Fernzugriff über HTTPS-Verbindung 07.02.2014, 12:20 Uhr

Horrende Telefonkosten durch Missbrauch von Fritzboxen

Kriminelle kapern zurzeit gezielt Fritzbox-Router und verursachen durch teure Anrufe auf die Falkland-Inseln Telefonrechnungen von 4000 Euro und mehr. Hersteller AVM empfiehlt den Benutzern, den Fernzugriff auf die Geräte zu deaktivieren. Sie sollten zudem alle routerbezogenen Passwörter austauschen. 

Wie die Hacker an IP-Adressen, Benutzernamen und Passwörter gekommen sind, ist noch ungeklärt. Experten vermuten einen Zusammenhang mit den 16 Millionen erst kürzlich gestohlenen E-Mail-Adressen. Jetzt sollten User als Erstes den Fernzugriff der Fritzbox deaktivieren und Passwörter erneuern. 

Wie die Hacker an IP-Adressen, Benutzernamen und Passwörter gekommen sind, ist noch ungeklärt. Experten vermuten einen Zusammenhang mit den 16 Millionen erst kürzlich gestohlenen E-Mail-Adressen. Jetzt sollten User als Erstes den Fernzugriff der Fritzbox deaktivieren und Passwörter erneuern. 

Foto: dpa

Wer über einen Fritzbox-Router ins Internet geht, sollte jetzt dringend sein Gerät daraufhin überprüfen, ob der Fernzugriff übers Internet auch abgeschaltet ist. Sollte das nicht der Fall sein, empfiehlt der Hersteller AVM, diesen Zugang besser sofort zu deaktivieren, um nicht Opfer eines solchen Hackerangriffs zu werden. Bislang sind einige Dutzend Fälle bekannt geworden, bei denen Internet-Kriminelle auf deren Router über eben diesen Fernzugriff zugegriffen und mit IP-Telefonen teure Mehrwertdienste angerufen haben. So kamen dann schnell einmal über 4000 Euro auf die Telefonrechnung.

Ein Online-Magazin berichtet von einem Betroffenen, über dessen Fritzbox gegen vier Uhr morgens Hunderte von Anrufen zu einem kostenpflichtigen Anschluss auf die Falkland-Inseln abgingen. Teilweise dauerten diese Telefonate nur eine Sekunde. Diese Gefahr besteht immer dann, wenn bei der Fritzbox der Fernzugriff über eine HTTPS-Verbindung aktiviert ist. Bisher führt noch keine Spur zu den Angreifern.

Vermuteter Zusammenhang mit den 16 Millionen gehackten E-Mail-Adressen

Die Router wurden gezielt gekapert. Ermittler vermuten, dass die Angreifer IP-Adressen, Benutzernamen und Passwörter kannten. „Das ist, als wenn man einen Schlüssel klaut und gleich in den dritten Stock geht, weil man genau weiß, in welche Tür er passt“, sagte AVM-Sprecher Bastert dazu. Wie die Täter nun tatsächlich an die Zugangsdaten gekommen sind, ist noch nicht geklärt.

Es wird auch spekuliert, dass diese Angriffe auf Fritzboxen möglicherweise in irgendeinem Zusammenhang mit den 16 Millionen E-Mail-Adressen und Passwörtern stehen könnten, die vor einiger Zeit in kriminelle Hände gelangt waren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das über diese gestohlenen Daten informiert hatte, war gestern nicht für eine Stellungnahme zu erreichen.

War schon jemand auf meiner Fritzbox aktiv?

Über die Deaktivierung des HTTPS-Fernzugriffs (Port 443) hinaus empfiehlt AVM, in der eigenen Fritzbox nachzuschauen, ob schon Fremde auf den Router zugegriffen haben. Ein Blick ins Telefonie-Menü des Geräts verrät, ob unbekannte Telefoniegeräte oder Rufumleitungen eingerichtet worden sind, die man dann ebenfalls löschen sollte. Auch die gegebenenfalls aktivierte Callthrough-Funktion muss abgeschaltet werden. AVM empfiehlt zudem nicht nur die Änderung aller routerbezogenen Passwörter, sondern darüber hinaus die Untersuchung aller daran angeschlossenen Rechner auf Schadsoftware.

Von Klaus Ahrens

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb