AVM-Sicherheitswarnung: Betrüger missbrauchen Fernzugriff der Fritzbox für Telefonate

Betrüger nutzten die Funktion, um teure Mehrwehrtdienste anzurufen. Derzeit wird untersucht, woher die benötigten Zugangsdaten dafür stammen. Nutzern wird empfohlen den Fernzugriff zu deaktivieren.

In einem „wichtigen Sicherheitshinweis„, den AVM veröffentlicht hat, warnt das Unternehmen Besitzer einer Fritzbox mit aktiviertem Fernzugriff vor einem möglichen Missbrauch der Funktion. Betrüger haben diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen.

Fritzbox-Router wurden von Betrügern per Fernzugriff für missbräuchliche Telefonanrufe genutzt (Bild: AVM).

Fritzbox-Router wurden von Betrügern per Fernzugriff für missbräuchliche Telefonanrufe genutzt (Bild: AVM).

Laut AVM lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten der Fritzbox anscheinend schon vor. Wie sie an diese gelangt sind, wird aktuell noch untersucht. AVM arbeitet dabei mit den bereits eingeschalteten Ermittlungsbehörden zusammen.

Der Hersteller empfiehlt Anwendern, die den Internetzugriff auf ihre Fritzbox über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine Anleitung dazu findet sich auf der Website des Berliner Unternehmens. Nach der Deaktivierung sind Dienste wie MyFritz und Fritz-NAS sowie die Weboberfläche fritz.box von unterwegs nicht mehr erreichbar. Aus dem lokalen Netzwerk kann aber wie gewohnt darauf zugegriffen werden.

Auf seiner Website erklärt AVM Nutzern auch, wie sie feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritzbox unter „Telefonie“ den Punkt „Telefoniegeräte“ auswählen. Dort finden sie die verwendeten IP-Telefone, die sie an der Bezeichnung „LAN/WLAN“ erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche „Löschen“ entfernen, um missbräuchliche Anrufe darüber auszuschließen.

In dieser Ansicht können Nutzer prüfen, ob an ihrer Fritz-Box unbekannte IP-Telefone angemeldet sind. Diese sollten sie sofort löschen und das Benutzerkennwort ändern (Screenshot: AVM)

In dieser Ansicht können Nutzer prüfen, ob an ihrer Fritz-Box unbekannte IP-Telefone angemeldet sind. Diese sollten sie sofort löschen und das Benutzerkennwort ändern (Screenshot: AVM)


Als eine weitere Sicherheitsmaßnahme empfiehlt AVM, die Kennwörter von Fritzbox-Benutzern mit HTTPS-Internetzugriff zu ändern. Dabei sollte man allerdings darauf achten, keine Passwörter zu verwenden, die bereits für andere Internetdienste, etwa den Web-Mail-Account, Facebook oder MyFritz benutzt werden.

Eine Anleitung zum Ändern der Kennwörter finden Nutzer in dem Sicherheitshinweis unter dem Punkt „Folgende Schritte bieten zusätzliche Sicherheit“. Dort gibt es auch Hinweise, wie sich eine Rufsperre für Auslandstelefonate einrichten lässt und wie man das MyFritz-Kennwort sowie das Passwort für den Online-Speicher und die Push-Mail-Funktion ändern kann.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu AVM-Sicherheitswarnung: Betrüger missbrauchen Fernzugriff der Fritzbox für Telefonate

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *