1. Blog
  2. Allgemein
  3. Sicherheitslücke in AVM Fritzbox erlaubt missbräuchliche Telefonnutzung

Comsmile Technik-Blog

Sicherheitslücke in AVM Fritzbox erlaubt missbräuchliche Telefonnutzung

Bekannt geworden ist die Sicherheitslücke dadurch, dass einige Besitzer von AVM Fritzboxen teilweise horrende Telefonrechnungen erhalten haben, in denen Gespräche aufgeführt waren, die sind nie getätigt haben.

FritzBox Sicherheitslücke © safriibrahim / Shutterstock.com

Möglich machte dies eine Sicherheitslücke in allen AVM Fritzbox-Routern. Dabei konnten die Angreifer über die Fernzugriff-Option oder über den Port 443 in die Fritzbox eindringen.

Waren die Angreifer erstmal auf der Administrator-Ebene der Fritzbox, richteten sie dort Telefoniegeräte und Rufumleitungen ins Ausland ein. Wurde dann die Festnetznummer der gekaperten Fritzbox angerufen erfolgte automatisch eine Rufumleitung von denen der Fritzbox-Besitzer nichts mitbekam. Teilweise wurden somit Anrufe auf die Falkland-Inseln oder nach Litauen getätigt, in einem Fall entstand ein Schaden von 4200,- EUR. Über die gleiche Sicherheitslücke konnten die Angreifer auch alle Passwörter (z.B. für WLAN) abgreifen und ändern.

Nach bisherigen Informationen sind bisher nur Kunden von Kabel Deutschland betroffen, von anderen Providern sind bisher keine Fälle bekannt. Kabel Deutschland spricht inzwischen von einer mittleren dreistelligen Zahl von betroffenen Kunden. AVM arbeitet mit den Ermittlungsbehörden zusammen, bisher gibt es jedoch noch keine heiße Spur zu den Tätern.

Was können Besitzer von AVM Fritzbox-Routern unternehmen um sich zu schützen? Zu einem sollte geprüft werden ob die eigene Fritzbox betroffen ist. Sind dort unter Telefoniegeräte unbekannte Geräte aufgelistet sollte man diese löschen. Auch sollte man überprüfen ob unbekannte Rufumleitungen in der Fritzbox installiert worden sind und diese ebenfalls sofort löschen. Anhand der Protokolle der Fritzbox lassen sich alle Telefonate, die in den letzten Wochen erfolgt sind anzeigen. Somit kann man prüfen ob man selbst betroffen ist, wenn dort Telefonate aufgelistet sind die einem nicht bekannt sind.

AVM bereitet in diesen Tagen Firmware Updates für alle Fritzbox Modelle vor. Bis dahin sollte man in seiner Fritzbox den Internetzugriff über HTTPS (Port 443) für andere Computer ausschalten und auch den Fernzugriff mittels MyFritz nicht mehr nutzen. Außerdem sollten alle Passwörter die mit der Fritzbox zusammenhängen (Router-Passwort, WLAN Passwort usw.) geändert werden. Sicherheitshalber sollten auch alle Passwörter für E-Mail Konten geändert werden, wenn man zu den Betroffenen gehört. Weitere Informationen sind auf der Seite des Herstellers zu finden.