Thema: Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

Moin!

Zitat von AVM

Sicherheitshinweis: mutmaßlicher Telefonmissbrauch AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

Eine detaillierte Anleitung zur Überprüfung wurde unter Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

Zitat von AVM

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten (siehe Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ).
Um sicherzugehen, dass Sie nicht betroffen sind, überprüfen Sie bitte die folgenden Schritte:
IP-Telefone überprüfen und unbekannte IP-Telefone in der FRITZ!Box löschen

Löschen Sie Ihnen unbekannte IP-Telefone, um missbräuchliche Anrufe darüber auszuschließen:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
2. Klicken Sie im Menü "Telefonie" auf "Telefoniegeräte".
3. IP-Telefone erkennen Sie an der Bezeichnung "LAN/WLAN". Löschen Sie Ihnen unbekannte IP-Telefone über die Schaltfläche "Löschen".

Rufumleitungen zu unbekannten Rufnummern löschen und Callthrough deaktivieren

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
2. Klicken Sie im Menü "Telefonie" auf "Rufbehandlung".
3. Wechseln Sie auf die Registerkarte "Rufumleitung" und löschen Sie alle Einträge, die auf Ihnen unbekannte internationale Rufnummern verweisen.
4. Wechseln Sie auf die Registerkarte "Callthrough" und deaktivieren Sie die Option "Callthrough aktivieren".
5. Klicken Sie zum Speichern der Einstellungen "Übernehmen".

Auslandssperre

Wenn Sie keine Auslandstelefonate führen, setzen Sie sicherheitshalber eine Rufsperre für Auslandstelefonate:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
2. Klicken Sie im Menü "Telefonie" auf "Rufbehandlung".
3. Klicken Sie auf die Schaltfläche "Neue Rufsperre".
4. Wählen Sie "ausgehende Rufe" und den Bereich "Ausland".
5. Klicken Sie zum Speichern der Einstellung auf "OK".

Überprüfen Sie, ob der https-Fernzugang zur FRITZ!Box Benutzeroberfläche geöffnet ist. Falls Sie den Fernzugang über MyFRITZ! oder https nicht benötigen, deaktivieren Sie diesen:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet" und wählen Sie das Menü "Freigaben".
2. Wählen Sie die Registerkarte "FRITZ!Box Dienste".
3. Überprüfen Sie, ob die Einstellung "Internetzugriff auf die FRITZ!Box via https" aktiviert ist.

Falls die Einstellung deaktiviert ist, brauchen Sie nichts weiter zu tun.
Falls die Einstellung aktiviert ist und Sie den https-Zugang zur FRITZ!Box weiterhin benutzen wollen, sollten Sie die Kennwörter aller FRITZ!Box-Benutzer, die Zugang aus dem Internet haben, ändern:
Kennwort für FRITZ!Box-Benutzer mit HTTPS-Zugang ändern

Ändern Sie die Kennwörter aller FRITZ!Box-Benutzer. Wählen Sie Kennwörter, die Sie nicht für andere Internetdienste (z.B. EMail, Facebook, MyFRITZ! etc.) verwenden:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
   WICHTIG! Löschen Sie alle unbekannten FRITZ!Box-Benutzer!
3. Klicken Sie neben dem Benutzer, der aus dem Internet auf die FRITZ!Box zugreifen darf, auf die Schaltfläche "Bearbeiten".
4. Tragen Sie im Eingabefeld "Kennwort" ein neues Kennwort ein.
5. Klicken Sie zum Speichern der Einstellungen auf "OK".
6. Wiederholen Sie die Schritte 1.-5. für alle weiteren FRITZ!Box-Benutzer.

Moin!

FRITZ!Box 7390 FRITZ!OS 6.03 (84.06.03) Die Firmware beinhaltet die Funktionen des DSL-Routers. Nutzen Sie das Online-Update, um die neueste FRITZ!OS-Version auf dem einfachsten Weg in Ihre FRITZ!Box zu übertragen.
Neue Leistungsmerkmale:

• Sicherheit: Beobachtete Angriffe auf Port 443 verhindert (ab FRITZ!OS 6.03)
• ab FRITZ!OS 6.0:
• WLAN-Gastzugang neu als "Privater Hotspot"
• Live TV mit Tablet, Notebook und Smartphone ansehen
• Bereit für VDSL-Vectoring-Angebote der Netzbetreiber
• Kindersicherung mit einem gemeinsamen Budget für mehrere Geräte
• Einfacher, übersichtlicher, informativer - erweiterte Push Services informieren automatisch per E-Mail

Hacker-Angriffe auf Fritz!Boxen: Mehr Betroffene als angenommen

07.02.2014, 15:23 Uhr, dpa/fm
Im Fall der gehackten Fritz!Boxen fehlt von den Tätern noch immer jede Spur. Diese hatten ihren Opfern über den Router horrende Telefonrechnungen hinterlassen. Mittlerweile scheinen allerdingds deutlich mehr Nutzer von den Angriffen betroffen zu sein, als bisher angenommen.Nach den gezielten Angriffen auf Fritzbox-Router des Herstellers AVM gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik mit. In den vergangenen Tagen waren mehrere Fälle von Telefonmissbrauch in Verbindung mit den Internet-Routern bekanntgeworden. Dabei hatten Eindringlinge teure Mehrwertdienste aufgerufen und horrende Telefonrechnungen hinterlassen.


Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete "Radio Bremen". Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Constar seien bislang keine Fälle bekannt.

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten. Die kürzlich gehackten 16 Millionen E-Mail-Adressen samt Passwörtern hätten laut BSI aber nicht ausgereicht: "Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox", sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten aber nicht enthalten gewesen.

Offen bleibt also weiterhin, wie die Angreifer an die Datenkombinationen gekommen sein können. AVM arbeitet für die Aufklärung des Falles eng mit Ermittlungsbehörden zusammen. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. Laut "Radio Bremen" bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. "Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden", erklärte Kabel Deutschland dem Sender.

In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2014 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.

quelle
digitalfernsehen