{"id":146360,"date":"2014-02-06T11:18:02","date_gmt":"2014-02-06T10:18:02","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=146360"},"modified":"2024-10-04T20:51:15","modified_gmt":"2024-10-04T18:51:15","slug":"avm-empfiehlt-fernzugriff-bei-fritzboxen-abzuschalten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/02\/06\/avm-empfiehlt-fernzugriff-bei-fritzboxen-abzuschalten\/","title":{"rendered":"AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten"},"content":{"rendered":"

Hier hatte ich ja \u00fcber den Missbrauch der Telefoniefunktion der FRITZ!Boxen durch Dritte berichtet. Einzelnen Nutzern entstanden dadurch vierstellige Telefonrechnungen, weil von der FRITZ!Box teure Nummern im Ausland angerufen wurden. Der Hersteller AVM hat nun reagiert und empfiehlt das Abschalten der Fernzugriffe. [Update:<\/strong> Scheint wohl noch brandgef\u00e4hrlicher zu sein.]<\/p>\n

<\/p>\n

Bereits seit einigen Tagen ver\u00f6ffentlich AVM diesen Sicherheitshinweis zum Missbrauch der Telefoniefunktion bei FRITZ!Boxen. Bei heise.de findet sich heute diese Meldung<\/a> von 10:20, dass AVM die Abschaltung der Funktion zum Fernzugriff empfiehlt. <\/p>\n

Zwischenzeitlich hat AVM auf seiner Sicherheitsseite einen Artikel zum Thema ver\u00f6ffentlicht. Da noch nicht endg\u00fcltig gekl\u00e4rt ist, wie die Angriffe stattfinden, empfiehlt AVM allen FRITZ!Box-Anwendern, den Internetzugriff auf die FRITZ!Box \u00fcber HTTPS (Port 443) abzuschalten. Hierzu ist im Browser die URL fritz.box <\/em>aufzurufen. Nach Eingabe des Kennworts kann man dann die Funktionen in der Konfigurationsoberfl\u00e4che abschalten.<\/p>\n

\"FRITZ01\"<\/a><\/p>\n

Auf der verlinkten Seite findet man eine detaillierte Anleitung, um diese Funktion abzuschalten. Damit ist aber auch der Zugriff von unterwegs auf die FRITZ!Box-Benutzeroberfl\u00e4che mittels MyFRITZ! deaktiviert. <\/p>\n

AVM hat im Artikel auch eine Anleitung gepostet, wie man herausfinden kann, ob Dritten der Zugriff auf die betreffende Telefoniefunktion bereits gelungen. ist. <\/p>\n

(Quelle: AVM)<\/p>\n

Solche Eintr\u00e4ge sind sofort zu l\u00f6schen. Rufumleitungen zu unbekannten Rufnummern sollte man ebenfalls sofort l\u00f6schen und gleich die Callthrough-Funktion deaktiveiren. Weiterhin empfiehlt AVM die Kennw\u00f6rter aller FRITZ!Box-Benutzer f\u00fcr den Zugang aus dem Internet zu \u00e4ndern. <\/p>\n

Update: Hintergrundinformationen zum Telefonie-Missbrauch?<\/h3>\n

Bei den Kollegen von Mobiflip.de findet sich hier ein Gastbeitrag<\/a>, der Hintergrundinformationen zur ganzen Geschichte zusammentr\u00e4gt. Zusammen mit dem Kommentar in diesem Beitrag<\/a> wird das Ganze brisant. Ein anonymer Leser schreibt, dass er bei einem ISP arbeitet und dort davon ausgegangen wird, dass die VOIP-Zugangsdaten der Kunden aus der FRITZ!Box ausgelesen werden. Anschlie\u00dfend lassen sich diese Zugangsdaten nat\u00fcrlich an beliebigen Ger\u00e4ten verwenden \u2013 die \"Abriegelung der FRITZ!Box\" w\u00e4re demnach nutzlos.<\/p>\n

Den Wahrheitsgehalt kann ich nat\u00fcrlich nicht verifizieren, da das Ganze unter \"Anonym\" l\u00e4uft. Trotzdem ist es lesenswert. Ich denke, wir werden die Tage da noch einiges h\u00f6ren. Ist aber alles \u00e4u\u00dferst unsch\u00f6n, wenn ich daran denke, dass die Kunden zwischenzeitlich auf IP-Telefonie gen\u00f6tigt werden und meist keine Kenntnisse \u00fcber die Konfigurierung der WLAN-Router vorherrschen \u2013 so gesehen ist es eine Frage der Zeit, bis der n\u00e4chste Routerhersteller am Pranger steht. <\/p>\n","protected":false},"excerpt":{"rendered":"

Hier hatte ich ja \u00fcber den Missbrauch der Telefoniefunktion der FRITZ!Boxen durch Dritte berichtet. Einzelnen Nutzern entstanden dadurch vierstellige Telefonrechnungen, weil von der FRITZ!Box teure Nummern im Ausland angerufen wurden. Der Hersteller AVM hat nun reagiert und empfiehlt das Abschalten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[3157,549,4328],"class_list":["post-146360","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-avm","tag-fritzbox","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=146360"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146360\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=146360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=146360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=146360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}