https://www.faz.net/-gy9-7m3nd

Hohe Telefonrechnungen : Ist meine Fritzbox sicher?

Das neuste Flaggschiff von AVM: die Fritzbox 7490 Bild: Hersteller

Was ist an den Berichten dran, dass derzeit Kriminelle gezielt die Fritzbox kapern, um dann teure Telefonate über den Router zu führen? Welcher Nutzer muss sich Sorgen machen? FAZ.NET hat nach Antworten gesucht.

          2 Min.

          Es fing als kleine Meldung bei „Der Westen“ an: „Router gehackt - Mörser erhält Horror-Telefonrechnung“. Ein Max Raabe habe eine Telefonrechnung von 4208,29 Euro bekommen, weil jemand seinen Router gehackt habe. Es sei eine Fritzbox gewesen. Die Geschichte nahm dann Heise.de mit angemessener Zurückhaltung ein paar Tage später auf und gab erst einmal Entwarnung: „Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen“. Der Hersteller gab zwar zu, dass es wenige Fälle gebe, in denen die Fritzbox von Außen angegriffen worden sei. Aber es gebe keine Sicherheitsproblem.

          Marco Dettweiler
          Redakteur in der Wirtschaft.

          Spiegel Online fand ein weiteres Opfer und machte die Geschichte erst groß. Unter der Überschrift „Unbekannte kapern Fritzbox-Router“ wird Fabian Steppat zitiert, auf dessen Fritzbox von Fremden zwei virtuelle IP-Telefone eingerichtet wurden. Von diesen gingen ebenso wie bei Max Raabe Telefonate ins Ausland ab. Das kostet viel Geld. Die Gespräche wurden ihm aber nicht in Rechnung gestellt, weil sich der Provider Unitymedia kulant verhalten habe.

          Das klingt furchtbar. So schlimm muss es aber nicht kommen. Das sollten Sie wissen:

          Wie viele Fritzbox-Besitzer müssen Angst vor Missbrauch haben?

          Sehr wenige. Nur wer seine Fritzbox für den Fernzugriff freigeschaltet hat, kann überhaupt attackiert werden. „Das sind weniger als zehn Prozent aller Nutzer“, sagt Urban Bastert, Pressesprecher von AVM.

          Wo finde ich die Einstellung auf der Fritzbox?

          Nur wenn die Einstellung „Internetzugriff über HTTPS“ aktiviert ist, kann man von Außen zugreifen und nur dann wäre ein Angriff nach diesem Muster möglich. Nachvollziehbar ist das nicht, weil gerade der Port 443 dazu da ist, eine sichere Verbindung herzustellen. Wer im Internet einkauft oder Online-Banking macht, verbindet sich mit den Anbietern und Banken über https. Angeblich sei es der NSA möglich, dieses Protokoll zu knacken. Doch es gilt dennoch nach wie vor als sicher.

          Ist diese Einstellung voreingestellt?

          Nein. Sie muss erst aktiviert werden.

          Für welchen Zweck nutzt man diesen Fernzugriff?

          Die Fritzbox lässt sich über myfritz.net von Außen konfigurieren. Man kann auch sehen, wer wann wen angerufen hat oder interne IP-Adressen abrufen. Letztlich kann man all das machen, was von zu Hause aus auch möglich ist. Die externe Nutzung der Fritz-Nas, also einer Festplatte, die von der Fritzbox verwaltet wird, kann praktisch sein, wenn man gerade unterwegs ist und auf bestimmte Daten zugreifen will, die dort gesichert sind.

          Was kann man momentan tun, um der Gefahr zu entgehen?

          Die Verbindung nach Außen kappen. Man deaktiviert die Einstellung „Internetzugriff über HTTPS“. Damit gibt es für die Kriminellen keine Möglichkeit, auf ihren Router zuzugreifen.

          Wie ist der Zugriff den Krimininellen gelungen?

