Fernzugriff über HTTPS-Verbindung 07.02.2014, 12:20 Uhr

Horrende Telefonkosten durch Missbrauch von Fritzboxen

Kriminelle kapern zurzeit gezielt Fritzbox-Router und verursachen durch teure Anrufe auf die Falkland-Inseln Telefonrechnungen von 4000 Euro und mehr. Hersteller AVM empfiehlt den Benutzern, den Fernzugriff auf die Geräte zu deaktivieren. Sie sollten zudem alle routerbezogenen Passwörter austauschen. 

Wie die Hacker an IP-Adressen, Benutzernamen und Passwörter gekommen sind, ist noch ungeklärt. Experten vermuten einen Zusammenhang mit den 16 Millionen erst kürzlich gestohlenen E-Mail-Adressen. Jetzt sollten User als Erstes den Fernzugriff der Fritzbox deaktivieren und Passwörter erneuern. 

Wie die Hacker an IP-Adressen, Benutzernamen und Passwörter gekommen sind, ist noch ungeklärt. Experten vermuten einen Zusammenhang mit den 16 Millionen erst kürzlich gestohlenen E-Mail-Adressen. Jetzt sollten User als Erstes den Fernzugriff der Fritzbox deaktivieren und Passwörter erneuern. 

Foto: dpa

Wer über einen Fritzbox-Router ins Internet geht, sollte jetzt dringend sein Gerät daraufhin überprüfen, ob der Fernzugriff übers Internet auch abgeschaltet ist. Sollte das nicht der Fall sein, empfiehlt der Hersteller AVM, diesen Zugang besser sofort zu deaktivieren, um nicht Opfer eines solchen Hackerangriffs zu werden. Bislang sind einige Dutzend Fälle bekannt geworden, bei denen Internet-Kriminelle auf deren Router über eben diesen Fernzugriff zugegriffen und mit IP-Telefonen teure Mehrwertdienste angerufen haben. So kamen dann schnell einmal über 4000 Euro auf die Telefonrechnung.

Ein Online-Magazin berichtet von einem Betroffenen, über dessen Fritzbox gegen vier Uhr morgens Hunderte von Anrufen zu einem kostenpflichtigen Anschluss auf die Falkland-Inseln abgingen. Teilweise dauerten diese Telefonate nur eine Sekunde. Diese Gefahr besteht immer dann, wenn bei der Fritzbox der Fernzugriff über eine HTTPS-Verbindung aktiviert ist. Bisher führt noch keine Spur zu den Angreifern.

Vermuteter Zusammenhang mit den 16 Millionen gehackten E-Mail-Adressen

Die Router wurden gezielt gekapert. Ermittler vermuten, dass die Angreifer IP-Adressen, Benutzernamen und Passwörter kannten. „Das ist, als wenn man einen Schlüssel klaut und gleich in den dritten Stock geht, weil man genau weiß, in welche Tür er passt“, sagte AVM-Sprecher Bastert dazu. Wie die Täter nun tatsächlich an die Zugangsdaten gekommen sind, ist noch nicht geklärt.

Es wird auch spekuliert, dass diese Angriffe auf Fritzboxen möglicherweise in irgendeinem Zusammenhang mit den 16 Millionen E-Mail-Adressen und Passwörtern stehen könnten, die vor einiger Zeit in kriminelle Hände gelangt waren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das über diese gestohlenen Daten informiert hatte, war gestern nicht für eine Stellungnahme zu erreichen.

War schon jemand auf meiner Fritzbox aktiv?

Über die Deaktivierung des HTTPS-Fernzugriffs (Port 443) hinaus empfiehlt AVM, in der eigenen Fritzbox nachzuschauen, ob schon Fremde auf den Router zugegriffen haben. Ein Blick ins Telefonie-Menü des Geräts verrät, ob unbekannte Telefoniegeräte oder Rufumleitungen eingerichtet worden sind, die man dann ebenfalls löschen sollte. Auch die gegebenenfalls aktivierte Callthrough-Funktion muss abgeschaltet werden. AVM empfiehlt zudem nicht nur die Änderung aller routerbezogenen Passwörter, sondern darüber hinaus die Untersuchung aller daran angeschlossenen Rechner auf Schadsoftware.

Von Klaus Ahrens
Von Klaus Ahrens

Stellenangebote im Bereich Technischer Vertrieb & Beratung

Viessmann Group-Firmenlogo
Viessmann Group Vertriebsingenieur (m/w/d) im Bereich Energie- oder Versorgungstechnik / TGA / Energiewirtschaft Mörfelden-Walldorf
Aras Software GmbH-Firmenlogo
Aras Software GmbH Customer Success Manager (m/w/d) Gröbenzell
TÜV NORD CERT GmbH-Firmenlogo
TÜV NORD CERT GmbH Freiberufliche Auditoren*Auditorinnen (m/w/d) deutschlandweit
BAUER KOMPRESSOREN GmbH-Firmenlogo
BAUER KOMPRESSOREN GmbH Leiter Vertrieb Atemluftkompressoren (m/w/d) München
SPITZKE SE-Firmenlogo
SPITZKE SE Kalkulator (m/w/d) Bahninfrastruktur Buchloe
ifm electronic gmbh Vertrieb Deutschland-Firmenlogo
ifm electronic gmbh Vertrieb Deutschland Vertriebsmitarbeiter / Sales Engineer Sensorik und Steuerungstechnik (m/w/d) Region Bayern
VPA Prüf- und Zertifizierungs GmbH-Firmenlogo
VPA Prüf- und Zertifizierungs GmbH Prüfstellenleitung / Laborleitung (w/m/d) Remscheid
Vaillant Deutschland GmbH & Co. KG-Firmenlogo
Vaillant Deutschland GmbH & Co. KG Technischer Vertriebsingenieur (m/w/d) Innendienst Großraum Bielefeld
JÖST GmbH + Co. KG-Firmenlogo
JÖST GmbH + Co. KG Vertriebsingenieur (m/w/d) Sichter- und Siebtechnik Dülmen (bei Münster)
JÖST GmbH + Co. KG-Firmenlogo
JÖST GmbH + Co. KG Vertriebsingenieur (m/w/d) Chemie und Nahrung Dülmen (bei Münster)

Alle Technischer Vertrieb & Beratung Jobs

Top 5 Verbrauche…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.