Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff (MyFRITZ! und HTTPS)

Quelle www.avm.de

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten (siehe Sicherheitshinweis). Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box-Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box-Benutzeroberfläche mittels MyFRITZ! deaktiviert.

AVM empfiehlt folgende vorübergehende Sicherheitsmaßnahme:

HTTPS-Internetzugriff auf FRITZ!Box überprüfen und ggf. deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Internet” und wählen Sie das Menü “Freigaben”.
  2. Wählen Sie die Registerkarte “FRITZ!Box Dienste”.
  3. Überprüfen Sie, ob die Einstellung “Internetzugriff auf die FRITZ!Box über HTTPS” aktiviert ist.Falls die Einstellung deaktiviert ist, brauchen Sie nichts weiter zu tun.Falls die Einstellung aktiviert ist, Sie aber nicht aus dem Internet auf die Benutzeroberfläche Ihrer FRITZ!Box zugreifen möchten, deaktivieren Sie diese und klicken Sie danach auf “Übernehmen”. Bitte beachten Sie in diesem Fall unbedingt auch den Abschnitt “Folgende Schritte bieten zusätzliche Sicherheit”!Falls die Einstellung aktiviert ist und Sie den HTTPS-Internetzugriff auf die FRITZ!Box nutzen möchten, ändern Sie sowohl den HTTPS-Port als auch die Kennwörter aller FRITZ!Box-Benutzer. Detaillierte Anleitungen für diese Änderungen finden Sie im Abschnitt “Folgende Schritte bieten zusätzliche Sicherheit”.

 

So prüfen Sie, ob auf ihr System zugegriffen wurde:

Telefoniegeräte überprüfen und unbekannte IP-Telefone löschen

Löschen Sie Ihnen unbekannte IP-Telefone, um missbräuchliche Anrufe darüber auszuschließen:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Telefonie”.
  2. Klicken Sie im Menü “Telefonie” auf “Telefoniegeräte”.
  3. IP-Telefone erkennen Sie an der Bezeichnung “LAN/WLAN”. Löschen Sie Ihnen unbekannte IP-Telefone über die Schaltfläche “Löschen”.

sh1

Rufumleitungen zu unbekannten Rufnummern löschen und Callthrough deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Telefonie”.
  2. Klicken Sie im Menü “Telefonie” auf “Rufbehandlung”.
  3. Wechseln Sie auf die Registerkarte “Rufumleitung” und löschen Sie alle Einträge, die auf Ihnen unbekannte internationale Rufnummern verweisen.
  4. Wechseln Sie auf die Registerkarte “Callthrough” und deaktivieren Sie die Option “Callthrough aktivieren”.
  5. Klicken Sie zum Speichern der Einstellungen auf “Übernehmen”.

Sollten Ihr System betroffen sein, führen Sie bitte auch die folgenden Schritte für zusätzliche Sicherheit durch.

 

HTTPS-Port für den Internetzugriff auf die FRITZ!Box ändern

Wenn Sie den HTTPS-Internetzugriff auf die FRITZ!Box weiterhin nutzen möchten, sollten Sie den Standard HTTPS-Port 443 durch einen anderen ersetzen:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Internet”.
  2. Klicken Sie im Menü “Internet” auf “Freigaben”.
  3. Klicken Sie auf die Registerkarte “FRITZ!Box-Dienste”.
  4. Aktivieren Sie die Option “Vom Standard HTTPS-Port 443 abweichenden HTTPS-Port verwenden”.
  5. Tragen Sie in das Eingabefeld “abweichender HTTPS-Port” einen alternativen Port ein.
  6. Klicken Sie zum Speichern der Einstellungen auf “Übernehmen”.

Kennwörter der FRITZ!Box-Benutzer ändern

Wenn Sie den HTTPS-Internetzugriff auf die FRITZ!Box weiterhin nutzen möchten, sollten Sie außerdem die FRITZ!Box-Benutzer-Kennwörter ändern:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “System”.
  2. Klicken Sie im Menü “System” auf “FRITZ!Box-Benutzer”.
  3. Entfernen Sie alle unbekannten FRITZ!Box-Benutzer über die Schaltfläche “Löschen”.
  4. Klicken Sie neben dem ersten FRITZ!Box-Benutzer auf die Schaltfläche “Bearbeiten”.
  5. Tragen Sie im Eingabefeld “Kennwort” ein neues Kennwort ein.
  6. Klicken Sie zum Speichern der Einstellungen auf “OK”.
  7. Wiederholen Sie die Schritte 4. – 6. für alle weiteren FRITZ!Box-Benutzer in der Liste.

