1&1-Kommentar zum Sicherheitshinweis von AVM für FRITZ!Box-Nutzer mit aktiviertem Internetzugriff über HTTPS (Port 443)

AVM gibt derzeit einen Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Internetzugriff über HTTPS (Port 443) heraus. 1&1 bundelt in seinen DSL-Paketen 1&1 HomeServer, wobei es sich um FRITZ!Box-baugleiche Router von AVM handelt. 1&1 betont in diesem Zusammenhang ausdrücklich, dass bislang keine Hinweise oder Erkenntnisse dazu vorliegen, dass bei 1&1 DSL-Kunden unberechtigte Zugriffe auf ihre Router stattgefunden haben. Dennoch analysiert 1&1 die Situation derzeit intensiv und untersucht alle technischen Zusammenhänge, um die Sicherheit seiner Kunden weiterhin gewährleisten zu können.

Wichtig ist zudem, dass die Funktion „aktivierter Internetzugriff über HTTPS (Port 443)“ standardmäßig bei allen 1&1 HomeServern bei Auslieferung abgeschaltet ist. Wer sie also nicht selbst händisch aktiviert hat, ist ohnehin nicht betroffen, auch nicht potentiell.

Nutzer, die den Internetzugriff über HTTPS (Port 443) aktiviert haben, sollten jedoch dem Rat von AVM folgen und ihn vorübergehend als Sicherheitsmaßnahme deaktivieren. (Homeserver Menü > Internet > Freigaben > FRITZ!Box-Dienste > „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ deaktivieren)

Darüber hinaus sollte jeder Internetnutzer seine persönlichen Sicherheitsvorkehrungen kritisch prüfen, denn Tatsache ist, dass in Deutschland kriminelle Internet-Täter an Benutzerdaten gelangt sind, mit denen missbräuchliche Telefonate geführt und hohe Kosten verursacht wurden. 1&1 hat dies zum Anlass genommen und ihre eigenen Sicherheitssysteme nochmals geprüft und ihre Frühwarnerkennungssysteme für Missbrauchsfälle ausgebaut.

Es gibt generell diverse Wege, wie Kriminelle an Benutzerdaten gelangen können. Beispielsweise über einen mit einem Trojaner oder Keylogger infizierten Kunden-PC, aus dem persönliche Daten ausgelesen werden, oder über Phishing Mails und Phishing Seiten, wo Nutzer unbeabsichtigt ihre Daten hinterlegen. Außerdem können unsichere Passwörter und vor allem die Verwendung ein und desselben Passworts bei vielen verschiedenen Logindaten (z.B. Mail-Accounts, Internetzugang, Online Shops, Social Media Plattformen etc.) die Ursache sein.

1&1 empfiehlt daher generell folgende Sicherheitsmaßnahmen, um kriminellen Missbrauch von persönlichen Daten im Internet zu vermeiden :

  • Unterschiedliche Passwörter verwenden, insb. für E-Mail-Adresse und Internetzugang
  • Verwenden von Groß-Klein Schreibung, Ziffern und Sonderzeichen in Passwörtern
  • Passwort auf die Browseroberfläche des 1&1 HomeServers (der FRITZ!Box) legen
  • Aktuellen Virenscanner verwenden und regelmäßig updaten (auch auf mobilen Endgeräten)
  • Prüfung der E-Mailadresse auf der Seite http://www.sicherheitstest.bsi.de/

Bei Fragen können sich 1&1 Kunden telefonisch unter der Telefonnummer 0721 96 00 an den Support wenden.