Themenspezial: Verbraucher & Service FRITZ!Box-Angriff

AVM warnt vor missbräuchlicher Telefonnutzung über die FRITZ!Box

Der Diebstahl von Passwörtern, der vor kurzem vom BSI bestätigt wurde, zeigt nun Folgen: AVM warnt vor Telefonmissbrauch über die FRITZ!Box. Unbefugten ist es demnach gelungen, sich von außen Zugriff auf Router zu beschaffen und kosten­pflichtige Telefon-Mehrwert­dienste einzurichten.
Von Rita Deutschbein

AVM warnt vor missbräuchlicher Telefonnutzung über die FRITZ!Box AVM warnt vor missbräuchlicher Telefonnutzung über die FRITZ!Box
Bild: teltarif.de AVM warnt Nutzer einer FRITZ!Box derzeit vor miss­bräuchlicher Telefon­nutzung über den Router, die möglicherweise in Zusammen­hang mit dem Diebstahl von 16 Millionen digitalen Identitäten steht, der vor etwa zwei Wochen vom Bundesamts für Sicherheit in der Informations­technik (BSI) bestätigt wurde. Laut AVM sind bislang einige Dutzend Nutzer von einem derartigen Fremdzugriff auf ihre FRITZ!Box betroffen.

AVM warnt vor missbräuchlicher Telefonnutzung über die FRITZ!Box AVM warnt vor missbräuchlicher Telefonnutzung über die FRITZ!Box
Bild: teltarif.de In den bislang vom Hersteller untersuchten Fällen haben sich Unbefugte offenbar von außen Zugriff auf den Router beschafft und kostenpflichtige Telefon-Mehrwert­dienste eingerichtet. Der Angriff sei laut AVM nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Zudem müsse der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert worden sein.

AVM empfiehlt allen Nutzern, bei denen der HTTPS-Fernzugriff (Port 443) oder der MyFRITZ!-Dienst aktiviert worden ist, die Passwörter zu ändern. Dabei sollte darauf geachtet werden, das für jeden Dienst ein unter­schiedliches Kennwort genutzt wird. Zudem sollten alle im Netzwerk eingebundenen Computer auf Schadsoftware wie Trojaner überprüft werden.

AVM veröffentlicht Sicherheits-Tipps

Auf seiner Webseite [Link entfernt] hat der Berliner Router-Hersteller eine detaillierte Anleitung veröffentlicht, mit der Nutzer prüfen können, ob auf ihre FRITZ!Box von außen zugegriffen wurde. Dabei sollten zunächst die verbundenen IP-Telefone geprüft werden. Zeigt die Liste der Telefonie­geräte in der FRITZ!Box-Oberfläche unbekannte Geräte, sollten diese sofort entfernt werden. Anschließend empfiehlt es sich, im Menüpunkt "Telefonie" unter "Rufumleitung" alle Einträge zu löschen, die auf unbekannte internationale Rufnummern verweisen. Zudem sollte die Option "Callthrough aktivieren" ausgeschaltet werden.

Nutzer, die keine Telefonate ins Ausland führen, können sicherheitshalber eine Sperre für Auslands­rufnummern einrichten. Dies ist im Menüpunkt "Telefonie" unter "Rufbehandlung" -> "Neue Rufsperre" bei ausgehenden Telefonaten mit einem Klick auf den Punkt "Ausland" möglich.

Ebenfalls deaktiviert werden kann der Fernzugang über MyFRITZ! oder HTTPS, falls dieser nicht benötigt wird. Anderenfalls sollten Nutzer alle Kennwörter ändern. Dabei sollten Passwörter gewählt werden, die nicht für andere Dienste wie Facebook oder E-Mail-Konten verwendet werden.

Mehr zum Thema AVM