Push Mail

  1. Ändern Sie bei Ihrem E-Mail-Anbieter das Kennwort des E-Mail-Kontos, welches Sie in der Benutzeroberfläche der FRITZ!Box für den Versand von Push Service Mails eingerichtet haben.
    Wichtig: Das Ändern eines E-Mail-Kennworts ist i.d.R. in der WebMail-Oberfläche des E-Mail-Anbieters (z.B. web.de, gmx.net, mail.google.com) unter “Einstellungen” möglich.
  2. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “System”.
  3. Klicken Sie im Menü “System” auf “Push Service”.
  4. Klicken Sie auf die Registerkarte “Absender”.
  5. Tragen Sie im Eingabefeld “Kennwort” das neue Kennwort des E-Mail-Kontos ein.
  6. Klicken Sie zum Speichern der Einstellungen auf “Übernehmen”.

Online-Telefonbuch

  1. Ändern Sie bei Ihrem E-Mail-Anbieter das Kennwort des E-Mail-Kontos, dessen Telefonbuch Sie in der Benutzeroberfläche der FRITZ!Box als Online-Telefonbuch eingerichtet haben.
    Wichtig: Das Ändern eines E-Mail-Kennworts ist i.d.R. in der WebMail-Oberfläche des E-Mail-Anbieters unter “Einstellungen” möglich.
  2. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Telefonie”.
  3. Klicken Sie im Menü “Telefonie” auf “Telefonbuch”.
  4. Klicken Sie auf den Link “Telefonbuch wechseln” und wählen Sie das Online-Telefonbuch aus.
  5. Klicken Sie auf die Schaltfläche (Bearbeiten).
  6. Tragen Sie im Eingabefeld “Kennwort” das neue Kennwort des E-Mail-Kontos ein.
  7. Klicken Sie zum Speichern der Einstellungen auf “OK”.

Online-Speicher

  1. Ändern Sie beim Anbieter Ihres Online-Speichers (WebDAV) das Zugriffs-Kennwort.
    Wichtig: Das Zugriffs-Kennwort können Sie auf der Internetseite Ihres Diensteanbieters ändern. Bei Rückfragen zur Änderung kontaktieren Sie bitte den Anbieter.
  2. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Heimnetz”.
  3. Klicken Sie im Menü “Heimnetz” auf “Speicher (NAS)”.
  4. Tragen Sie im Abschnitt “Online-Speicher Einstellungen” in das Eingabefeld “Passwort” das neue Kennwort des Online-Speichers ein.
  5. Klicken Sie zum Speichern der Einstellungen auf “Übernehmen”.

VPN-Verbindungen neu einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Internet”.
  2. Klicken Sie im Menü “Internet” auf “Freigaben”.
  3. Klicken Sie auf die Registerkarte “VPN”.
  4. Klicken Sie bei allen VPN-Verbindungen auf die Schaltfläche “Löschen”.
    Hinweis: Bei VPN-Verbindungen zu iOS- oder Android-Geräten bzw. Computern mit Apple OS X wird nur die VPN-Verbindung für den FRITZ!Box-Benutzer gelöscht. Der Benutzer selbst bleibt in der FRTZ!Box erhalten und muss nicht gelöscht werden.
  5. Richten Sie die VPN-Verbindungen unter Verwendung neuer Kennwörter neu ein. Gehen Sie dabei wie in unseren Dokumenten beschrieben vor:
    VPN-Verbindung zur FRITZ!Box unter Windows einrichten (FRITZ!Fernzugang)
    VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
    VPN-Verbindung zur FRITZ!Box unter Android einrichten
    VPN-Verbindung zur FRITZ!Box unter Apple iOS (z.B. iPhone) einrichten
    VPN-Verbindung zur FRITZ!Box unter Apple OS X einrichten
    Wenn Sie VPN-Verbindungen zu einem Firmen-VPN verwenden, kontaktieren Sie bitte den Administrator des Firmen-VPN und informieren Sie diesen darüber, dass das bislang verwendete VPN-Kennwort (Preshared Key) geändert werden muss. Richten Sie die VPN-Verbindung danach mit einem neuen VPN-Kennwort erneut ein.

