In den vergangenen Tagen klagten zahlreiche FritzBox-Besitzer über unerklärlich hohe Telefonkosten. AVM hat das Problem nun analysiert und einen Firmware-Fehler als Ursache ausgemacht, welchen Hacker aktiv nutzen, um die Telefonfunktion zu missbrauchen.
Bisher waren die Router der Firma AVM, welche auch von anderen Anbietern wie 1&1 mit Branding an Kunden verteilt werden, ein Garant für Funktionalität und Sicherheit. Nun hat es aber den Branchenprimus in Deutschland auch erwischt.
Wie zu Anfang der Woche bekannt wurde, sind die Telefonanschlüsse von einigen FritzBox-Nutzern in der Form missbraucht worden, dass damit innerhalb kürzester Zeit sehr hohe Telefonkosten durch Auslandstelefonate verursacht wurden.
AVM stellte schnell fest, dass hierfür die Fernzugriffsfunktion der FritzBox verwendet wurde. Unklar war aber, woher die Hacker die Zugangsdaten der Boxen hatten.
Nun hat AVM eingeräumt, dass es den Hackern durch einen Firmwarefehler der Boxen ermöglicht wird, auch ohne Kenntnis der Zugangsdaten über den Fernzugriff auf dem Port 443 in die Box einzubrechen und dort die Telefonfunktion zu missbrauchen, um teure Auslandstelefonate zu initiieren, für welche die Täter wohl eine Provision erhalten.
AVM rät den Kunden, bis zu einem Update, welches für einige Modelle wie die verbreiteten 7390 und 7490 bereits verfügbar ist, die Fernzugriffsfunktion der Box abzuschalten und unbekannte IP-Telefone aus der Konfiguration zu löschen.
Weitere Infos, einen Link zu den Updates sowie eine Anleitung zur Abschaltung der Fernzugriffsfunktion finden sich auf einer Sicherheitsseite von AVM. Die Firmware-Updates sind in aller Regel auch für gebrandete Boxen von z.B. 1&1 (Homeserver) tauglich. Informieren Sie sich aber vor Einspielung unbedingt bei Ihrem Anbieter, ob dies problemlos möglich ist. Bei Kabel Deutschland wird das Update beispielsweise per Fernkonfiguration eingespielt.
Bildquelle: AVM