https://www.faz.net/-gy9-7m3nd

Hohe Telefonrechnungen : Ist meine Fritzbox sicher?

Das neuste Flaggschiff von AVM: die Fritzbox 7490 Bild: Hersteller

Was ist an den Berichten dran, dass derzeit Kriminelle gezielt die Fritzbox kapern, um dann teure Telefonate über den Router zu führen? Welcher Nutzer muss sich Sorgen machen? FAZ.NET hat nach Antworten gesucht.

          2 Min.

          Es fing als kleine Meldung bei „Der Westen“ an: „Router gehackt - Mörser erhält Horror-Telefonrechnung“. Ein Max Raabe habe eine Telefonrechnung von 4208,29 Euro bekommen, weil jemand seinen Router gehackt habe. Es sei eine Fritzbox gewesen. Die Geschichte nahm dann Heise.de mit angemessener Zurückhaltung ein paar Tage später auf und gab erst einmal Entwarnung: „Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen“. Der Hersteller gab zwar zu, dass es wenige Fälle gebe, in denen die Fritzbox von Außen angegriffen worden sei. Aber es gebe keine Sicherheitsproblem.

          Spiegel Online fand ein weiteres Opfer und machte die Geschichte erst groß. Unter der Überschrift „Unbekannte kapern Fritzbox-Router“ wird Fabian Steppat zitiert, auf dessen Fritzbox von Fremden zwei virtuelle IP-Telefone eingerichtet wurden. Von diesen gingen ebenso wie bei Max Raabe Telefonate ins Ausland ab. Das kostet viel Geld. Die Gespräche wurden ihm aber nicht in Rechnung gestellt, weil sich der Provider Unitymedia kulant verhalten habe.

          Das klingt furchtbar. So schlimm muss es aber nicht kommen. Das sollten Sie wissen:

          Wie viele Fritzbox-Besitzer müssen Angst vor Missbrauch haben?

          Sehr wenige. Nur wer seine Fritzbox für den Fernzugriff freigeschaltet hat, kann überhaupt attackiert werden. „Das sind weniger als zehn Prozent aller Nutzer“, sagt Urban Bastert, Pressesprecher von AVM.

          Wo finde ich die Einstellung auf der Fritzbox?

          Nur wenn die Einstellung „Internetzugriff über HTTPS“ aktiviert ist, kann man von Außen zugreifen und nur dann wäre ein Angriff nach diesem Muster möglich. Nachvollziehbar ist das nicht, weil gerade der Port 443 dazu da ist, eine sichere Verbindung herzustellen. Wer im Internet einkauft oder Online-Banking macht, verbindet sich mit den Anbietern und Banken über https. Angeblich sei es der NSA möglich, dieses Protokoll zu knacken. Doch es gilt dennoch nach wie vor als sicher.

          Ist diese Einstellung voreingestellt?

          Nein. Sie muss erst aktiviert werden.

          Für welchen Zweck nutzt man diesen Fernzugriff?

          Die Fritzbox lässt sich über myfritz.net von Außen konfigurieren. Man kann auch sehen, wer wann wen angerufen hat oder interne IP-Adressen abrufen. Letztlich kann man all das machen, was von zu Hause aus auch möglich ist. Die externe Nutzung der Fritz-Nas, also einer Festplatte, die von der Fritzbox verwaltet wird, kann praktisch sein, wenn man gerade unterwegs ist und auf bestimmte Daten zugreifen will, die dort gesichert sind.

          Was kann man momentan tun, um der Gefahr zu entgehen?

          Die Verbindung nach Außen kappen. Man deaktiviert die Einstellung „Internetzugriff über HTTPS“. Damit gibt es für die Kriminellen keine Möglichkeit, auf ihren Router zuzugreifen.

          Wie ist der Zugriff den Krimininellen gelungen?

          Genau hier liegt der Haken an der Geschichte. Denn AVM ist momentan kein Sicherheitsproblem bekannt, sondern nur das Muster des Kaperns. Mit Hilfe der IP-Adresse und der Zugangsdaten sind die Kriminellen auf die Fritzbox gelangt. Sie besaßen also bereits den Schlüssel inklusive der Adresse.

          Sind auch Router anderer Hersteller gefährdet?

          Wenn es dabei bleibt, dass die Firmware der Fritzbox keine Sicherheitslücken hat, ist prinzipiell jeder Router mit einem Fernzugriff gefährdet. Es würde sich dann um kein spezifisches AVM-Problem handeln.

          Woher haben die Kriminellen die Daten?

          Hier kommen wir noch einmal zur Ausgangsgeschichte von „Der Westen“ zurück. Max Raabe hatte nämlich zugegeben, dass er zwei Trojaner auf seinem Computer hatte und seine Mail-Adresse zu denen gehörte, die von Hackern im großen Stil gestohlen wurden. Das BSI hatte davor gewarnt und auf seiner Homepage eine Sicherheitscheck zur Verfügung gestellt.

          Was hat das mit der Fritzbox zu tun?

          Eine Möglichkeit ist, dass die Opfer einen Trojaner auf ihrem Rechner haben. Dieser könnte mit Hilfe etwa eines Keyloggers die Zugangsdaten der Fritzbox abgreifen, um sich so einen Zugriff von Außen zu verschaffen. Dieser Trojaner könnte sich aber auch über vieles andere hermachen.

          Pressesprecher Urban Bastert sagt, man arbeite mit Hochdruck an der Lösung des Problems. Zurzeit kenne man nur das Muster. Und zu diesem Zeitpunkt sei keine Sicherheitslücke in der Software bekannt. Niemand wisse, wie die Kriminellen an die Daten gekommen seien. Es bleibe momentan nur der Tipp, den Fernzugriff seiner Fritzbox zu deaktivieren.

          Weitere Themen

          Blitzer erkennt Handys am Steuer Video-Seite öffnen

          Sydney : Blitzer erkennt Handys am Steuer

          Wer in Australien am Steuer telefoniert, wird seit Sonntag geblitzt, denn Kameras erkennen Handys beim Fahrer. Damit soll die Zahl der Verkehrstoten über zwei Jahre um ein Drittel gesenkt werden.

          Max maximal

          Fahrbericht Yamaha TMax : Max maximal

          Ins 20. Jahr geht der erfolgreichste Sport-Scooter der Welt erstmals als 560er. Der Yamaha TMax der siebten Generation ist stärker und komfortabler geworden.

          Topmeldungen

          Die neuen Vorsitzenden der SPD Saskia Esken und Norbert Walter-Borjans

          Umfrage : SPD gewinnt, AfD verliert

          Zum Abschluss ihres Parteitags gibt es für die SPD gute Nachrichten von den Meinungsforschern. Unter den neuen Vorsitzenden Esken und Walter-Borjans kann die Partei in der Wählergunst zulegen.

          Parteitag in Berlin : Die Wende der SPD

          Der Parteitag in Berlin ist ein historischer Bruch für die SPD. Sie verabschiedet sich endgültig von der „neoliberalen“ Schröder-Ära durch ein Programm für einen „neuen Sozialstaat“.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.