Google Play

  1. Ändern Sie Ihr Google-Passwort für den Zugriff auf Google Play Music:
    Wichtig: Das Passwort gilt für sämtliche Google-Dienste (z.B. Googlemail, Youtube, Maps). Nach dem Ändern müssen Sie auch bei Nutzung dieser Dienste das neue Passwort verwenden.
    a. Rufen Sie https://play.google.com im Internetbrowser auf und melden Sie sich mit Ihren Google-Zugangsdaten an.
    b. Klicken Sie im Google Play Store rechts oben auf der auf das Avatar-Icon Ihres Google-Accounts (z.B. Ihr Foto) und wählen Sie im Ausklappmenü “Konto”.
    c. Klicken Sie auf der folgenden Seite oben auf “Sicherheit”.
    d. Klicken Sie im Kasten “Passwort” auf den Link “Passwort ändern” und folgen Sie den weiteren Anweisungen.
  2. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Heimnetz”.
  3. Klicken Sie im Menü “Heimnetz” auf “Mediaserver”.
  4. Tragen Sie im Abschnitt “Medienquellen” in das Eingabefeld “Passwort” Ihr neues Google-Passwort ein.
  5. Klicken Sie zum Speichern der Einstellungen auf “Übernehmen”.

MyFRITZ

  1. Rufen Sie an einem Netzwerkgerät (z.B. Computer, Smartphone, Tablet) die MyFRITZ!-Internetplattform durch Eingabe von myfritz.net im Internetbrowser auf.
  2. Klicken Sie rechts neben dem Eingabefeld für das MyFRITZ!-Kennwort auf den Link “Kennwort vergessen?”.
  3. Tragen Sie die E-Mail-Adresse ein, mit der Sie sich bei MyFRITZ! registriert haben, und klicken Sie auf “Neues Kennwort anfordern”.
    Jetzt erhalten Sie von MyFRITZ! eine E-Mail an die von Ihnen angegebene E-Mail-Adresse.Öffnen Sie die E-Mail, die Sie von MyFRITZ! erhalten haben, und klicken Sie auf den enthaltenen Link, um ein neues Kennwort für Ihr MyFRITZ!-Konto zu vergeben.
    Wichtig: Sollten Sie die E-Mail nicht erhalten, wurde diese wahrscheinlich von einem Spamfilter oder einer Weiterleitungsregel in einen anderen Ordner Ihres E-Mail-Postfachs verschoben. Kontrollieren Sie in diesem Fall alle Ordner Ihres E-Mail-Postfachs.
  4. Tragen Sie im Eingabefeld “Neues MyFRITZ!-Kennwort” ein beliebiges Kennwort ein und klicken Sie auf “Speichern”.
  5. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Internet”.
  6. Klicken Sie im Menü “Internet” auf “MyFRITZ!”.
  7. Klicken Sie rechts neben der E-Mailadresse auf den Link “Anderes Benutzerkonto”.
  8. Aktivieren Sie die Option “FRITZ!Box an einem vorhandenen MyFRITZ!-Konto anmelden”.
  9. Tragen Sie im Eingabefeld “MyFRITZ!-Kennwort” das neue Kennwort ein und klicken Sie auf “Weiter”.

Rufsperre für Auslandstelefonate einrichten

Sofern Sie keine Auslandstelefonate führen, richten Sie sicherheitshalber sämtliche Auslandstelefonate eine Rufsperre ein:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Telefonie”.
  2. Klicken Sie im Menü “Telefonie” auf “Rufbehandlung”.
  3. Klicken Sie auf die Schaltfläche “Neue Rufsperre”.
  4. Wählen Sie “ausgehende Rufe” und den Bereich “Ausland”.
  5. Klicken Sie zum Speichern der Einstellung auf “OK”.

Tipp: Sie können eine Rufsperre auch durch Ihren Telefonanbieter veranlassen. Nähere Informationen finden Sie auf den Webseiten Ihres Anbieters:

1&1 (im Kundencenter)
Kabel Deutschland
O2 Telefónica
Telekom (im Online-Shop kostenlos bestellbar)
Unitymedia KabelBW