https://www.faz.net/-gy9-7m593

Angriffsmuster identifiziert : Fritzbox wurde doch gehackt

Kriminelle haben es geschafft, die Fritzbox zu kapern Bild: Hersteller

Kriminelle können die Fritzbox kapern. Damit besteht ein großes Risiko für alle Router, die für den Fernzugriff freigeschaltet sind. Doch Sicherheitsmaßnahmen sollte jeder Besitzer treffen.

          1 Min.

          Kriminelle können die Fritzbox kapern und Passwörter entwenden. Das hat Hersteller AVM an diesem Freitag bekannt gegeben. Das Sicherheitsrisiko besteht auf jeden Fall, wenn die Fritzbox für den Fernzugriff oder der MyFritz-Dienst freigeschaltet ist. Dazu muss die Einstellung „Internetzugriff über HTTPS“ aktiviert sein. Hackern ist es gelungen, über diesen Port 443 auf den Router zu gelangen.

          Die Sicherheitslücke ist jetzt erst entdeckt worden. „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen“, so AVM in einer aktuellen Pressemitteilung.

          AVM hat seine Software abermals intensiv geprüft, weil es Anzeichen für eine Sicherheitslücke gab. Bei mehreren Nutzern waren sehr hohe Telefonrechnungen entstanden, weil Hacker unbemerkt auf der Fritzbox virtuelle IP-Telefone eingerichtet und teure Gespräche ins Ausland geführt haben. AVM konnte zunächst nur das Muster nachvollziehen: Die Täter schalteten sich auf den Router mit entsprechender IP-Adresse und den notwendigen Zugangsdaten wie Mail-Adresse und Passwort.

          Es wurde gerätselt, wie die Kriminellen an diese Daten gekommen sind, weil zunächst keine Sicherheitslücke in der Software entdeckt wurde. Ein Trojaner auf den Rechnern wäre eine Erklärung gewesen. Dieser hätte durch einen Keylogger die Passwörter ausspionieren und sich somit den Zugriff von Außen verschaffen können. Man vermutete einen Zusammenhang mit dem Diebstahl von 16 Millionen Mail-Adressen, über die das BSI vor wenigen Wochen berichtete.

          Der Angriff über den Port 443 hat nichts mit dem HTTPS-Protokoll selbst zu tun. Laut Aussagen von AVM hätte es auch jeder andere Port sein können. Die Kriminellen haben nicht das Protokoll geknackt, sondern eine Lücke in der Software der Fritzbox ausgenutzt. AVM hat diese an diesem Freitag erst entdeckt und bietet in den nächsten Tagen sukzessive Updates an.

          Es gilt nach wie vor: Alle Fritzbox-Besitzer sollten ihren Fernzugriff deaktivieren. Wer ihn nicht freigeschaltet hat, muss zunächst kein Eindringen fürchten. Dennoch sollte jeder seine Passwörter erneuern und die Firmware baldmöglichst aktualisieren. Ein Update für die Fritzbox 7390 gibt es bereits. Weitere sollen bis zum Wochenende folgen.

          Alle Empfehlungen von AVM finden Sie hier.

          Weitere Themen

          VW Passat Variant Video-Seite öffnen

          F.A.Z.-Fahrbericht : VW Passat Variant

          Der Passat ist ein VW-Klassiker wie der Golf. Die achte Generation fährt ausgereift und fast schon alleine. Im Spitzenmodell ist uns aber der Verbrauch zu hoch.

          95 Gramm

          FAZ Plus Artikel: Das Grenzwert-Drama : 95 Gramm

          Von 2020 an dürfen Neufahrzeuge in Europa im Schnitt nur noch vier Liter Benzin oder dreieinhalb Liter Diesel verbrauchen. Wie es zu einem Grenzwert kam, der die Grenzen der Physik sprengt.

          Topmeldungen

          Günther Oettinger

          F.A.Z. exklusiv : Oettinger will an die VDA-Spitze

          Wer wird den wichtigen Verband der Automobilindustrie künftig anführen? Nachdem Sigmar Gabriel aus dem Rennen ist, läuft derzeit ein Zweikampf. Beide Kandidaten gehören der CDU an.
          Baukräne stehen auf einem Baugrundstück neben neugebauten Wohnhäusern in Köln.

          Pläne der KfW : Wer baut, bekommt Geld geschenkt

          Die Staatsbank will erstmals Kredite mit Negativzinsen vergeben. Profitieren sollen Privatleute, Mittelstand und Kommunen. Bis die Negativzinsen beim Endkunden ankommen, könnte es allerdings noch dauern.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.