Vorsicht bei der Fritz!Box: AVM warnt vor Zugriff von außen

Update: Auch Powerline-Adapter und WLAN-Repeater betroffen!

Die beliebten Fritz!Box Router der deutschen Firma AVM erlauben, wenn dies in den Einstellungen aktiviert wurde, einen Zugriff von außen. So lassen sich über „MyFritz“ die Einstellungen der Fritzbox ändern und auch von unterwegs die verpassten Anrufe kontrollieren (wenn die Fritz!Box über ein Telefonmodul verfügt und dieses aktiviert wurde).

Dies sorgt momentan aber für Ärger: Zwei Kunden haben horrende Telefonrechnungen zu erwarten, da Angreifer es anscheinend geschafft haben, sich von außen Zugriff auf die Fritz!Box zu verschaffen und einen VoIP Anschluss einzurichten. So wurde sehr oft in kurzer Zeit ausländische Telefonnummern angerufen, an denen die Angreifer sehr wahrscheinlich auch verdienen.

Wie schütze ich meine Fritz!box?

Um bei der eigenen Fritz!Box auf Nummer sicher zu gehen, sollte man zunächst die installierte Firmware prüfen und bei Bedarf die installierte Version (kostenlos!) zu aktualisieren. Den Stand der installierten Firmware findet man, wenn man sich mit einem Browser an der Fritz!Box anmeldet (oft muss als Adresse 192.168.1.1 oder 192.168.0.1 eingegeben werden) und unter „System“ den Punkt „Firmware“ auswählt.

Zusätzlich sollte man zunächst unter „Internet -> Freigaben“ die Dienste „HTTPS-Fernzugriff“ und „MyFritz“ deaktivieren (ein Zugriff auf NAS-Inhalte per FTP ist auf Wunsch aber weiterhin möglich und kann getrennt aktiviert oder deaktiviert werden). Ist das nicht möglich, so sollte zumindest der HTTPS Port geändert und das für MyFritz genutzte Passwort geändert werden – Tipp: So finde ich sichere Passwörter.

In der Liste der virtuellen Telefone und bei den Rufumleitungen und Rufweiterleitungen sollte geprüft werden, ob da neue, unbekannte Einträge auftauchen. Und wer keine Auslandstelefonate tätigt oder Mehrwertnummern anruft, sollte diese ebenfalls vorübergehend sperren. Weitere Sicherheitshinweise zu dem aktuellen Fall bietet Hersteller AVM auf seiner Webseite.