Vor wenigen Minuten wurde bekannt, dass die Angriffe auf VoIP-Telefonie der letzten Tage doch durch eine Sicherheitslücke in der internen Software der AVM FRITZ!Boxen möglich gewesen sind und aktuell weiterhin möglich sind. Da auch wir bei zahlreichen unserer Kunden diese ansonsten tadellosen und hervorragenden Router einsetzen, informieren wir hier an dieser Stelle über diese Problematik.
Bei den Angriffen wurde in die Router eingebrochen und die Konfiguration so verändert, das Telefonate von außerhalb des lokalen Netzes geführt werden konnten. Anschließend haben die Angreifer teure Telefonnummern im Ausland angewählt, so das für die Betreiber der Anschlüsse innerhalb kurzer Zeit 4-stellige Telefonrechnungen aufgelaufen sind. Wer für den entstandenen Schaden haften muss ist nicht in jedem Fall eindeutig geklärt, deshalb sollten alle möglichen Schritte unternommen werden um diese Art von (aktuell noch stattfindenden) Angriff unmöglich zu machen.
AVM hat versprochen Anfang der kommenden Woche ein Software-Update für die betroffenen FRITZ!Boxen bereitzustellen, welches die Sicherheitslücke schließen wird. Bis dahin wird empfohlen den Fernzugang der FRITZ!Boxen zu deaktiveren. Gerne können Sie uns kontaktieren, damit wir gemeinsam mit Ihnen prüfen, ob Ihre FRITZ!Box einen aktiven Fernzugang hat und über die neuste, fehlerbereinigte Softwareversion verfügt.
Weitere Informationen finden sich auch in der Fachpresse, z.B. bei Heise.