https://www.faz.net/-gy9-7m593

Angriffsmuster identifiziert : Fritzbox wurde doch gehackt

Kriminelle haben es geschafft, die Fritzbox zu kapern Bild: Hersteller

Kriminelle können die Fritzbox kapern. Damit besteht ein großes Risiko für alle Router, die für den Fernzugriff freigeschaltet sind. Doch Sicherheitsmaßnahmen sollte jeder Besitzer treffen.

          1 Min.

          Kriminelle können die Fritzbox kapern und Passwörter entwenden. Das hat Hersteller AVM an diesem Freitag bekannt gegeben. Das Sicherheitsrisiko besteht auf jeden Fall, wenn die Fritzbox für den Fernzugriff oder der MyFritz-Dienst freigeschaltet ist. Dazu muss die Einstellung „Internetzugriff über HTTPS“ aktiviert sein. Hackern ist es gelungen, über diesen Port 443 auf den Router zu gelangen.

          Die Sicherheitslücke ist jetzt erst entdeckt worden. „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen“, so AVM in einer aktuellen Pressemitteilung.

          AVM hat seine Software abermals intensiv geprüft, weil es Anzeichen für eine Sicherheitslücke gab. Bei mehreren Nutzern waren sehr hohe Telefonrechnungen entstanden, weil Hacker unbemerkt auf der Fritzbox virtuelle IP-Telefone eingerichtet und teure Gespräche ins Ausland geführt haben. AVM konnte zunächst nur das Muster nachvollziehen: Die Täter schalteten sich auf den Router mit entsprechender IP-Adresse und den notwendigen Zugangsdaten wie Mail-Adresse und Passwort.

          Es wurde gerätselt, wie die Kriminellen an diese Daten gekommen sind, weil zunächst keine Sicherheitslücke in der Software entdeckt wurde. Ein Trojaner auf den Rechnern wäre eine Erklärung gewesen. Dieser hätte durch einen Keylogger die Passwörter ausspionieren und sich somit den Zugriff von Außen verschaffen können. Man vermutete einen Zusammenhang mit dem Diebstahl von 16 Millionen Mail-Adressen, über die das BSI vor wenigen Wochen berichtete.

          Der Angriff über den Port 443 hat nichts mit dem HTTPS-Protokoll selbst zu tun. Laut Aussagen von AVM hätte es auch jeder andere Port sein können. Die Kriminellen haben nicht das Protokoll geknackt, sondern eine Lücke in der Software der Fritzbox ausgenutzt. AVM hat diese an diesem Freitag erst entdeckt und bietet in den nächsten Tagen sukzessive Updates an.

          Es gilt nach wie vor: Alle Fritzbox-Besitzer sollten ihren Fernzugriff deaktivieren. Wer ihn nicht freigeschaltet hat, muss zunächst kein Eindringen fürchten. Dennoch sollte jeder seine Passwörter erneuern und die Firmware baldmöglichst aktualisieren. Ein Update für die Fritzbox 7390 gibt es bereits. Weitere sollen bis zum Wochenende folgen.

          Alle Empfehlungen von AVM finden Sie hier.

          Weitere Themen

          Audi A4 Limousine Video-Seite öffnen

          Fahrbericht : Audi A4 Limousine

          Audi setzt bei seinem ewigen Bestseller auf Muskeln und Mild Hybrid. Komfort, Design und Stil gibt es aber nicht als Sonderangebot.

          Topmeldungen

          Am schnellsten wächst die Bevölkerung in Afrika: Straßenszene in Lagos, Nigeria

          Bevölkerungswachstum : „Ein politisch heikles Thema“

          Die Demographie-Forscherin Alisa Kaps über die Weltbevölkerungskonferenz, schwierige Gespräche mit afrikanischen Regierungschefs, Gegenwind von Abtreibungsgegnern und darüber, wie Rechtspopulisten das Thema Bevölkerungswachstum besetzen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.