Warnung vor Missbrauch gekaperter Fritzboxen

Der Router-Hersteller AVM warnt auf seiner Homepage vor mutmaßlichem Telefonmissbrauch mit dem beliebten Fritzbox-Router. In bereits einigen Dutzend Fällen sind Kriminelle über das Internet in die Fritzbox eingedrungen und haben über das Telefonnetz teure Telefonverbindungen aufgebaut.

Ein solcher Angriff ist laut AVM nur dann möglich, wenn der Angreifer über die genaue Kombination aus E-Mail-Adresse oder Fritzbox-Benutzernamen, die IP-Adresse des Routers sowie über die Kennwörter für den Fernzugang und die Fritzbox-Konfigurationsoberfläche verfügt. Zudem muss vom Anwender der Fernzugriff auf die Fritzbox über HTTPS (Port 443) oder der MyFRITZ!-Dienst eingeschaltet sein.

Möglicherweise besteht ein Zusammenhang zu dem kürzlich bekannt gewordenen Diebstahl von 16 Millionen E-Mail-Adressen.

Im inoffiziellen Forum für Kunden von Unitymedia Kabel BW berichten mehrere Anwender davon, dass ihre Fritzbox gekapert wurde. Es entstanden teilweise Schäden von mehrere Tausend Euro.

AVM empfiehlt allen Fritzbox-Nutzern, die den Fernzugriff oder MyFRITZ! nutzen, ihre Passwörter zu ändern. Im Artikel „So merken Sie sich Ihre Passwörter“ zeigen wir Ihnen vier Methoden für sichere Passwörter, die man sich trotzdem leicht merken kann.

Zudem sollten Sie in der Konfiguration der Fritzbox die Liste der unbekannten IP-Telefonie-Geräte und die Rufumleitungen auf ungewöhnliche Einträge überprüfen.

So entfernen Sie in der Fritzbox unbekannte IP-Telefoniegeräte: Melden Sie sich auf der Konfigurationsoberfläche an und wechseln Sie in den Bereich „Telefonie, Telefoniegeräte“. IP-Telefone erkennen Sie an der Bezeichnung „WLAN/WLAN“. Entfernen Sie unbekannte Geräte mit einem Klick auf „Löschen“.

So entfernen Sie unbekannte Rufumleitungen: Wechseln Sie in der Konfigurationsoberfläche der Fritzbox in den Bereich „Telefonie, Rufbehandlung, Rufumleitung“. Löschen Sie alle Einträge, die Ihnen unbekannt sind. Wechseln Sie dann auf den Reiter  „Calltrough“ und deaktivieren Sie die Einstellung „Calltrough aktivieren“.

So richten Sie eine Auslandssperre ein, um teure Ferngespräche zu verhindern: Wechseln Sie in den Bereich „Telefonie, Rufbehandlung“ und klicken Sie auf „Neue Rufsperre“. Wählen Sie „ausgehende Rufe“ und „Ausland“. Bestätigen Sie mit „OK“.

Mit den oben beschriebenen Sicherheitsmaßnahmen ist Ihre Fritzbox bereits ziemlich sicher. Zudem betrifft das Problem nur Fritzboxen, die über eine Telefoniefunktion verfügen.