Kategorien
Hardware & Software

FritzBox Sicherheitslücke: AVM warnt vor Telefonmissbrauch und gekaperten Fritzboxen. So schützt man sich.

FritzBox-Benutzer? Dann aufgepasst: AVM warnt in einem aktuellen Sicherheitshinweis vor einem möglichen Missbrauch der FritzBoxen. Der Hersteller der FritzBox-Router geht derzeit einigen Dutzend Hinweisen nach, nach denen Hacker in FritzBoxen heimlich kostepflichtige Rufumleitungen eingerichtet haben. Mögliche Folgen: horrende Telefonkosten.

Teure Rufumleitungen in der FritzBox

Laut AVM passiert beim Angriff folgendes: Die Hacker greifen von außen auf den Router zu und richten im Telefonmodul kostenpflichtige Mehrwertdienste wie teure 0900-Rufnummern ein. Wird über die FritzBox telefoniert, wählt die Box nicht direkt die Zielrufnummer, sondern leitet sie über teure Rufnummern der Mehrwertdienste um. Der Betreiber der Mehrwertdienste macht sich die Taschen voll, während die eigene Telefonrechnung in astronomische Höhen getrieben wird.

Der Angriff sei aber nur dann möglich, wenn der Angreifer die Kombination aus Mail-Adresse oder FritzBox-Benutzername, die IP-Adresse der FritzBox sowie die Kennwörter für den Fernzugang der FritzBox-Oberfläche verfügt. Das kann im Zusammenhang mit den 16 Millionen gestohlenen digitalen Identitäten durchaus möglich sein. Zwar ist der Zugriff von außen nur möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MyFritz-Dienst im Router aktiviert ist – allerdings haben die untersuchten Fälle anscheinend gezeigt, dass solche Zugriffe bereits erfolgt sind.

Was kann man tun?

Derzeit scheinen der Fernzugriff und der MyFritz-Dienst die Schwachstelle zu sein. AVM empfiehlt sicherheitshalber sofort die Passwörter für den Fernzugriff und MyFritz-Dienst zu ändern. Unsere Empfehlung: Wer auf Nummer sicher gehen möchte, sollte den Fernzugriff im Bereich „Internet | Freigaben“ der Fritz-Konfigurationsoberfläche komplett ausschalten. Hier sollte der Haken bei „Internetzugriff auf die FritzBox über HTTPS aktiviert“ entfernt werden. Dann kann garantiert niemand von außen auf die FritzBox zugreifen.

avm-fritzbox-sicherheitsluecke-warnung-hacker-angriff-fernzugriff

Im nächsten Schritt sollte man sicherheitshalber die Kennwörter aller FritzBox-Benutzer ändern. Das geht ganz einfach im Bereich „System | Fritz!Box-Benutzer“. Löschen Sie hier zunächst alle unbekannten Benutzer. Danach klicken Sie auf die Bearbeiten-Schaltfläche der Benutzer und vergeben ein neues Kennwort. Wer sicher gehen möchte, dass dieser Benutzer nicht übers Internet auf die FritzBox zugreifen kann, sollte das Häkchen bei „Zugang auch aus dem Internet erlauben“ deaktivieren.

avm-fritzbox-sicherheitsluecke-warnung-hacker-angriff-fernzugriff-4

Weitere Informationen und aktuelle Entwicklungen zur Sicherheitslücke liefert AVM auf der Seite Sicherheit mit AVM.

Bin ich betroffen?

Ob die eigene FritzBox bereits angegriffen und heimlich Rufnummern oder IP-Telefone installiert wurden, lässt sich in der Konfigurationsoberfläche leicht überprüfen. Dazu wechseln Sie in den Bereich „Telefonie | Telefoniegeräte“. Prüfen Sie hier, ob hier unbekannte IP-Telefone auftauchen, und löschen Sie diese umgehend.

avm-ip-telefone-pruefen

Danach werfen Sie einen Blick in den Bereich „Telefonie | Rufbehandlung“ und wechseln in die Registerkarte „Rufumleitung“. Wurde die FritzBox angegriffen, tauchen hier internationale Rufumleitungen auf. Löschen Sie diese über die X- bzw. Löschen-Schaltfläche. Anschließend ins Register „Callthrough“ wechseln und die Option „Callthrough aktivieren“ ausschalten.

avm-fritzbox-sicherheitsluecke-warnung-hacker-angriff-fernzugriff-2

Wer keine Auslandstelefonate führt, kann sicherheitshalber eine Rufsperre für internationale Auslandstelefonate einrichten. Dazu in den Bereich „Telefonie | Rufbehandlung“ wechseln, auf „Neue Rufsperre klicken“, den Bereich „Ausland“ auswählen und mit OK bestätigen.

avm-fritzbox-sicherheitsluecke-warnung-hacker-angriff-fernzugriff-3

Kategorien
Google Internet & Medien

Google wirbt mit Nutzern: Die Verwendung des eigenen Namens in Google-Werbungen abschalten

Google hat die Nutzungsbedingungen geändert. Und die haben es in sich. Google führt die „sozialen Empfehlungen“ mit „kommderziellen Kontexten“ ein. Hinter den schwammigen Begriffen steckt nichts anders als eine neue Werbeform, in der Ihr Profilbild und Ihre Aktionen in Werbungen auftauchen. Haben Sie beispielsweise für das neue Nexus 5 Handy ein +1 oder einen Kommentar vergeben, könnte Ihre Empfehlung oder Ihr Kommentar in Nexus-5-Anzeigen auftauchen, etwa bei der Google-Suche, bei Google Maps oder Google Play. Die gute Nachricht: die Verwendung des eigenen Namens in Werbungen lässt sich abschalten.

