Hier hatte ich ja über den Missbrauch der Telefoniefunktion der FRITZ!Boxen durch Dritte berichtet. Einzelnen Nutzern entstanden dadurch vierstellige Telefonrechnungen, weil von der FRITZ!Box teure Nummern im Ausland angerufen wurden. Der Hersteller AVM hat nun reagiert und empfiehlt das Abschalten der Fernzugriffe. [Update: Scheint wohl noch brandgefährlicher zu sein.]
Anzeige
Bereits seit einigen Tagen veröffentlich AVM diesen Sicherheitshinweis zum Missbrauch der Telefoniefunktion bei FRITZ!Boxen. Bei heise.de findet sich heute diese Meldung von 10:20, dass AVM die Abschaltung der Funktion zum Fernzugriff empfiehlt.
Zwischenzeitlich hat AVM auf seiner Sicherheitsseite einen Artikel zum Thema veröffentlicht. Da noch nicht endgültig geklärt ist, wie die Angriffe stattfinden, empfiehlt AVM allen FRITZ!Box-Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Hierzu ist im Browser die URL fritz.box aufzurufen. Nach Eingabe des Kennworts kann man dann die Funktionen in der Konfigurationsoberfläche abschalten.
Auf der verlinkten Seite findet man eine detaillierte Anleitung, um diese Funktion abzuschalten. Damit ist aber auch der Zugriff von unterwegs auf die FRITZ!Box-Benutzeroberfläche mittels MyFRITZ! deaktiviert.
Anzeige
AVM hat im Artikel auch eine Anleitung gepostet, wie man herausfinden kann, ob Dritten der Zugriff auf die betreffende Telefoniefunktion bereits gelungen. ist.
(Quelle: AVM)
Solche Einträge sind sofort zu löschen. Rufumleitungen zu unbekannten Rufnummern sollte man ebenfalls sofort löschen und gleich die Callthrough-Funktion deaktiveiren. Weiterhin empfiehlt AVM die Kennwörter aller FRITZ!Box-Benutzer für den Zugang aus dem Internet zu ändern.
Update: Hintergrundinformationen zum Telefonie-Missbrauch?
Bei den Kollegen von Mobiflip.de findet sich hier ein Gastbeitrag, der Hintergrundinformationen zur ganzen Geschichte zusammenträgt. Zusammen mit dem Kommentar in diesem Beitrag wird das Ganze brisant. Ein anonymer Leser schreibt, dass er bei einem ISP arbeitet und dort davon ausgegangen wird, dass die VOIP-Zugangsdaten der Kunden aus der FRITZ!Box ausgelesen werden. Anschließend lassen sich diese Zugangsdaten natürlich an beliebigen Geräten verwenden – die "Abriegelung der FRITZ!Box" wäre demnach nutzlos.
Den Wahrheitsgehalt kann ich natürlich nicht verifizieren, da das Ganze unter "Anonym" läuft. Trotzdem ist es lesenswert. Ich denke, wir werden die Tage da noch einiges hören. Ist aber alles äußerst unschön, wenn ich daran denke, dass die Kunden zwischenzeitlich auf IP-Telefonie genötigt werden und meist keine Kenntnisse über die Konfigurierung der WLAN-Router vorherrschen – so gesehen ist es eine Frage der Zeit, bis der nächste Routerhersteller am Pranger steht.
Anzeige
Nachtrag: Scheinbar hat AVM auch die registrierten Benutzer einer FRITZ!Box über das Thema per E-Mail informiert. In diesem Beitrag finden sich die entsprechenden Informationen.
Nachtrag: AVM-Router-Firmware sofort updaten!
Die AVM-Router-Firmware enthielt wohl doch eine Sicherheitslücke, die die Übernahme des Routers durch Dritte ermöglichte. Von AVM gab es, außer dem Hinweis auf die neue Firmware, wenig erhellendes. Die Redaktion von heise.de hatte aber wohl genügend Ressourcen, um die Firmware auf Sicherheitslücken zu untersuchen. In diesem Beitrag schreibt heise.de, dass die Sicherheitslücke auch ohne aktivierten Fernzugang ausnutzbar war. Dadurch konnte die Konfigurationsdatei auf einen fremden Rechner kopiert werden. Aus dieser Datei lassen sich eine Reihe Werte und Zugangsdaten im Klartext ermitteln. Nur die Installation einer aktuellen Firmware scheint diese Lücke zu schließen.
Update unbedingt durchführen
http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html