Die Analyse der Telefonie-Missbräuche über die Fritzbox-Fernkonfiguration hat dem Hersteller AVM gezeigt, dass anders als zunächst vermutet doch keine auf anderen Wegen beschafften Zugangsdaten verwendet wurden. Die Angreifer haben einen Weg gefunden, die Authentifizierung beim Fernzugriff per Browser zu umgehen.
Oder anders ausgedrückt: Die Fritzbox-Router haben alle eine Sicherheitslücke. Zum Glück will AVM noch zum Wochenende Updates ausliefern, die die Fritzboxen wieder dicht machen. Man muss sie dazu allerdings auch in die Fritzbox einspielen, um die Gefahr zu bannen!
Der Einbruch über die Sicherheitslücke in der Fritzbox-Fernkonfiguration mit nachfolgendem Missbrauch der Telefonfunktionen für teure Servicenummern – sogar zu den Falkland-Inseln – hatte bei den Betroffenen Nutzern horrende Telefonkosten von mehreren Tausend Euro produziert.
