Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

AVM My!Fritz abschalten

torsten40 / 9 Antworten / Baumansicht Nickles

Eben per Mail erhalten:

Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH



-- English version

Important security information for all FRITZ!Box users with MyFRITZ! service enabled

You are receiving this message as a user of AVM MyFRITZ! at the e-mail address registered with this service.

In recent days there have been several reports of fraudulent use of telephone services connecting through FRITZ!Box routers. AVM has notified its customers and published revelant security instructions. How this abuse has taken place has yet to be established conclusively.

As a temporary safety precaution, AVM recommends that all FRITZ!Box users disable Internet access to the FRITZ!Box via HTTPS (port 443). This also disables access to your FRITZ!Box user interface from any location using MyFRITZ!. Please go to www.avm.de/en/sicherheit for brief instructions.

After disabling Internet access via HTTPS (Port 443), FRITZ!Box services like MyFRITZ! and FRITZ!NAS are no longer available and the FRITZ!Box user interface can no longer be accessed from on the go. But you can continue to use all Internet and home network applications safely at home.

If you saved e-mail addresses in your FRITZ!Box, for example to use push service, we recommend changing the mail password at your e-mail provider for this mail address as a precaution. Any other e-mail addresses not stored in the FRITZ!Box are not affected.

See www.avm.de/en/sicherheit for the latest news. We will inform you as soon as you can resume using both services without restrictions.

If you need further support, our support team with experts on this topic is ready to assist you: contact us at security@avm.de or call +49 30 39 004 554.

We apologize for the temporary limitations to access from on the go, but have decided to recommend these instructions as a securtiy precaution.

Best regards

AVM GmbH

Freigeist
bei Antwort benachrichtigen
torsten40 Nachtrag zu: „AVM My!Fritz abschalten“
Optionen

Zum Prüfen ob man betroffen ist:

http://www.avm.de/de/Sicherheit/hinweis.html

So prüfen Sie, ob auf Ihr System zugegriffen wurde

Telefoniegeräte überprüfen und unbekannte IP-Telefone löschen

Löschen Sie Ihnen unbekannte IP-Telefone, um missbräuchliche Anrufe darüber auszuschließen:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
  2. Klicken Sie im Menü "Telefonie" auf "Telefoniegeräte".
  3. IP-Telefone erkennen Sie an der Bezeichnung "LAN/WLAN". Löschen Sie Ihnen unbekannte IP-Telefone über die Schaltfläche "Löschen".

Ansicht Telefoniegeräte

Rufumleitungen zu unbekannten Rufnummern löschen und Callthrough deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
  2. Klicken Sie im Menü "Telefonie" auf "Rufbehandlung".
  3. Wechseln Sie auf die Registerkarte "Rufumleitung" und löschen Sie alle Einträge, die auf Ihnen unbekannte internationale Rufnummern verweisen.
  4. Wechseln Sie auf die Registerkarte "Callthrough" und deaktivieren Sie die Option "Callthrough aktivieren".
  5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Sollten Ihr System betroffen sein, führen Sie bitte auch die folgenden Schritte für zusätzliche Sicherheit durch.

Freigeist
bei Antwort benachrichtigen
angelpage torsten40 „Zum Prüfen ob man betroffen ist: ...“
Optionen

Ich halte das für eine nicht nachvollziehbare Panikmache, die schon einige Tage in den Medien kreist und weswegen AVM auch noch recht hilflos erscheint.

Dabei schaukelt man sich von einem! konkreten Fall mit 4000 Euro? hoch, ohne genauer z.B. den Betreiber zu nennen. Ist es nur eine Nebelkerze eines Mitbewerbers von AVM oder aber der typische Einzelfall eines "Experten", der sich die Suppe selbst einbrockte und das Bedienungshandbuch nicht lesen wollte oder konnte? - Wir wissen das noch überhaupt nicht!

Technisch aber: Lt. Voreinstellungen ist ein fremder Zugriff auf die FRITZ!Box doch überhaupt nicht möglich, weder aus dem lokalen Netzwerk, noch aus dem Internet.

Erlaubt man dagegen in der Box den Fernzugriff oder FRITZ!Box- Dienste bewusst und schlampt zusätzlich mit den 3...4 Passwörtern/eMail- Adressen (keine unterschiedlichen für unterschiedliche Aufgaben und Berechtigungen, zu kurz, zu einfach, offen herumliegend usw.) - dann ist es wie bei jedem anderen erlaubten Zugang. Der Fremde kann auf die Box selbst und deren kompletten Einstellungen, Dienste und Nutzungsvarianten zugreifen.

Teure Telefonate nach Übersee sind dann aber lediglich eine Missbrauchsmöglichkeit von vielen.

Und andere aktuelle Routertypen betrifft das doch auch. Oder?

bei Antwort benachrichtigen
Oliver55 angelpage „Ich halte das für eine nicht nachvollziehbare Panikmache, ...“
Optionen

Moin, soweit ich weiß, sind es wohl zwei. Aber einer davon hat schon zugegeben, dass er zwei Trojaner auf seinem System hatte und Opfer des vom BSI beschriebenen Adressenklaus war. Ich vermute mal, die andere Person kann "sicherheitstechnisch" auch nicht so unbescholten sein.