          Genau hier liegt der Haken an der Geschichte. Denn AVM ist momentan kein Sicherheitsproblem bekannt, sondern nur das Muster des Kaperns. Mit Hilfe der IP-Adresse und der Zugangsdaten sind die Kriminellen auf die Fritzbox gelangt. Sie besaßen also bereits den Schlüssel inklusive der Adresse.

          Sind auch Router anderer Hersteller gefährdet?

          Wenn es dabei bleibt, dass die Firmware der Fritzbox keine Sicherheitslücken hat, ist prinzipiell jeder Router mit einem Fernzugriff gefährdet. Es würde sich dann um kein spezifisches AVM-Problem handeln.

          Woher haben die Kriminellen die Daten?

          Hier kommen wir noch einmal zur Ausgangsgeschichte von „Der Westen“ zurück. Max Raabe hatte nämlich zugegeben, dass er zwei Trojaner auf seinem Computer hatte und seine Mail-Adresse zu denen gehörte, die von Hackern im großen Stil gestohlen wurden. Das BSI hatte davor gewarnt und auf seiner Homepage eine Sicherheitscheck zur Verfügung gestellt.

          Was hat das mit der Fritzbox zu tun?

          Eine Möglichkeit ist, dass die Opfer einen Trojaner auf ihrem Rechner haben. Dieser könnte mit Hilfe etwa eines Keyloggers die Zugangsdaten der Fritzbox abgreifen, um sich so einen Zugriff von Außen zu verschaffen. Dieser Trojaner könnte sich aber auch über vieles andere hermachen.

          Pressesprecher Urban Bastert sagt, man arbeite mit Hochdruck an der Lösung des Problems. Zurzeit kenne man nur das Muster. Und zu diesem Zeitpunkt sei keine Sicherheitslücke in der Software bekannt. Niemand wisse, wie die Kriminellen an die Daten gekommen seien. Es bleibe momentan nur der Tipp, den Fernzugriff seiner Fritzbox zu deaktivieren.

          Weitere Themen

          Nichts geht mehr

          Schlusslicht : Nichts geht mehr

          Vier Stunden zum Einchecken, viereinhalb Stunden in der Warteschleife, der Neuwagen kommt gar nicht. Rien ne va plus, aber das gilt natürlich nur im Roulette.

          Topmeldungen

          Angesichts der Spritpreise jubeln Autofahrer derzeit nicht alle 20 Minuten.

          Schock an der Tankstelle : So trotzen Autofahrer den hohen Benzinpreisen

          Die Preise von Öl und Benzin erreichen neue langjährige Hochs. Die Politik spekuliert über Mittel dagegen. Wer sich sehr ärgert, kann Tankstellen-Hopping betreiben. Aber auch das hilft nur begrenzt.
          Christian Lindner spricht und Robert Habeck wartet Anfang Oktober in Berlin.

          Keine höhere Einkommensteuer : Kröten schlucken für die Ampel

          Selbst Jürgen Trittin akzeptiert, dass die Steuern für Topverdiener nicht steigen werden. Und Christian Lindner kommt mit einem höheren Mindestlohn klar. Für ihn zeichnet sich ein Konkurrent als möglicher nächster Finanzminister ab.
          Der Wohnungsmarkt muss neu gedacht werden.

          Angespannter Markt : Neue Wege für die Wohnungspolitik von morgen

          Wenige Wohnungen, überteuerte Mieten: Unsere Gastautoren haben einen Vorschlag, wie sich das Schlamassel des Wohnungsmarktes sozial, ökologisch und marktwirtschaftlich überwinden lässt. Doch hat die nächste Regierung den Mut dazu?
          Autorin und Grünen-Pressesprecherin Nicola Kabel.

          Nicola Kabel im Gespräch : Gegen Windräder und den Vater kämpfen

          Sie ist Pressesprecherin des Bundesvorstands der Grünen. Und sie hat einen Roman geschrieben. In „Kleine Freiheit“ geht es um eine Vater-Tochter-Beziehung: Er ist ein Altachtundsechziger, sie nähert sich Rechtspopulisten an. Ein Gespräch mit Nicola Kabel über Politik und Literatur.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.