Nieuws van FRITZ! - Veiligheidsadvies: vermoedelijk telefoonmisbruik

Nieuws van FRITZ!

Veiligheidsadvies: vermoedelijk telefoonmisbruik

AVM heeft informatie ontvangen waaruit mogelijk telefoonmisbruik via de FRITZ!Box blijkt. Het onderzoek is nog in volle gang en op dit moment zijn enkele tientallen bekende gevallen bekend.

Er werd buitenaf toegang verkregen tot de routers, waarna een betaalde telefoondienst werd opgezet, die hoge kosten met zich meebracht. Een dergelijke aanval is uitsluitend mogelijk als de aanvaller de exacte combinatie van het e-mailadres of de FRITZ!Box-gebruikersnaam, het FRITZ!Box IP-adres weet en de wachtwoorden voor externe toegang tot de FRITZ!Box-interface kent. Mogelijk bestaat er een verband tussen deze aanvallen en de diefstal van 16 miljoen identiteiten die recent naar buiten werd gebracht door het Bundesamt für Sicherheit in der Informationstechnik (BSI, Duitse Federale Bureau voor Informatiebeveiliging).

Over het algemeen kunnen we het volgende zeggen: toegang is uitsluitend mogelijk als de HTTPS externe toegang (poort 443) of de MyFRITZ!-dienst is ingeschakeld en bovendien moet de aanvaller het e-mailadres en het wachtwoord weten. Als deze niet bekend zijn of als de externe toegang niet is geactiveerd, kan er niet van buitenaf toegang worden verkregen tot de FRITZ!Box.

Als HTTPS toegang van buitenaf (poort 443) of de MyFRITZ!-diensten zijn ingeschakeld, adviseren we veiligheidshalve om de wachtwoorden te wijzigen. Verder dienen alle recent gebruikte computers te worden gescand op malware zoals Trojaanse paarden. Als er ongebruikelijke omleidingen worden vastgesteld in de telefoonconfiguraties, moeten deze onmiddellijk worden gewist. Wij adviseren je om uit voorzorg internationale gesprekken te blokkeren.

AVM zal zeer binnenkort een gedetailleerde handleiding publiceren op www.avm.de/security en daarnaast wordt nieuwe informatie meteen openbaar gemaakt.