Vereinzelte Fälle von Missbrauch der Telefonie-Funktion von Fritzboxen wurden vor ein paar Tagen bekannt. Über die per Browser mit HTTPS mögliche Fernkonfiguration mit bekannten Zugangsdaten erfolgten die Angriffe. Die Attacken halten laut AVM seitdem auf niedrigem Niveau an.

Woher die dafür verwendeten gültigen Zugangsdaten stammen, untersucht AVM noch. Der Fritzbox-Hersteller empfiehlt, um weiteren Schäden vorzubeugen, allen Nutzern die die Fernkonfiguration verwenden, diese Funktion vorübergehend abzuschalten und die Zugangsdaten zu ändern. Für den myfritz-Dienst gilt das Gleiche.

Andere in der Fritzbox hinterlegte Zugangsdaten, etwa für den Push-Mail-Dienst für automatische Statusmeldungen, soll man überprüfen und gegebenenfalls ändern. In den nächsten Stunden will AVM weitere Hinweise auf seinen Sicherheitsseiten veröffentlichen.

(hs, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE