Gesammelt

AVM-Sicherheitslücke: Angreifer nutzen VoIP-Passwörter aus - hoher Schaden

Die Folgen der AVM-Sicherheitslücke sind wohl noch nicht ausgestanden. Die Angreifer könnten Zugangsdaten über einen längeren Zeitraum gesammelt haben. Das legt ein Internet-Bericht nahe.
Von Hans-Georg Kluge

Die Folgen der AVM-Sicherheitslücke sind noch nicht ausgestanden. Die Folgen der AVM-Sicherheitslücke sind noch nicht ausgestanden.
Bild: dpa Wie heise online berichtet, sind die Folgen der AVM-Sicherheitslücke noch nicht ausgestanden. Dem Magazin zufolge könnten die Angreifer noch vor der Entdeckung der Lücke VoIP-Passwörter erbeutet haben.

VoIP-Anbieter stellen verdächtige Telefonate fest

Die Folgen der AVM-Sicherheitslücke sind noch nicht ausgestanden. Die Folgen der AVM-Sicherheitslücke sind noch nicht ausgestanden.
Bild: dpa Der VoIP-Anbieter sipgate habe zuletzt einige Fälle festgestellt, in denen VoIP-Accounts von FRITZ!Box-Nutzern für "kostspielige Auslandstelefonate missbraucht wurden". Der Zeitraum ziehe sich bis Mitte März, sodass einige Kunden noch gar nichts davon wissen, denn die Rechnung komme erst Anfang April. Bei einem anderem Anbieter sei ein Schaden von 200 000 Euro entstanden sein - 400 Kunden seien betroffen.

Vermutlich haben Kriminelle schon weit vor der Entdeckung der Sicherheitslücke VoIP-Zugangsdaten abgegriffen. In den genannten Fällen hätten die meisten Kunden die Fernbedienungsfunktion aktiv gehabt, so heise weiter. Es gebe keine Hinweise, dass die Hacker andere Wege genutzt haben. Deswegen könnten aber Passwörter von sehr vielen Nutzern abgegriffen worden sein. Denn die Angreifer könnten über einfache Internet-Anfragen angreifbare FRITZ!Boxen auffinden.

AVM empfiehlt Installation der bereitgestellten Aktualisierung

AVM empfiehlt seinen Nutzern, das Update für die eigene FRITZ!Box unbedingt zu installieren. Binnen zwei Wochen hatte AVM 83 Updates für seine Router entwickelt. Der Bericht zeigt, dass zusätzlich auch VoIP-Zugangsdaten geändert werden sollten. Das reicht aber nicht immer: Denn wer betroffene Zugangsdaten auch an anderen Orten verwendet, sollte diese unbedingt ändern und Passwörter nur für einen Dienst zu verwenden. Wer befürchtet, den Überblick über seine Passwörter zu verlieren, kann zu einem Passwort-Manager greifen - eine Übersicht haben wir für Sie zusammengestellt.

Ursprünglich hatte AVM empfohlen, Zugangsdaten zu ändern, die mit dem Dienst MyFritz in Verbindung stehen. Inzwischen kursiert der Schadcode im Internet, sodass die Installation des Updates für den eigenen Router unabdingbar ist.

Mehr zum Thema AVM FRITZ!Box