EDV - Service

 

UZ-Online im Social-Web

UZ-Online bei Twitter UZ-Online bei Facebook UZ-Online bei Youtube UZ-Online bei Google+

Uz-Online / Blog / Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

printup

Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

 

UZ–Blog vom 18.02.2014:

Bitte denken Sie daran und installieren Sie das Sicherheits-Update für Ihre FRITZ!Box!
 
 
AVM hat nach Klärung der kriminiellen Angriffe ein Sicherheits-Update für Ihre FRITZ!Box bereitgestellt, das weitere Angriffe verhindert. Wir empfehlen dringend, dieses Update durchzuführen.
 
Schnell in zwei Schritten zum Update:
1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf. Geben Sie dazu in Ihrem Internetbrowser fritz.box ein.
2. Klicken Sie im Menü "Assistenten" auf "Update" und folgen den Anweisungen.
 
Sie benötigen Hilfe?
Bei Fragen rund um das Update helfen wir bzw. der AVM-Support Ihnen gern weiter.
 
Wichtig:
Es ist nicht auszuschließen, dass Zugangsdaten und weitere Passwörter entwendet wurden. AVM empfiehlt dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten, zu erneuern. Dazu zählen beispielsweise das Kennwort für das im Push-Service verwendete E-Mail-Konto oder das Kennwort für frei nutzbare VoIP-Anbieter wie Sipgate.
Geschrieben von Ingo Zumpe mit Textauszug von avm.de
 
 

UZ–Blog vom 07.02.2014:

AVM stellt Software-Updates bereit
 
 
AVM konnte durch intensive Entwicklungsarbeit das Angriffsmuster der Täter identifizieren. Die aktuellen Erkenntnisse wurden an die ermittelnden Behörden übergeben.
 
Ab dem Wochenende wird AVM Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können.
 
Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
Die bereits ausgesprochene Empfehlung, den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe.
 
AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen.
Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung.
Quelle: avm.de
 
 

UZ–Blog vom 06.02.2014:

Update: wichtiger Sicherheitshinweis zu mutmaßlichem Telefonmissbrauch
 

 
In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. Dabei wurde vermutlich von außen auf den Router zugegriffen und kostenpflichtige Telefon-Mehrwertdienste angerufen. Nach bisherigem Stand lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur FRITZ!Box bereits vor. Wie die Täter an die Zugangsdaten kamen, wird aktuell untersucht. AVM arbeitet in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.
 
Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.
 
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung – auch zu weiteren Diensten innerhalb der FRITZ!Box – ist auf den AVM-Sicherheitsseiten www.avm.de/sicherheit veröffentlicht.
 
Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.
Quelle: avm.de
 
 

UZ–Blog vom 04.02.2014:

Sicherheitshinweis: mutmaßlicher Telefonmissbrauch
 

 
AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.
 
Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.
 
Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.
 
Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.
 
Eine detaillierte Anleitung zur Überprüfung wurde unter www.avm.de/sicherheit veröffentlicht.
Quelle: avm.de
 

Kategorie: Fritz Box, Sicherheitsluecken Erstellt: 04.02.2014 - Zuletzt geändert: 21.03.2016

Home
Blog
Kategorien
Linux
SiteMap
UzFeed
Suche

uz-online, Neißeweg 1, 31008 Elze
Tel.: 05068 / 1581     eMail: info@uz-online.com     Fax: 05068 / 573891

start