Vor wenigen Tagen veröffentlichte die AVM Computersysteme Vertriebs GmbH einen Warnhinweis für Nutzer der weit verbreiteten FritzBox. In mehreren Fällen hatten Hacker vermutlich von außen auf die Geräte zugegriffen, kostenpflichtige Telefon-Mehrwertdienste angerufen und damit für hohe Telefonrechnungen bei den Betroffenen gesorgt. Nun meldet das Unternehmen, durch intensive Entwicklungsarbeit sei das Angriffsmuster der Täter identifiziert. Auch bietet es bereits Software-Updates für deutsche und internationale FritzBox-Modelle. Die Sicherheitshinweise gelten jedoch weiterhin.
Die FritzBox ist WLAN-Router und Telefonanlage in einem Gerät. Die beobachteten Angriffe betreffen alle FritzBox-Geräte, bei denen aktiv der MyFritz-Dienst oder der Fernzugriff eingeschaltet wurde, informiert der Anbieter. Standardmäßig seien diese Funktionen abgeschaltet. Nach ersten Erkenntnissen hätten die Täter über den Port 443 einen Angriff durchgeführt und seien so in die FritzBox eingedrungen, heißt es.
Es werde vermutet, dass den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur FritzBox schon vorlagen. Wie die Täter an die Zugangsdaten kamen, werde aktuell untersucht. Man habe die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.
FritzBox-Software-Updates für deutsche und internationale Geräte
Seit dem Wochenende stellt der Anbieter Software-Updates bereit, die Nutzer der FritzBox installieren sollten. Damit sollen dem Anbieter zufolge keine weiteren kriminellen Handlungen nach dem indentifizierten Angriffsmuster mehr möglich sein. Die verfügbaren Updates sind auf den AVM-Sicherheitsseiten aufgelistet.
Als vorübergehende Sicherheitsmaßnahme für Modelle ohne Update empfiehlt der Anbieter allen Anwendern, die den Internetzugriff auf die FritzBox über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung – auch zu weiteren Diensten innerhalb der FritzBox – finde sich ebenfalls auf den AVM-Sicherheitsseiten. Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) seien die Dienste wie MyFritz und FritzNas sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause könnten Nutzer wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzen. Nach einem Update seien die Funktionen wieder uneingeschränkt nutzbar.
Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, rät AVM dringend, auch alle mit der FritzBox zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
Es steht die Frage im Raum, inwieweit die aktuellen Hacker-Angriffe in einem Zusammenhang stehen mit dem Datendiebstahl, den dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Januar bekannt gab (wir berichteten).
Bitkom: Telefonanlagen besser vor betrügerischen Zugriffen schützen
Bereits im Januar 2014 warnte der Hightech-Verband Bitkom in einer Pressemitteilung vor zunehmenden Hackerangriffen auf Telekommunikationsanlagen. Unternehmen sollten den Zugriff auf ihre Telefonanlagen von extern deshalb mit individualisierten Passwörtern schützen und gegebenenfalls Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste erstellen, empfahl der Verband in Kooperation mit dem Bundesverband Telekommunikation (VAF) und dem Landeskriminalamt Nordrhein-Westfalen. „Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, sagt Johannes Weicksel, Telekommunikationsexperte des Bitkom. Denn immer mehr Angreifer attackierten zum Beispiel integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind. Über die Anrufbeantworter rufen Angreifer dann kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende können so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.
Bei den Angriffen verwendeten Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen. Wenn die Software auf keine Passworthürde treffe oder ein schwaches Passwort knacke, könne sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. „Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren“, erklärt Martin Bürstenbinder, Geschäftsführer des VAF.
Zusätzlich zu einem sicheren Passwort schützen Sperrlisten in der TK-Anlage vor möglichen Angriffen, heißt es. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, könnten dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen seien die TK-Anlagen mit dem Internet verbunden und an mobile Endgeräte wie Laptops oder Smartphones geknüpft. Für Angreifer stünden daher immer mehr potenzielle Angriffsziele zur Verfügung. Um einen möglichst sicheren Betrieb zu gewährleisten, empfehlen Bitkom, VAF und das Landeskriminalamt NRW daher auch, die TK-Anlagen von geschultem Fachpersonal betreuen zu lassen.
Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen haben BITKOM, VAF und LKA NRW in einer gemeinsamen Broschüre zusammengefasst, die im Internet abrufbar ist. Im Fall eines Angriffs auf eine TK-Anlage steht das Cybercrime -Kompetenzzentrum des Landeskriminalamtes NRW für Unternehmen rund um die Uhr zur Verfügung: [email protected]
Bildquellen
- fotolia_53851880_xs: Mila Gligoric / Fotolia.com