Auch der Router Hersteller AVM warnt nun in einer Sicherheitsmitteilung von einem Missbrauch von FritzBoxen mit Hilfe des eingebauten Fernzugriff im FritzOS. Schon seit ein paar Tagen geistern News  durch das Internet, das verschiedene User berichten das sie hohe Telefonkosten haben, die durch die FritzBoxen verursacht werden. AVM warnt vor Missbrauch der FritzBox und gibt nun an, das man, wenn man es benutzt hat, den Dienst Internetzugriff auf die FRITZ!Box über HTTPS aktiviert zu deaktivieren. In der FritzBox Standardeinstellung ist dieser Dienst nicht Aktiviert und muss erst vom User eingeschaltete werden. Dieses macht man eigentlich nur wenn man von außen über das Internetn auf seine FritzBox zugreifen möchte. Ein Blick in seine FritzBox Konfiguration sollte man aber trotzdem einmal werfen.

FritzBox Sicherheit erhöhen

Wie kommen die Angreifer überhaupt auf die FritzBox ? Man munkelt bereits das es einen Zusammenhang mit dem kürzlich aufgetauchten Datensatz zusammenhängt vor dem auch das BSI gewarnt hat. Auch ich hatte damals dazu einen Artikel geschrieben. Oft verwenden die Leute nämlich die selbe Passwort / Mail Kombination um sich auf die FritzBox zu verbinden. So ist es von außen ganz leicht auf die FritzBox zuzugreifen und dort einen Virtuellen Internettelefonanschluss zu erstellen über den dann Telefoniert werden kann. Sicherheitshalber sollte man daher also in seiner FritzBox unter Internet -> Freigaben -> FritzBox Dienste die erlaubniss für den Internetzugriff auf die FRITZ!Box über HTTPS deaktivieren.

Zugleich sollte man auch beim Dienst MyFritz sein Passwort ändern und sowieso immer verschiedene Passwörter für alle Dienste benutzen! Ich kann das gar nicht oft genug sagen! Beachtet aber das nach dem ausstellen des Internetzugriff auf die FRITZ!Box über HTTPS , ihr von außen keine Zugriff mehr auf die FritzBox habt oder auch den Dienst FritzNAS nicht über das Internet benutzen könnt. Im Localen Lan bleibt alles wie gehabt. Das ganze Betrifft nur den Zugriff auf die FritzBox über das Internet.

Missbrauch der FritzBox prüfen

Hat man den HTTPS Zugriff auf seiner FritzBox deaktiviert und seinen PC mit Aktuellen Virenscannern getestet sollte man ebenfalls auf  die Internetseite https://www.check-and-secure.com/portcheck/_de/ gehen und schauen ob es noch irgendwelche Offenen Ports oder sonstige Auffälligkeiten an der IP oder dem Browser gibt. Die Seite scannt nach Offenen Ports über die Angreifer oft in das System eindringen. Des weiteren werden auch noch alle Browser Plugins auf Ihre Version hin überprüft. Auch sollte man in der FritzBox seine Telefonie Geräte prüfen. Sind dort Geräte als LAN/WAN angemeldet die ihr nicht eindeutig Zuordnen könnt, löscht diese besser. Passt aber auf wenn ihr IP-Telefonie verwendet das ihr nicht euer eigenes Telefon löscht. Diese tragen aber meist von Hersteller eindeutige Namen.