Fernzugriff über HTTPS-Verbindung 07.02.2014, 12:20 Uhr

Horrende Telefonkosten durch Missbrauch von Fritzboxen

Kriminelle kapern zurzeit gezielt Fritzbox-Router und verursachen durch teure Anrufe auf die Falkland-Inseln Telefonrechnungen von 4000 Euro und mehr. Hersteller AVM empfiehlt den Benutzern, den Fernzugriff auf die Geräte zu deaktivieren. Sie sollten zudem alle routerbezogenen Passwörter austauschen. 

Wie die Hacker an IP-Adressen, Benutzernamen und Passwörter gekommen sind, ist noch ungeklärt. Experten vermuten einen Zusammenhang mit den 16 Millionen erst kürzlich gestohlenen E-Mail-Adressen. Jetzt sollten User als Erstes den Fernzugriff der Fritzbox deaktivieren und Passwörter erneuern. 

Wie die Hacker an IP-Adressen, Benutzernamen und Passwörter gekommen sind, ist noch ungeklärt. Experten vermuten einen Zusammenhang mit den 16 Millionen erst kürzlich gestohlenen E-Mail-Adressen. Jetzt sollten User als Erstes den Fernzugriff der Fritzbox deaktivieren und Passwörter erneuern. 

Foto: dpa

Wer über einen Fritzbox-Router ins Internet geht, sollte jetzt dringend sein Gerät daraufhin überprüfen, ob der Fernzugriff übers Internet auch abgeschaltet ist. Sollte das nicht der Fall sein, empfiehlt der Hersteller AVM, diesen Zugang besser sofort zu deaktivieren, um nicht Opfer eines solchen Hackerangriffs zu werden. Bislang sind einige Dutzend Fälle bekannt geworden, bei denen Internet-Kriminelle auf deren Router über eben diesen Fernzugriff zugegriffen und mit IP-Telefonen teure Mehrwertdienste angerufen haben. So kamen dann schnell einmal über 4000 Euro auf die Telefonrechnung.

Ein Online-Magazin berichtet von einem Betroffenen, über dessen Fritzbox gegen vier Uhr morgens Hunderte von Anrufen zu einem kostenpflichtigen Anschluss auf die Falkland-Inseln abgingen. Teilweise dauerten diese Telefonate nur eine Sekunde. Diese Gefahr besteht immer dann, wenn bei der Fritzbox der Fernzugriff über eine HTTPS-Verbindung aktiviert ist. Bisher führt noch keine Spur zu den Angreifern.

Vermuteter Zusammenhang mit den 16 Millionen gehackten E-Mail-Adressen

Die Router wurden gezielt gekapert. Ermittler vermuten, dass die Angreifer IP-Adressen, Benutzernamen und Passwörter kannten. „Das ist, als wenn man einen Schlüssel klaut und gleich in den dritten Stock geht, weil man genau weiß, in welche Tür er passt“, sagte AVM-Sprecher Bastert dazu. Wie die Täter nun tatsächlich an die Zugangsdaten gekommen sind, ist noch nicht geklärt.

Es wird auch spekuliert, dass diese Angriffe auf Fritzboxen möglicherweise in irgendeinem Zusammenhang mit den 16 Millionen E-Mail-Adressen und Passwörtern stehen könnten, die vor einiger Zeit in kriminelle Hände gelangt waren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das über diese gestohlenen Daten informiert hatte, war gestern nicht für eine Stellungnahme zu erreichen.

War schon jemand auf meiner Fritzbox aktiv?

Über die Deaktivierung des HTTPS-Fernzugriffs (Port 443) hinaus empfiehlt AVM, in der eigenen Fritzbox nachzuschauen, ob schon Fremde auf den Router zugegriffen haben. Ein Blick ins Telefonie-Menü des Geräts verrät, ob unbekannte Telefoniegeräte oder Rufumleitungen eingerichtet worden sind, die man dann ebenfalls löschen sollte. Auch die gegebenenfalls aktivierte Callthrough-Funktion muss abgeschaltet werden. AVM empfiehlt zudem nicht nur die Änderung aller routerbezogenen Passwörter, sondern darüber hinaus die Untersuchung aller daran angeschlossenen Rechner auf Schadsoftware.

Von Klaus Ahrens

Top Stellenangebote

PARI Pharma GmbH-Firmenlogo
PARI Pharma GmbH Ingenieur (m/w) Qualitätskontrolle - Medizingeräte Gräfelfing bei München
Obermeyer Planen + Beraten GmbH-Firmenlogo
Obermeyer Planen + Beraten GmbH Abteilungsleiter (m/w) Verkehrsbauwerke und Brücken Köln
TenneT intern-Firmenlogo
TenneT intern Bauingenieur (m/w) für Projektleitung Hoch- und Tiefbau von Umspannwerken Bayreuth
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH-Firmenlogo
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH Teilprojektleiter (m/w) Entsorgung (Bachelor oder Master) in Strahlenschutz oder vergleichbarer Fachrichtung Berlin
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH-Firmenlogo
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH Teilprojektleiter (m/w) Entsorgung (Bachelor oder Master) in Strahlenschutz oder vergleichbarer Fachrichtung Berlin
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Prüfingenieur (w/m) für den Kraftfahrzeugverkehr Crailsheim
Amprion GmbH-Firmenlogo
Amprion GmbH Bauingenieur (m/w) Planung und Bau von Erdkabelstrecken Dortmund
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) als Sachverständiger für Anlagensicherheit Heilbronn
TÜV SÜD Industrie Service GmbH-Firmenlogo
TÜV SÜD Industrie Service GmbH Ingenieur (w/m) als Sachverständiger für Anlagensicherheit ggf. zur Ausbildung Heilbronn
HALFEN GmbH-Firmenlogo
HALFEN GmbH Bachelor / Master (TH/TU) (m/w) Fachrichtung Bauwesen Langenfeld