AVM warnt vor mutmaßlichem Telefonmissbrauch, gekaperte FRITZ!Boxen verursachen immense Kosten

FRITZ!Box-Nutzer aufgepasst! AVM warnt derzeit auf der eigenen Homepage vor mutmaßlichem Telefonmissbrauch. Eine FRITZ!Box dürften wohl viele von uns zu Hause zu haben und da denke ich, dass man die Warnung schon ernster nehmen sollte. AVM hat nach eigener Aussage Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von AVM untersucht, bekannt sind aktuell einige Dutzend.

AVM FRITZ!DECT 200

AVM teilt mit: In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

In diversen Foren (zum Beispiel Unitymedia) teilen Nutzer mit, dass sie betroffen sind. Hier wurde ein IP-Telefon in der Box von extern eingerichtet und anschließend teure Telefonate geführt. Kosten: mehrere Hundert Euro und mehr.

Ein Zugriff von außen ist laut AVM nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfiehlt man seitens AVM, die Passwörter zu ändern. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.

Eine Anleitung hat AVM auch veröffentlicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Tja, das liegt dann wohl an den „one password 4 all“-Usern, die sich in diversen Foren mit immer der selben Email und Passwort registrieren. Und weil es ja so schön einfach zu merken ist, nimmt man das auch gleich für MyFritz!. Da reicht es dann natürlich einfach Emailadressen mit eroberten Passwort durchzuprobieren und voilà, man ist auf der FritzBox des unachtsamen Users. Und schon kann ich alles nutzen.

    MyFritz ist von AVM ein gut gemeinter Dienst, der aber eben nicht für jeden Benutzer geeignet ist! Wer unachtsam immer die gleiche Mail und Passwort-Kombi nutzt, sollte von so einem Dienst die Finger lassen. Aber eventuell ist es für AVM ja anlass genug, die Art der Authentifizierung für den Dienst zu ändern. 2-Wege-Authentifizierung wäre eine Möglichkeit.

  2. @ Tom: Ich kann dir versichern, dass es daran nicht liegt!

    Bin selbst in der IT tätig und deshalb sehr vorsichtig mit meinen Accounts, trotzdem aber leider ein Betroffener: Auf meiner FB wurde ein IP-Telefon eingerichtet und damit ca. 6 Stunden nach Afrika telefoniert!

    Mir scheints doch ein Problem seitens AVM zu sein. Interessant wird noch wie es sich mit der Übernahme des entstandenen Schadens ausgeht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.