AVM warnt vor mutmaßlichem Telefonmissbrauch

Der FRITZ!Box Hersteller AVM warnt derzeit auf eigener Website vor einen möglichen Telefonmissbrauch. Das Berliner Unternehmen habe Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von AVM untersucht, bekannt seien aktuell einige Dutzend.

»In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet«, schreibt AVM. »Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.«

Die betroffenen Nutzer berichten in verschiedenen Foren darüber, dass in der FRITZ!Box Telefonie-Verbindungen eingerichtet wurden, die hohe Kosten für den Anschlussinhaber verursacht haben. Ein Zugriff von außen ist nach Angaben von AVM nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MyFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfiehlt AVM, die Passwörter zu ändern. Diese sollen zudem unterschiedlich sein, da AVM einen Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten nicht ausschließt.

Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. AVM hat hierzu auch eine Anleitung veröffentlicht.