AVM warnt: Fritz-Boxen aktuell Ziel von Angriffen

Die Täter erlangten dabei nach den bisherigen Erkenntnissen von außen Zugriff auf den jeweiligen Router und missbrauchten das System anschließend, um kostenpflichtige Telefon-Mehrwertdienste anzurufen, die vermutlich von ihnen selbst betrieben werden und damit mehr Gewinne abwerfen. Für die betroffenen Nutzer bedeutet dies im Zweifelsfall, auf den Kosten der teuren Verbindungen sitzen zu bleiben.

Nach bisherigem Stand lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zu den Geräten bereits vor. Wie die Angreifer an die jeweiligen Kennungen kamen, wird aktuell noch untersucht. AVM arbeitet dabei nach eigenen Angaben in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.

Der Angriff hat allerdings nur jene Anwender getroffen, welche den Fernzugriff aus dem Internet auf ihre Fritz-Box freigeschaltet haben - beispielsweise über den MyFritz-Dienst. Standardmäßig sind diese Funktionen nicht eingeschaltet, einige Nutzer verwenden sie aber, um auch von Unterwegs auf Daten im heimischen Netzwerk zugreifen zu können.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen Fritz-Box-Anwendern, die den Internetzugriff auf über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung - auch zu weiteren Diensten innerhalb der Fritz-Box - ist auf den AVM-Sicherheitsseiten veröffentlicht.

Nach der Deaktivierung der Fernzugriffs-Möglichkeit sind Fritz-Box-Dienste wie MyFritz und das Fritz-NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Allerdings könnten die Anwender trotzdem weiterhin aus dem lokalen Netz heraus weiter auf diese zugreifen, hieß es.