Werbung mit meinem Namen? Bitte nicht!

Ob Ihr Name in fremden Werbungen auftauchen darf oder nicht, haben Sie selbst in der Hand. Um der Verwendung des eigenen Namens zu widersprechen, gehen Sie folgendermaßen vor:

1. Rufen Sie die Webseite plus.google.com/settings/endorsements auf. Gegebenenfalls müssen Sie sich noch mit Ihrem Google-Daten anmelden.

2. Auf der nächsten Seite wird die neue Funktion „Soziale Empfehlungen“ noch einmal erläutert und „schmackhaft gemacht“. Blättern Sie hier ganz nach unten.

3. Entfernen Sie das Häkchen bei „Basierend auf meinen Aktivitäten kann Google meinen Namen und mein Profilbild in sozialen Empfehlungen einblenden, die in Anzeigen erscheinen“.

4. Bestätigen Sie die Änderungen mit einem Klick auf „Speichern“. Das war’s. Ab sofort verwendet Google Ihren Namen und Ihr Profilbild nicht mehr in fremden Anzeigen.

google-nutzungsbedingungen-aenderungen-abschalten-deaktivieren-unterbinden-untersagen-verbieten-verwendung-speichern-soziale-empfehlungen-anzeigen

Kategorien
Handy & Telefon iPad iPhone

iPhone und iPad: Den App Store schneller machen und keine App-Informationen mehr an Apple senden

Seit der iOS-Version 6 scheint der App Store nur noch im Schneckentempo zu arbeiten. Falls Sie auch das Gefühl haben, dass der App Store früher wesentlich flotter reagierte und jetzt trotz schneller Internetverbindung regelmäßig Pausen einlegt, können Sie dem App Store wieder Beine machen. Indem Sie eine der neuen iOS-6-Funktionen wieder abschalten.

Genius ist schuld

Viele Anwender berichten, dass die AppStore-Bremse seit der Einführung der neue Genius-Funktion für Apps greift. Genius ist die künstliche Intelligenz des AppStores und versucht, anhand Ihrer bisherigen Apps und AppStore-Besuche passende Apps zu finden. Mögen Sie zum Beispiel Rennspiele, schlägt Genius ähnliche Rennspiele vor. Dafür muss Genius natürlich stets im Hintergrund aktiv sein und Ihnen praktisch über die Schulter schauen. Das kostet Zeit.

Um den AppStore wieder schneller zu machen (und falls Sie die Genius-Empfehlungen sowieso nie nutzen), können Sie Genius für Apps folgendermaßen abschalten:

1. Wechseln Sie in den Bereich „Einstellungen“, und tippen Sie auf „Datenschutz“ und „Ortungsdienste“.

2. Auf der nächsten Seite blättern Sie ganz nach unten und tippen auf „Systemdienste“.

3. Hier deaktivieren Sie die Option „Genius für Apps“.

Alternativ hierzu können Sie Genius auch über Ihre iTunes-ID deaktivieren. Das geht unter  „Einstellungen | iTunes & App Stores | Apple ID | Apple-ID anzeigen“ mit der Option „Genius für Apps deaktivieren“. Apple weist anschließend noch einmal darauf hin, dass Sie ab sofort keine App-Empfehlungen mehr erhalten und Ihr iPhone/iPad auch keine Informationen über Apps mehr an Apple sendet.

Kategorien
Android Handy & Telefon iPhone

Twitter sammelt Adressen aus dem Telefonbuch: So löschen Sie die gesammelten Adressen wieder

Apps können ganz schön neugierig sein. Mitunter zu neugierig. Neben dem Netzwerk „Path“, das ungefragt alle Kontakte aus dem iPhone-Adressbuch kopiert, zählt auch die Twitter-App zu den Adressdaten-Saugern. Auch Twitter kopiert das komplette Adressbuch und speichert die Daten 18 Monate lang.

Freunde finden = Adressen kopieren

Das Datensaugen geschieht zwar nicht automatisch, wird von den meisten App-Nutzern aber fast immer aktiviert. Bei der Ersteinrichtung gibt es im Assistenten die schöne Funktion „Folge Deinen freunden“ und in der bereits eingerichteten App unter „Entdecke“ die Funktion „Freunde finden“. Und darunter die unscheinbare Meldung

Durchsuche Deine Kontakte nach Leuten, die Du auf Twitter bereits kennst

Und wer genau das macht und auf „Freunde finden“ oder „Folge deinen Freunden klickt“, überträgt das komplette Telefon- und Adressbuch an Twitter, damit Twitter nach passenden Freunde-Vorschlägen suchen kann.

Gesammelte Twitter-Adressen wieder löschen

Die gute Nachricht: Wem die Datensammelwut von Twitter ein Dorn im Auge ist, kann die gesammelten Adressen löschen lassen. Hierzu rufen Sie die Webseite twitter.com/#!/who_to_follow/import auf und klicken auf den unscheinbaren Link „entfernen“ am Ende des unteren Absatzes.

Die nachfolgende Sicherheitsabfrage beantworten Sie mit „Ja“. Damit werden die Adressen auf den Twitter-Servern gelöscht – so verspricht es zumindest der Anbieter.