07.02.2014, 12:20 Uhr | 0 |

Fernzugriff über HTTPS-Verbindung Horrende Telefonkosten durch Missbrauch von Fritzboxen

Kriminelle kapern zurzeit gezielt Fritzbox-Router und verursachen durch teure Anrufe auf die Falkland-Inseln Telefonrechnungen von 4000 Euro und mehr. Hersteller AVM empfiehlt den Benutzern, den Fernzugriff auf die Geräte zu deaktivieren. Sie sollten zudem alle routerbezogenen Passwörter austauschen. 

Hacker verschaffen sich derzeit gezielt Zugang zu Fritzboxen
Á

Wie die Hacker an IP-Adressen, Benutzernamen und Passwörter gekommen sind, ist noch ungeklärt. Experten vermuten einen Zusammenhang mit den 16 Millionen erst kürzlich gestohlenen E-Mail-Adressen. Jetzt sollten User als Erstes den Fernzugriff der Fritzbox deaktivieren und Passwörter erneuern. 

Foto: dpa

Wer über einen Fritzbox-Router ins Internet geht, sollte jetzt dringend sein Gerät daraufhin überprüfen, ob der Fernzugriff übers Internet auch abgeschaltet ist. Sollte das nicht der Fall sein, empfiehlt der Hersteller AVM, diesen Zugang besser sofort zu deaktivieren, um nicht Opfer eines solchen Hackerangriffs zu werden. Bislang sind einige Dutzend Fälle bekannt geworden, bei denen Internet-Kriminelle auf deren Router über eben diesen Fernzugriff zugegriffen und mit IP-Telefonen teure Mehrwertdienste angerufen haben. So kamen dann schnell einmal über 4000 Euro auf die Telefonrechnung.

Ein Online-Magazin berichtet von einem Betroffenen, über dessen Fritzbox gegen vier Uhr morgens Hunderte von Anrufen zu einem kostenpflichtigen Anschluss auf die Falkland-Inseln abgingen. Teilweise dauerten diese Telefonate nur eine Sekunde. Diese Gefahr besteht immer dann, wenn bei der Fritzbox der Fernzugriff über eine HTTPS-Verbindung aktiviert ist. Bisher führt noch keine Spur zu den Angreifern.

Vermuteter Zusammenhang mit den 16 Millionen gehackten E-Mail-Adressen

Die Router wurden gezielt gekapert. Ermittler vermuten, dass die Angreifer IP-Adressen, Benutzernamen und Passwörter kannten. „Das ist, als wenn man einen Schlüssel klaut und gleich in den dritten Stock geht, weil man genau weiß, in welche Tür er passt“, sagte AVM-Sprecher Bastert dazu. Wie die Täter nun tatsächlich an die Zugangsdaten gekommen sind, ist noch nicht geklärt.

Es wird auch spekuliert, dass diese Angriffe auf Fritzboxen möglicherweise in irgendeinem Zusammenhang mit den 16 Millionen E-Mail-Adressen und Passwörtern stehen könnten, die vor einiger Zeit in kriminelle Hände gelangt waren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das über diese gestohlenen Daten informiert hatte, war gestern nicht für eine Stellungnahme zu erreichen.

War schon jemand auf meiner Fritzbox aktiv?

Über die Deaktivierung des HTTPS-Fernzugriffs (Port 443) hinaus empfiehlt AVM, in der eigenen Fritzbox nachzuschauen, ob schon Fremde auf den Router zugegriffen haben. Ein Blick ins Telefonie-Menü des Geräts verrät, ob unbekannte Telefoniegeräte oder Rufumleitungen eingerichtet worden sind, die man dann ebenfalls löschen sollte. Auch die gegebenenfalls aktivierte Callthrough-Funktion muss abgeschaltet werden. AVM empfiehlt zudem nicht nur die Änderung aller routerbezogenen Passwörter, sondern darüber hinaus die Untersuchung aller daran angeschlossenen Rechner auf Schadsoftware.

Anzeige
Von Klaus Ahrens
Zur StartseiteZur Startseite
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden