AVM hat einen Sicherheitshinweis für Fritzbox-Besitzer veröffentlicht. Demnach gehe man aktuell Hinweisen auf eine möglicherweise missbräuchliche Telefonnutzung über die Fritzbox nach. Bekannt seien bisher einige Dutzend Fälle. Demnach verschaffen sich die Angreifer von außen einen Zugriff auf den Router und richten einen kostenpflichtigen Telefon-Mehrwertdienst ein. Die betroffenen Nutzer müssen mit hohen Telefonrechnungen rechnen.
AVM weist darauf hin, dass ein solcher Angriff nur möglich sei, wenn der Angreifer die Mail-Adresse oder den Fritzbox-Nutzernamen, die IP-Adresse der Fritzbox und die Kennwörter für den Fernzugang und die FritzBox-Oberfläche kenne. “Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten “, spekuliert AVM.
Auch Spiegel.de berichtet mittlerweile über den Angriff auf Fritzbox-Router. Laut diesem Bericht ist AVM bisher ratlos, wer hinter dem Angriff steckt und wie der Angreifer an die Zugangsdaten gelangt sei. “Es gibt immer genau eine gezielte Einwahl, keine Fehlversuche”, sagte Urban Bastert von AVM. Dass die Daten von Angriffen auf lokale WLAN-Netzwerke stammen sei eher unwahrscheinlich, weil die bisher bekannt gewordenen Fälle über ganz Deutschland verteilt seien.
PC-WELT empfiehlt: Schalten Sie den Fernzugriff auf Ihrer Fritzbox ab und ändern Sie ggf. die Fritzbox-Passwörter
Um vor einem Angriff sicher zu sein, empfehlen wir Ihnen, den Zugriff von außen auf die Fritzbox zu sperren. Standardmäßig ist dies auch der Fall. Über die Fritzbox-Einstellungen (im Browser “fritz.box” eingeben) können Sie unter “Internet” und “Freigaben” im Tab “Fritz!Box Dienste” überprüfen, ob die betreffende Einstellung namens “Internetzugriff auf die Fritz!Box über HTTPS” aktiviert ist und dann gegebenenfalls deaktivieren.
War die Funktion aktiviert, dann sollten Sie im nächsten Schritt die Zugangspasswörter zu ihrer Fritzbox ändern. Ändern Sie zunächst unter “System” und “Fritz!Box-Benutzer” das Kennwort.
MyFritz-Passwort ändern
Sollten Sie auch die MyFritz-Plattform nutzen, um mittels eines Internet-fähigen Geräts nach Eingabe von myfritz.net im Browser von überall auf Ihre Fritzbox zugreifen zu können, dann sollten sie auch das für diesen Zugang genutzte Passwort ändern. Rufen Sie myfritz.net auf, klicken Sie auf den Link “Kennwort vergessen?”, geben Sie die mit Ihrem Myfritz.net-Konto verknüpfte Mail-Adresse ein und folgen Sie dann der Anleitung, die Sie per Mail erhalten.
Wichtig: Wählen Sie für MyFritz ein anderes Passwort als für den zuvor vergebenen Fritzbox-Zugang aus!
Telefoniegeräte überprüfen
Im nächsten Schritt sollten Sie nun überprüfen, ob in der Telefonkonfiguration Ihnen unbekannte IP-Telefone oder Rufumleitungen eingetragen sind. In der Fritzbox-Oberfläche werden unter “Telefonie” und “Telefoniegeräte” die IP-Telefone mit der Bezeichnung “LAN/WLAN” aufgelistet. Löschen Sie Ihnen nicht bekannte Einträge. Die Rufumleitungen finden Sie unter “Telefonie” und “Rufbehandlung”. Löschen Sie auch hier Ihnen unbekannte Einträge, vor allem wenn sie zu Ihnen unbekannten internationalen Rufnummern führen. In der Registerkarte “Callthrough” sollten Sie dann noch schließlich die Einstellung “Callthrough aktivieren” abschalten.
Auslandstelefonate sperren
Wenn Sie ohnehin nie Auslandstelefonate sperren, dann empfehlen wir Ihnen auch, bei der Gelegenheit gleich die Rufsperre für Auslandstelefonate einzurichten. Auf der Fritzbox-Oberfläche wechseln Sie in den Bereich “Telefonie” und dann “Rufbehandlung”. Klicken Sie hier auf “Neue Rufsperre” und wählen unter “ausgehende Rufe” den Eintrag “Ausland” aus.
Für detailliertere Hinweise empfehlen wir Ihnen einen Blick in die Sicherheitshinweise für Fritzbox-Nutzer von AVM.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.