02/2014 Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

Eine detaillierte Anleitung zur Überprüfung wurde unter www.avm.de/sicherheit veröffentlicht.

08/2013   BKA Virus

Der BKA Virus ist immer noch unterwegs.

Jetzt auch mit der Variante, das ein Bild von ihnen mit angezeigt wird.

So schützen Sie sich davor:

Bitte führen Sie folgende Updates unbedingt aus:

Windows Updates, Aktuelle Version vom Adobe FlashPlayer und Aktuelle Version von JAVA (7.25)

04/2013   Fremdzugriff auf Ihr Kundenkonto

In dieser Mail werden Sie darauf hingewiesen, das Amazon einen Fremdzugriff auf Ihr Kundenkonto festgestellt hat.

Angeblich wurden Bestellungen an eine nicht hinterlegt Adresse geliefert.

Sie werden dazu aufgefordert einen aufgeführten Link zu benutzen und Ihre Daten zu prüfen bzw.

zu Ändern.

Bitte löschen sie die E-Mail umgehend. Hinter dem Link verbirgt sich ein Trojaner, der Ihren Rechner ausspioniert.

11/2012   DeutschePost.zip

In dieser Mail werden Sie darauf hingewiesen, das Ihr Postzusteller sie nicht angetroffen hat.

Als Anlage erhalten sie ihre Abholkarte ( siehe oben ) mit der Bitte diese auszudrucken und in Ihrer

Postfiliale vorzulegen.

Bitte löschen sie die E-Mail umgehend. In der anghängten Datei ist ein Virus versteckt, der Ihre Daten

ausspioniert oder evtl. sogar Ihr Festplatte beschädigt.