FRITZ!Box-Anwender sollten VoIP-Kennwort ändern

Hier im Blog habe ich in letzter Zeit ja häufiger auf Sicherheitslücken in WLAN-Routern aufmerksam gemacht. Besitzer einer FRITZ!Box waren ja von der auch hier im Blog-Beitrag berichteten Sicherheitslücke betroffen und sollten reagieren.


Anzeige

Erste Maßnahme sollte natürlich das Update der betroffenen Firmware sein. Im Artikel Update: Patches zur AVM FRITZ!Box-Sicherheitslücke hatte ich z.B. einen Abriss über die verfügbaren Firmware-Updates gegeben. Aber das reicht offenbar nicht aus. Wie heise.de in diesem Artikel berichtet, scheinen die Kriminellen über einige Zeit die Zugangsdaten für VoIP in den kompromittierbaren FRITZ!Boxen gesammelt zu haben.

Mit diesen Zugangsdaten können dann (auch ohne diese FRITZ!Box) VoIP-Telefonate geführt werden. Der Internettelefonie-Anbieter Sipgate hat heise.de gegenüber von einer Häufung ungewöhnlicher Betrugsfälle berichtet, bei denen VoIP-Benutzerkonten für missbräuchliche Auslandstelefonate benutzt wurden. Die Schäden sollen in die Hunderttausende Euro gehen.

Bei heise.de empfiehlt man allen Anwendern, die ein FRITZ!Box-Fernzugang aktiviert hatten, die Kennwörter für Internettelefonie (VoIP) vorsorglich zu ändern. Allerdings geht mir momentan die Frage durch den Kopf: War es wirklich so, dass nur FRITZ!Boxen mit aktiviertem Fernzugriff abfragbar waren? Irgendwo hatte ich gelesen, dass die Daten durch eine Sicherheitslücke in der FRITZ!Box-Firmware generell ausgelesen werden konnten. AVM hat sich da ja (meines Wissens nach) noch nicht abschließend geäußert – so dass man vorsorglich alle Kennwörter ändern sollte.

Das Kennwort muss übrigens erst in den Konfigurationsseiten des betreffenden VoIP-Anbieters (siehe z.B. diese 1&1-Beschreibung) geändert und dann an der FRITZ!Box unter Telefonie – Eigene Rufnummern angepasst werden (siehe auch diese 1&1-Beschreibung).

Ähnliche Artikel:
a1: Sicherheitslücke bei Linksys-Routern, Befall durch Wurm
a2: Vorsicht bei ASUS-Routern
a3: Steckt Londoner Firma hinter Router-Hack?
a4: Telekom Speedport W 921V-Router offen wie ein Scheunentor
a5: Backdoor in diversen Routern?

b1: Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar
b2: AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten
b3: FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?


Anzeige


Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.