Gruß Olli

bei Antwort benachrichtigen
1stervon13 torsten40 „AVM My!Fritz abschalten“
Optionen

Ein Link auf die AVM-Seite und eine kurze Beschreibung hätte vollkommen gereicht!

bei Antwort benachrichtigen
Andreas42 torsten40 „AVM My!Fritz abschalten“
Optionen

Ich stelle als zusätzliche Info ein paar Links zusammen, die auf Quellen verweisen, die auch berichten, welche Provider betroffen sind und die das Thema allgemein ergänzen.

Die WAZ hat wohl als erste über diese Fälle berichtet: Link

Eine knappe aber recht gute Zusammenfassung findet man auf www.heise.de/security in bisher zwei Newsmeldungen:

http://www.heise.de/security/meldung/Telefonie-Missbrauch-anscheinend-kein-Massenhack-von-AVMs-Fritzboxen-2104609.html

http://www.heise.de/security/meldung/Angriffe-auf-Fritzboxen-AVM-empfiehlt-Abschaltung-der-Fernkonfiguration-2106542.html

Im ersten Heise-Artikel ist dann das Unitymedia Kabel BW-Forum verlinkt. offenbar gibt es auch dort betroffene: http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=27131

Bis dann
Andreas

Bitte bei der Ueberweisung im Betreff "Loeschen fuer Kohle" und den Beitrag angeben. Knausern hilft nicht!
bei Antwort benachrichtigen
angelpage Andreas42 „Ich stelle als zusätzliche Info ein paar Links zusammen, ...“
Optionen

@Andreas: Ich zitiere mal aus deinem ersten Link vom 28.01.2014: "Dieser Artikel gleicht der Berichterstattung von BILD!". Klar, und die Polizei „In den letzten sechs Monaten gab es rund ein Dutzend Fälle.“ Nur gut, daß da so viele "Experten" dran arbeiten.

Die Widersprüche und Unterlassungen sind doch zu offensichtlich.

bei Antwort benachrichtigen
Andreas42 angelpage „@Andreas: Ich zitiere mal aus deinem ersten Link vom ...“
Optionen

Hi!

Ich habe den Artikel hauptsächlich deshalb verlinkt, weil es der erste war, der darüber berichtet haben soll. Der Westen.de bzw. die WAZ sind nicht gerade bekannt für vom technischen Wissen her hochwertige Berichterstattung. Zwinkernd

Ich halte den Artikel aber gerade deshalb für wichtig, weil er Lesern mit dem entsprechenden technischen Hintergrund (die die von dir bemerkten Fehler erkennen können) erklärt, warum in der folgenden Berichterstattung auch nicht besser sind (die bezogen sich alle auf diese Quelle).

Die Heise.de-News habe ich dann bewusst verlinkt, weil es die ersten waren, die ich gelesen habe, welche die bisher gesichterten Details zusammen getragen haben. Leider ist das bisher nicht viel, weil man offenbar noch nicht weiß, wie die betroffenen Boxen gehackt bzw. manipuliert wurden.

Mir sind allerdings solche eher nüchteren News lieber, als die ganzen mit Vermutungen und Spekulationen angehäuften, die man gewöhnlich findet.

Ich unterstelle, dass Heise.de dann auch eine Newsmeldung bringt, wenn man weiß, wie die Fritzboxen manipuliert wurden.

Ich denke, dass man mit den verlinkten Artikeln die Situation einschätzen und nachvollziehen kann, warum AVM seine Sicherheitshinweise an die registrierten Nutzer versendet und ob man selbst die Einstellungen seiner Fritzbox kontrollieren sollte.

Bis dann
Andreas

Bitte bei der Ueberweisung im Betreff "Loeschen fuer Kohle" und den Beitrag angeben. Knausern hilft nicht!
bei Antwort benachrichtigen
angelpage Andreas42 „Hi! Ich habe den Artikel hauptsächlich deshalb verlinkt, ...“
Optionen

Tatsächlich sind ja nicht nur der Hersteller AVM und Heise hilflos, eben weil die Angaben so widersprüchlich und unvollständig sind. Deshalb ja meine Zusammenfassung oben.

AVM macht im Moment nichts anderes, als Zeit zu gewinnen und eindringlich auf seine eigenen Bedienungsanleitungen zu verweisen. Da aber die Masse der Nutzer sowieso nicht mit eMail- Adresse bei AVM registriert ist, und die vielen Features incl. "Expertenansicht" überhaupt nicht kennt oder nutzt, ist die Information auf diesem Wege auch unvollständig.

Und nochmal: das gilt dann aber auch für jeden anderen aktuellen Routertyp, also nicht nur  FRITZ!en, und auch für den umfassenden Missbrauch aller Features dieser Router.

bei Antwort benachrichtigen
Andreas42 angelpage „Tatsächlich sind ja nicht nur der Hersteller AVM und Heise ...“
Optionen

Hi!

Mir fehlten in dieser Diskussion nur ein paar Links auf Quellen und andere Nachrichten. Ich habe mir erlaubt die mir zur weiteren Information geeignet erscheinenden hier reinzustellen.

Eine Bewertung oder Beurteilung der Sache wollte ich damit nicht vornehmen. Zwinkernd

Bisher ist meine Beurteilung eigentlich nur, dass das Thema es wert ist, weiter beachtet zu werden. Und dazu braucht es IMHO u.a. auch Links zu andern Newsquellen.

Bis dann
Andreas

Bitte bei der Ueberweisung im Betreff "Loeschen fuer Kohle" und den Beitrag angeben. Knausern hilft nicht!
bei Antwort benachrichtigen