AVM warnt aktuell vor Telefonmissbrauchs-Angriffen auf seine Router. Laut der Mitteilung sind aber nur "seltene Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen“ betroffen. Nutzer sollten ihre Geräte auf die neueste Firmware-Version bringen. Die aktuellen Versionen für die Fritzbox-Cable-Modelle werden von den Kabel-Anbietern bereitgestellt.

Ein Sprecher von AVM führte gegenüber heise online aus, dass das Unternehmen von Providern Hinweise auf Angriffe mit dem Ziel eines Telefonmissbrauchs erhalten habe. Es seien wohl nur "einzelne“ Fritzbox-Kunden betroffen gewesen und die Provider hätten unverzüglich Schritte dagegen eingeleitet. Allerdings könne man keine Details zum Vorgehen der Angreifer nennen. Aber man habe alle Kunden auf zentrale Sicherheitspunkte – ein aktuelles Betriebssystem und starke Passworte – hinweisen wollen.

Mittels Fernzugriff kam es bereits 2014 zu Attacken auf Fritzboxen, welche dann von den Angreifern für Telefonbetrug missbraucht wurden. Laut AVM waren die Angriffe durch auf anderem Wege kompromittiert gewordene Zugangsdaten möglich. Dann wurden über die Fernkonfiguration zusätzliche Telefoniegeräte eingerichtet, über die Anrufe an teure Auslandsnummern beziehungsweise ausländische Mehrwertdienste initiiert wurden.

Die Fritzbox-Dienste waren in einem bekannt gewordenen Fall über ein einziges Passwort gesichert, welches auch zu einer kompromittierten E-Mail-Adresse gehörte. Sollte der Fernzugriff, der ab Werk nicht eingeschaltet ist, aktiviert sein, sollte dafür kein zu simples Passwort gewählt werden. Zudem sollte das Passwort nicht gleichzeitig für den https-Zugriff und die Konfigurationsoberfläche der Box und erst recht nicht noch bei anderen Webdiensten verwendet werden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE