HeLI NET warnt: Telefonmissbrauch über Fritz!Box
Aktuell werden vermehrt Telefon-Missbrauchs-Fälle bekannt, bei denen von außen auf FRITZ!Boxen mit integrierter Telefonfunktion zugegriffen wurde, um unwissentlich vom Nutzer missbräuchliche Gespräche z.B. ins Ausland zu führen oder kostenpflichtige Mehrwertdienste einzurichten.
Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.
Betroffen sind bisher ausschließlich Anschlüsse, welche über eine für lange Zeit gleichbleibende öffentliche IPv4-Adresse eingewählt sind. Dies ist häufig bei Glasfaseranschlüssen der Fall. Bei „normalen“ DSL Anschlüssen erfolgt in der Regel eine Zwangstrennung nach 24 Stunden, wobei der Anwender eine neue IP erhält.
Ein Zugriff von außen ist nach derzeitiger Kenntnislage nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MyFRITZ!-Dienst durch den Anwender selbst eingerichtet wurde. Der Angreifer muss den Benutzernamen und das zugehörige Fernzugriffskennwort kennen. Beides hat der Anwender selbst bei der Einrichtung des Fernzugriffs vergeben und ist ausschließlich in der FRITZ!Box bekannt. Ohne Kenntnis dieses Kennwortes ist kein Zugriff für den Angreifer möglich.
Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, wird folgendes empfohlen:
· die Passwörter zu ändern.
· die Kennwörter sollten unbedingt unterschiedlich sein.
· Rechner sollten auf Schadsoftware (z.B. Trojaner) überprüft werden.
· Sollte die Telefonkonfiguration ungewöhnliche Rufumleitungen aufweisen, sollten diese sofort entfernt werden.
Weiter wird empfohlen, eine Telefonsperre für Auslandsrufnummern einzurichten.
Weitere Infos dazu auch unter Spiegel online
oder
www.avm.de
Autor:Lokalkompass Unna/Holzwickede aus Unna |
1 Kommentar
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.