AVM rät

Fernzugriff in der Fritz!Box einstweilen abschalten

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Nachdem bei mehreren Nutzern die Telefonfunktion eines Fritz!Box-Routers fernmissbraucht wurde, rät der Hersteller AVM jetzt zu Sicherheitsmaßnahmen.

In den letzten Tagen kam es laut Mitteilung von AVM "in mehreren Fällen" zu Telefonmissbrauch in Verbindung mit der Fritz!Box. Dabei wurde vermutlich von außen auf den Router zugegriffen und kostenpflichtige Telefon-Mehrwertdienste angerufen. Nach bisherigem Stand waren die Täter zum Zeitpunkt des Angriffs schon im Besitz der jeweiligen Fritz!Box-Zugangsdaten. Woher sie diese hatten, wird aktuell untersucht [ein Zusammenhang mit der kürzlichen Warnung des BSI wäre naheliegend, Anm. d. Red.]. AVM arbeitet dabei nach eigenen Angaben eng mit den Ermittlungsbehörden zusammen.

Fernzugriff auf die Fritz!Box aktiv? Erstmal abschalten, zur Sicherheit.
Fernzugriff auf die Fritz!Box aktiv? Erstmal abschalten, zur Sicherheit.
Foto: AVM

Angriffsvektor war jedenfalls stets der Fernzugriff auf die Fritz!Box aus dem Internet, beispielsweise über den MyFritz!-Dienst. Standardmäßig sind diese Remote-Funktionen abgeschaltet.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen Fritz!Box-Anwendern, die den Internetzugriff auf die Fritz!Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Wie man das genau macht, steht auf den AVM-Sicherheitsseiten.

Wenn der Fernzugriff über Port 443 abgeschaltet ist, sind MyFritz!, Fritz!NAS oder auch die Konfiguration über fritz.box von unterwegs nicht mehr erreichbar. Im heimischen Netz funktioniert aber alles sicher und wie gewohnt.