AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.
Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue
Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem
kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.
Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router
aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die
FRITZ!Box.
Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls
sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese
sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.
Eine detaillierte Anleitung zur Überprüfung wurde unter www.avm.de/sicherheit veröffentlicht.
08/2013 BKA Virus
Der BKA Virus ist immer noch unterwegs.
Jetzt auch mit der Variante, das ein Bild von ihnen mit angezeigt wird.
So schützen Sie sich davor:
Bitte führen Sie folgende Updates unbedingt aus:
Windows Updates, Aktuelle Version vom Adobe FlashPlayer und Aktuelle Version von JAVA (7.25)
04/2013 Fremdzugriff auf Ihr Kundenkonto
In dieser Mail werden Sie darauf hingewiesen, das Amazon einen Fremdzugriff auf Ihr Kundenkonto festgestellt hat.
Angeblich wurden Bestellungen an eine nicht hinterlegt Adresse geliefert.
Sie werden dazu aufgefordert einen aufgeführten Link zu benutzen und Ihre Daten zu prüfen bzw.
zu Ändern.
Bitte löschen sie die E-Mail umgehend. Hinter dem Link verbirgt sich ein Trojaner, der Ihren Rechner ausspioniert.
11/2012 DeutschePost.zip
In dieser Mail werden Sie darauf hingewiesen, das Ihr Postzusteller sie nicht angetroffen hat.
Als Anlage erhalten sie ihre Abholkarte ( siehe oben ) mit der Bitte diese auszudrucken und in Ihrer
Postfiliale vorzulegen.
Bitte löschen sie die E-Mail umgehend. In der anghängten Datei ist ein Virus versteckt, der Ihre Daten
ausspioniert oder evtl. sogar Ihr Festplatte beschädigt.
BCS - Systemtechnik GmbH
Bremer Str. 14
27305 Bruchhausen-Vilsen
info@bcs-systemtechnik.de
Tel.: 0 42 40 / 95 22 30
Büro- / Servicezeiten
Mo. - Do. 08:00 - 16:30 Uhr
Fr. 08:00 - 13:00 Uhr
und nach Vereinbarung