AVM warnt vor mutmaßlichem Telefonmissbrauch, gekaperte FRITZ!Boxen verursachen immense Kosten
von caschy | 22 Kommentare
FRITZ!Box-Nutzer aufgepasst! AVM warnt derzeit auf der eigenen Homepage vor mutmaßlichem Telefonmissbrauch. Eine FRITZ!Box dürften wohl viele von uns zu Hause zu haben und da denke ich, dass man die Warnung schon ernster nehmen sollte. AVM hat nach eigener Aussage Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von AVM untersucht, bekannt sind aktuell einige Dutzend.
AVM teilt mit: In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.
In diversen Foren (zum Beispiel Unitymedia) teilen Nutzer mit, dass sie betroffen sind. Hier wurde ein IP-Telefon in der Box von extern eingerichtet und anschließend teure Telefonate geführt. Kosten: mehrere Hundert Euro und mehr.
Ein Zugriff von außen ist laut AVM nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.
Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfiehlt man seitens AVM, die Passwörter zu ändern. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.
Wird geladen ...
Tja, das liegt dann wohl an den „one password 4 all“-Usern, die sich in diversen Foren mit immer der selben Email und Passwort registrieren. Und weil es ja so schön einfach zu merken ist, nimmt man das auch gleich für MyFritz!. Da reicht es dann natürlich einfach Emailadressen mit eroberten Passwort durchzuprobieren und voilà, man ist auf der FritzBox des unachtsamen Users. Und schon kann ich alles nutzen.
MyFritz ist von AVM ein gut gemeinter Dienst, der aber eben nicht für jeden Benutzer geeignet ist! Wer unachtsam immer die gleiche Mail und Passwort-Kombi nutzt, sollte von so einem Dienst die Finger lassen. Aber eventuell ist es für AVM ja anlass genug, die Art der Authentifizierung für den Dienst zu ändern. 2-Wege-Authentifizierung wäre eine Möglichkeit.
@ Tom: Ich kann dir versichern, dass es daran nicht liegt!
Bin selbst in der IT tätig und deshalb sehr vorsichtig mit meinen Accounts, trotzdem aber leider ein Betroffener: Auf meiner FB wurde ein IP-Telefon eingerichtet und damit ca. 6 Stunden nach Afrika telefoniert!
Mir scheints doch ein Problem seitens AVM zu sein. Interessant wird noch wie es sich mit der Übernahme des entstandenen Schadens ausgeht.