Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten.
Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet.
Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername,
IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein
Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der
HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das
Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern.
Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware,
z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.
Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

Zum Vergrößern anklicken....

Angriffe auf FRITZ!Box nachvollzogen – Update für erstes FRITZ!Box-Modell verfügbar – Sicherheitshinweis gilt weiterhin
Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box sind nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM hat ein erstes Update für die FRITZ!Box 7390 bereitgestellt, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. Updates für weitere Modelle folgen über das Wochenende. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.


Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“


Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich auf den AVM-Sicherheitsseiten.


Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Auf den AVM-Sicherheitsseiten finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

Zum Vergrößern anklicken....

Michi1965 schrieb:

Quelle: AVM-Homepage

Wichtig ist das Update nur für die Boxen in der 1.Reihe. Wer entweder seinen Freetz in der 2.Reihe betreibt oder komplett auf den MyFritz-Dienst verzichtet, kann getrost ein älteres Image < 6.03 weiter verwenden.

Zum Vergrößern anklicken....