In mehreren Fällen ist es Tätern gelungen über die Fernzugriff-Funktion der Fritz!Box über das Internet Zugang zur Box zu bekommen und Telefongespräche via VOIP zu führen.
Momentan scheint es so, dass die Täter Zugangsdaten zu den Boxen besaßen. Wie sie an die Daten gelangten ist bislang nicht bekannt.
AVM empfielt seinen Nutzern bis auf weiteres diese Funktion zu deaktivieren (standartmäßig deaktiviert).
Dazu öffnet man das Kontrollcenter der Fritz!Box, wechselt in den Bereich
Internet, dort zu
Freigaben und zu dem Reiter
Fritz!Box-Dienste. Hier entfernt man den Haken bei: "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert".
Weiterhin sollte man die Funktion "Calltrough" deaktivieren. Dazu in den Bereich
Telefonie wechseln, dort den Punkt
Rufumleitung anwählen und dort unter dem Reiter
Calltrough den Haken bei "Calltrough aktivieren" entfernen.
Zur Sicherheit wechselt man unter
Telefonie zu dem Punkt
Telefoniegeräte und schaut, ob unbekannte Geräte eingetragen sind. Diese löschen.
Sollten unbekannte Geräte eingetragen sein ist es ratsam alle Kennwörter (egal für welche Anwendung) zu ändern. Bislang ist unbekannt, ob durch diesen Angriff weiterer Zugriff auf den PC möglich ist.
Der Angriff hat allerdings nur jene Anwender getroffen, welche den Fernzugriff aus dem Internet auf ihre Fritz-Box freigeschaltet haben - beispielsweise über den MyFritz-Dienst. Standardmäßig sind diese Funktionen nicht eingeschaltet, einige Nutzer verwenden sie aber, um auch von Unterwegs auf Daten im heimischen Netzwerk zugreifen zu können.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen Fritz-Box-Anwendern, die den Internetzugriff auf über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung - auch zu weiteren Diensten innerhalb der Fritz-Box - ist auf den AVM-Sicherheitsseiten veröffentlicht.
Nach der Deaktivierung der Fernzugriffs-Möglichkeit sind Fritz-Box-Dienste wie MyFritz und das Fritz-NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Allerdings könnten die Anwender trotzdem weiterhin aus dem lokalen Netz heraus weiter auf diese zugreifen, hieß es.
