AVM warnt vor Telefonmissbrauch bei Routern mit älterer Firmware
Fritzboxen mit „seltenen Konfigurationen“ und älterer Firmware könnten aktuell Opfer von Angreifern werden, die auf Telefonbetrug zielen. AVM rät zu Updates.
Fritzbox-Hersteller AVM warnt aktuell vor Telefonmissbrauchs-Angriffen auf seine Router. Betroffen sind laut der Mitteilung allerdings nur „seltene Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen“. Nutzer sollten darauf achten, dass ihre Geräte mit der neuesten Firmware-Version laufen. Für die Fritzbox-Cable-Modelle werden diese von den Kabel-Anbietern bereitgestellt.
Gegenüber heise online führte ein Sprecher von AVM aus, das Unternehmen habe von Providern Hinweise auf Angriffe mit dem Ziel eines Telefonmissbrauchs erhalten. Die Provider hätten unverzüglich Schritte dagegen eingeleitet, es seien wohl auch nur „einzelne“ Fritzbox-Kunden betroffen gewesen. Details zum Vorgehen der Angreifer könne man aber nicht nennen. Man habe dennoch alle Kunden auf zentrale Sicherheitspunkte – ein aktuelles Betriebssystem und starke Passworte – hinweisen wollen.
Attacken über Fernzugriff
Bereits 2014 kam es zu Attacken auf Fritzboxen mittels Fernzugriff, die dann von den Angreifern für Telefonbetrug missbraucht wurden. Möglich waren die Angriffe laut AVM durch auf anderem Wege kompromittierte gewordene Zugangsdaten: Mittels der Fernkonfiguration wurden dann zusätzliche Telefoniegeräte eingerichtet, über die Anrufe an teure Auslandsnummern beziehungsweise ausländische Mehrwertdienste initiiert wurden.
In einem bekannt gewordenen Fall waren die Fritzbox-Dienste nur über ein einziges Passwort gesichert, das auch zu einer kompromittierten E-Mail-Adresse gehörte. Wer also den ab Werk nicht eingeschalteten Fernzugriff seiner Fritzbox aktiviert, sollte dafür kein zu simples Passwort wählen, dieses auch nicht gleichzeitig für den https-Zugriff und die Konfigurationsoberfläche der Box nehmen und erst recht nicht noch bei anderen Webdiensten verwenden.
Lesen Sie dazu auch: Die richtige Fritzbox: Auswahl und Konfiguration
Quelle: http://heise.de/-3232343