Gigantischer Telefonbetrug: Achtung Fritzbox-Hacker am Werk!
Die Telefonrechnung im Briefkasten – eigentlich nichts ungewöhnliches. Bis man die Summe am Ende sieht und fast vom Stuhl fällt – mehrere Tausend Euro!
Wie kann das sein? Haben die Kids mal wieder in Abwesenheit der Eltern die Brieffreundin in Japan angerufen? Nein, hier waren dreiste Betrüger am Werk!
Hacker
Gewiefte Hacker haben sich in mehreren Fällen von aussen in die Fritzbox gehackt und teure, kostenpflichtige Nummern angerufen.
Wie konnte das nur passieren, fragt man sich da – und wie kann man sich schützen?
Das Unternehmen AVM schliesst tatsächlich einen Zusammenhang mit dem im Januar bekannt gewordenen Datendiebstahl nicht aus: Anfang diesen Jahres gab das BSI (Bundesamt für Sicherheit in der Informationstechnik) bekannt, dass 16 Millionen E-Mail-Konten ausgespäht worden seien, darunter auch die von Unternehmen und Behörden.
Die Vermutung ist nachvollziehbar, denn für einen Zugang in die Fritzbox müssen mehrere Sicherheitsbarrieren überwunden werden, wie auch die E-Mail des Benutzers, das Passwort für die Fritzbox und die IP.
Da dem Unternehmen AVM zur Zeit keine Sicherheitslücken im System bekannt sind, kann man theoretisch davon ausgehen, dass jeder Router mit einem Fernzugriff prinzipiell gefährdet ist.
Wie kann ich mich schützen?
Ersteinmal gilt: keine Panik. Die Sicherheitslücke kann im Moment relativ leicht behoben werden und die tatsächlich bekannt gewordenen Missbrauchsfälle halten sich in Grenzen.
Befolgen Sie diese Schritte, um den Fernzugriff auf Ihre Fritzbox zu deaktivieren:
-
Geben Sie in die Adresszeile Ihres Browsers fritz.box ein, um die Benutzeroberfläche der Fritzbox zu öffnen.
-
Wählen Sie „Internet“ und danach den Menüpunkt „Freigaben“.
-
Überprüfen Sie in der Registerkarte „FRITZ!Box Dienste”, ob die Einstellung „Internetzugriff auf die FRITZ!Box über HTTPS“ aktiviert ist. Sollte dies der Fall sein, deaktivieren Sie diese und klicken Sie auf „Übernehmen“.
-
Sämtliche auf dem Router eingerichtete IP-Telefone sollten gelöscht werden.
Ändern Sie zu Ihrer eigenen Sicherheit regelmässig die Passwörter von E-Mail-Konten, Online-Konten, W-Lan, Router etc.
Sollten Sie sich unsicher sein, ob nicht auch Ihre E-Mail-Adresse nicht zu den 16 Millionen gehören sollte, die gehackt wurden, können Sie das gerne auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik selbst überprüfen. Einfach die E-Mail-Adresse in die Suchmaske eingeben und Suchlauf starten. Sie erhalten dann einen Code, den Sie sich merken sollten. Ihre E-Mail-Adresse wird vom Amt geprüft und falls eine Übereinstimmung vorhanden sein sollten, werden Sie eine E-Mail mit diesem Code im Betreff erhalten.
https://www.sicherheitstest.bsi.de/
Noch Fragen? Das Team von Nummer-Index.de steht Ihnen gerne zur Verfügung!