Moin!
Zitat von AVMSicherheitshinweis: mutmaßlicher Telefonmissbrauch AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.
Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.
Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.
Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.
Eine detaillierte Anleitung zur Überprüfung wurde unter Link nur für registrierte und freigeschaltete Mitglieder sichtbar.Zitat von AVM
AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten (siehe Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ).
Um sicherzugehen, dass Sie nicht betroffen sind, überprüfen Sie bitte die folgenden Schritte:
IP-Telefone überprüfen und unbekannte IP-Telefone in der FRITZ!Box löschen
Löschen Sie Ihnen unbekannte IP-Telefone, um missbräuchliche Anrufe darüber auszuschließen:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
- Klicken Sie im Menü "Telefonie" auf "Telefoniegeräte".
- IP-Telefone erkennen Sie an der Bezeichnung "LAN/WLAN". Löschen Sie Ihnen unbekannte IP-Telefone über die Schaltfläche "Löschen".
Rufumleitungen zu unbekannten Rufnummern löschen und Callthrough deaktivieren
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
- Klicken Sie im Menü "Telefonie" auf "Rufbehandlung".
- Wechseln Sie auf die Registerkarte "Rufumleitung" und löschen Sie alle Einträge, die auf Ihnen unbekannte internationale Rufnummern verweisen.
- Wechseln Sie auf die Registerkarte "Callthrough" und deaktivieren Sie die Option "Callthrough aktivieren".
- Klicken Sie zum Speichern der Einstellungen "Übernehmen".
Auslandssperre
Wenn Sie keine Auslandstelefonate führen, setzen Sie sicherheitshalber eine Rufsperre für Auslandstelefonate:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
- Klicken Sie im Menü "Telefonie" auf "Rufbehandlung".
- Klicken Sie auf die Schaltfläche "Neue Rufsperre".
- Wählen Sie "ausgehende Rufe" und den Bereich "Ausland".
- Klicken Sie zum Speichern der Einstellung auf "OK".
Überprüfen Sie, ob der https-Fernzugang zur FRITZ!Box Benutzeroberfläche geöffnet ist. Falls Sie den Fernzugang über MyFRITZ! oder https nicht benötigen, deaktivieren Sie diesen:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet" und wählen Sie das Menü "Freigaben".
- Wählen Sie die Registerkarte "FRITZ!Box Dienste".
- Überprüfen Sie, ob die Einstellung "Internetzugriff auf die FRITZ!Box via https" aktiviert ist.
Falls die Einstellung deaktiviert ist, brauchen Sie nichts weiter zu tun.
Falls die Einstellung aktiviert ist und Sie den https-Zugang zur FRITZ!Box weiterhin benutzen wollen, sollten Sie die Kennwörter aller FRITZ!Box-Benutzer, die Zugang aus dem Internet haben, ändern:
Kennwort für FRITZ!Box-Benutzer mit HTTPS-Zugang ändern
Ändern Sie die Kennwörter aller FRITZ!Box-Benutzer. Wählen Sie Kennwörter, die Sie nicht für andere Internetdienste (z.B. EMail, Facebook, MyFRITZ! etc.) verwenden:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
- Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
WICHTIG! Löschen Sie alle unbekannten FRITZ!Box-Benutzer!- Klicken Sie neben dem Benutzer, der aus dem Internet auf die FRITZ!Box zugreifen darf, auf die Schaltfläche "Bearbeiten".
- Tragen Sie im Eingabefeld "Kennwort" ein neues Kennwort ein.
- Klicken Sie zum Speichern der Einstellungen auf "OK".
- Wiederholen Sie die Schritte 1.-5. für alle weiteren FRITZ!Box-Benutzer.
Lesezeichen