AVM-Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

AVM-Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

Beitragvon YogiOne » Di 4. Feb 2014, 09:05

Quelle: AVM.de

Bestimmt haben einige eine Fritz-Box zu Hause im Einsatz, daher der Hinweis auf einen möglichen Mißbrauch.

AVM hat geschrieben:Sicherheitshinweis: mutmaßlicher Telefonmissbrauch
AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Bislang können wir hierzu Folgendes sagen: In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

AVM veröffentlicht kurzfristig unter http://www.avm.de/sicherheit eine detaillierte Anleitung und informiert, sobald neue Erkenntnisse vorliegen.


Ich persönlich hab den Fernzugriff zwar nicht aktiviert aber einige Portfreigaben und einen DNS-Dienst eingerichtet und daher werde ich heute abend zumindest einmal nachsehen, ob meine Telefoniedienste noch so sind, wie sie sein sollen.
_________________
LG Yogi

-------------------------------
Alle sagten: DAS geht nicht!
Dann kam einer, der wußte das nicht und hat´s einfach gemacht!
-------------------------------
Benutzeravatar
YogiOne
Gefährte des Widerstands
 
Beiträge: 1055
Registriert: Mo 3. Sep 2012, 21:45

Re: AVM-Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

Beitragvon Eromin » Mi 19. Feb 2014, 20:31

Hiho, habe gerade das Update für meine Fritzbox eingespielt.

ACHTUNG: Die ursprüngliche Meldung von AVM stimmt so nicht!!!
Es sind grundsätzlich alle Fritzboxen betroffen!
Auch ohne aktivierten Fernzugriff und MYFRITZ!-Dienst ist man gefährdet!
Siehe Meldung bei Heise: Hack gegen AVM-Router: AVM veröffentlicht Liste betroffener Fritzboxen

Abhilfe schafft nur ein möglichst schnelles Update der Firmware. Anbei eine aktuelle Liste von AVM, welche Updates bereits verfügbar sind:
Übersicht FRITZ!Box-Modelle und Sicherheitsupdate

Für das Firmware-Update muss man im Browser die Web-Oberfläche über fritz.box in der Browser-Adresszeile aufrufen.
Dann mit dem Kennwort einloggen, im Menü System zunächst "Einstellungen sichern" und im Anschluss im gleichen Menü auf "Firmware" klicken und nach dem Update suchen lassen. Das Update dauert einige Zeit. Die Fritzbox darf währendessen auf keinen Fall vom Stromnetz getrennt werden.
Nach einiger Zeit erscheint wieder die Loginmaske zur Fritzbox. Einfach anmelden und auf der Startseite rechts oben den Firmwarestand kontrollieren.

Zusätzlich habe ich den Fernzugriff deaktiviert, Anrufe ins Ausland und Anrufe bei Sonderrufnummern gesperrt. Zusätzlich sollte man das Zugangskennwort zur Fritzbox ändern.


Was passiert, wenn man das Update nicht macht?
Allein beim Surfen auf Webseiten kann man sich etwas einfangen. Die Kriminellen verschaffen sich Zugang zur Fritzbox über die Sicherheitslücke und telefonieren auf eure Kosten ins Ausland oder rufen teure Sonderrufnummern an. Dafür bekommen die Gauner eine Provision. Den Beweis, es nicht gewesen zu sein, möchte ich nicht führen müssen. Vielleicht erlässt euch euer Anbieter auf Kulanz einen Teil der Rechnung. Ich würde mich darauf nicht verlassen.
Im Heise-Forum gibt es schon erste Meldung von Betroffenen, die ein paar Tausend Euro zu zahlen haben.
Am PC bekommt man gar nichts mit, da alles wie gewohnt funktioniert, aber wehe wenn die Rechnung ins Haus flattert. Sicherheitslücken bei Routern sind fies.

Die Provider kümmern sich nicht wirklich darum. Jeder muss sich selbst helfen.

Gruß
Patrick
PC1:Intel i5 4690K@4x3,5Ghz, GTX970 4 GB, 8 GB Crucial RAM, 250 GB Samsung840, Gigabyte Z97 Gaming 3
PC2:Intel i5 3570K@4x3,4Ghz, GTX660 2GB, 16 GB GSkill RAM, 128GB Samsung840, MSI G43 Military Class III
Bild
Benutzeravatar
Eromin
Gefährte des Widerstands
 
Beiträge: 53
Registriert: So 9. Sep 2012, 11:36

Re: AVM-Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

Beitragvon Beloki » Do 20. Feb 2014, 14:29

Die Sonderruffnrn können die von mir aus gerne probieren anzurufen :D Die sind alle gesperrt worden schon vor zig Jahren, da geht nix in der Richtung über die Leitung raus...

Mfg Belo
BildBild
Benutzeravatar
Beloki
Offizier des Widerstands
 
Beiträge: 456
Registriert: Mo 24. Sep 2012, 01:26
Wohnort: Heusweiler/Saarland

Re: AVM-Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

Beitragvon kalkethar » Fr 21. Feb 2014, 07:46

Hab keinen Telefonanschluss nur Internet :tach:
So jetzt sollen die mal hacken, graben und schaufeln aber bitte im Garten.
Bild
Bild
Benutzeravatar
kalkethar
Offizier des Widerstands
 
Beiträge: 1159
Registriert: Mo 3. Sep 2012, 05:42
Wohnort: Saarland


Zurück zu Technische und Account Probleme

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste