ACHTUNG: Sicherheitshinweis für Fritz!Box Benutzer mit aktiviertem Fernzugriff

FritzBox

AVM hat heute den Benutzern seines MyFritz!-Dienstes einen wichtigen Sicherheitshinweis geschickt.

Vor ein paar Tagen wurde bekannt, dass verschiedene Fritz!Boxen mit konfigurierten VoIP Verbindungen gehackt wurden. Mit den gestohlenen Telefonverbindungen wurden dann teure Telefonate nach Afrika geführt, teilweise auch auf sehr teure Mehrwertnummern.

Wie genau die Angreifer an die Daten kamen ist nicht geklärt, sicher ist aber, dass nur Benutzer betroffen sind bei welchen der Fernzugriff auf die Fritz!Box aktiviert war.

Daher rät AVM seinen Kunden diesen erstmal zu deaktivieren. Dazu hat man eine Seite eingerichtet, welche erklärt wie der Zugriff via Internet auf die Fritz!Box abgeschaltet werden kann.

FritzBox-Freigabe-deaktivieren_pfeilBis geklärt ist wie genau die Router gehacked wurden sollten alle Verbindungen von aussen auf eure Fritz!Box abgeschaltet werden. Betroffen sind übrigens nur Modelle mit eingebauter VoIP (VoiceOverIP) Funktion. Meine Fritz!Box 3390 hat das nicht, trotzdem habe ich den Fernzugriff unterbunden.

Anbei noch das E-Mail von AVM:

Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben – beispielsweise für den Push-Service – empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Mastodon