Sklave eurer Familie seid, dann ist bestimmt schon alles in Sachen Firmware auf dem aktuellen Stand, ansonsten schaut einmal, dass ihr Bekannte mit FRITZ!Box und weniger IT-Hintergrund anhaut, dass diese aktualisieren. So ein Router wird ja ganz gerne von reinen Router einmalig angeschlossen, eingerichtet und danach nie wieder berührt.

Update mit Statement:

Von Providerseite haben wir Hinweise erhalten, dass es zur Zeit wieder zu Versuchen von Telefonmissbrauch bei Routern – fachlich Fraud genannt – kommt. Diese haben unverzüglich entsprechende Schritte eingeleitet um den Missbrauch zu verhindern. Wenn auch nur einzelne FRITZ!Box-Kunden betroffen waren, ist es für uns doch Grund genug, FRITZ!Box-Anwender nochmals auf die notwendigen Sicherheitspunkte beim Einsatz eines Routers hinzuweisen. Dazu gehört neben einer aktuellen Version des Betriebssystems auch der Einsatz entsprechend starker Kennwörter.

Offensichtlich gibt es eine Lücke, die aber derzeit nicht genannt wird.

(danke heine!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Ich bin jetzt seit einiger Zeit bei VF/KD ( wechsle alle 2 Jahre, Promotionen Aktionen etc ) und habe nur das 0 Euro Kabelmodem das im Bridge-Mode läuft. An dem LAN1 der dann zum WAN wird, werkelt meine eigene 7490 ohne murren, egal ob Internet oder Telefonie. Alles lässt perfekt konfigurieren wie es seien soll. Mal abgesehen von den ständigen Werbeanrufen seitens VF ob ich nicht WLAN brauche oder TV läuft der Anschluss störungsfrei.

  2. @skyteddy
    Ich würde da mal nicht auf eine detaillierte Stellungnahme warten. Wahrscheinlich werden auch diesmal Schwachpunkte angegriffen die schon seit Jahren „verbaut“ sind.

    Fernzugriff über https aus und auf keinen Fall jemals die Erreichbarkeit der IP-Nebenstellen nach außen aktivieren. Dann ist Ruhe. Alles andere ist nur flicken bei Bedarf.

  3. @selune:
    Zum Absatz 1 sag ich besser nix. Und zu Absatz 2 besser auch nix, nur soviel: Wenn es endlich public gemacht wird, wird jeder sagen: „Ahhhhh, ok, da sind die betreffenden User aber selbst schuld.“. Denn nicht alles was ein Fraud ist, muss auf einen Fehler in der Firmware zurückzuführen sein!

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.