https://www.faz.net/-gy9-7m3nd

Hohe Telefonrechnungen : Ist meine Fritzbox sicher?

Das neuste Flaggschiff von AVM: die Fritzbox 7490 Bild: Hersteller

Was ist an den Berichten dran, dass derzeit Kriminelle gezielt die Fritzbox kapern, um dann teure Telefonate über den Router zu führen? Welcher Nutzer muss sich Sorgen machen? FAZ.NET hat nach Antworten gesucht.

          Es fing als kleine Meldung bei „Der Westen“ an: „Router gehackt - Mörser erhält Horror-Telefonrechnung“. Ein Max Raabe habe eine Telefonrechnung von 4208,29 Euro bekommen, weil jemand seinen Router gehackt habe. Es sei eine Fritzbox gewesen. Die Geschichte nahm dann Heise.de mit angemessener Zurückhaltung ein paar Tage später auf und gab erst einmal Entwarnung: „Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen“. Der Hersteller gab zwar zu, dass es wenige Fälle gebe, in denen die Fritzbox von Außen angegriffen worden sei. Aber es gebe keine Sicherheitsproblem.

          Spiegel Online fand ein weiteres Opfer und machte die Geschichte erst groß. Unter der Überschrift „Unbekannte kapern Fritzbox-Router“ wird Fabian Steppat zitiert, auf dessen Fritzbox von Fremden zwei virtuelle IP-Telefone eingerichtet wurden. Von diesen gingen ebenso wie bei Max Raabe Telefonate ins Ausland ab. Das kostet viel Geld. Die Gespräche wurden ihm aber nicht in Rechnung gestellt, weil sich der Provider Unitymedia kulant verhalten habe.

          Das klingt furchtbar. So schlimm muss es aber nicht kommen. Das sollten Sie wissen:

          Wie viele Fritzbox-Besitzer müssen Angst vor Missbrauch haben?

          Sehr wenige. Nur wer seine Fritzbox für den Fernzugriff freigeschaltet hat, kann überhaupt attackiert werden. „Das sind weniger als zehn Prozent aller Nutzer“, sagt Urban Bastert, Pressesprecher von AVM.

          Wo finde ich die Einstellung auf der Fritzbox?

          Nur wenn die Einstellung „Internetzugriff über HTTPS“ aktiviert ist, kann man von Außen zugreifen und nur dann wäre ein Angriff nach diesem Muster möglich. Nachvollziehbar ist das nicht, weil gerade der Port 443 dazu da ist, eine sichere Verbindung herzustellen. Wer im Internet einkauft oder Online-Banking macht, verbindet sich mit den Anbietern und Banken über https. Angeblich sei es der NSA möglich, dieses Protokoll zu knacken. Doch es gilt dennoch nach wie vor als sicher.

          Ist diese Einstellung voreingestellt?

          Nein. Sie muss erst aktiviert werden.

          Für welchen Zweck nutzt man diesen Fernzugriff?

          Die Fritzbox lässt sich über myfritz.net von Außen konfigurieren. Man kann auch sehen, wer wann wen angerufen hat oder interne IP-Adressen abrufen. Letztlich kann man all das machen, was von zu Hause aus auch möglich ist. Die externe Nutzung der Fritz-Nas, also einer Festplatte, die von der Fritzbox verwaltet wird, kann praktisch sein, wenn man gerade unterwegs ist und auf bestimmte Daten zugreifen will, die dort gesichert sind.

          Was kann man momentan tun, um der Gefahr zu entgehen?

          Die Verbindung nach Außen kappen. Man deaktiviert die Einstellung „Internetzugriff über HTTPS“. Damit gibt es für die Kriminellen keine Möglichkeit, auf ihren Router zuzugreifen.

          Wie ist der Zugriff den Krimininellen gelungen?

          Genau hier liegt der Haken an der Geschichte. Denn AVM ist momentan kein Sicherheitsproblem bekannt, sondern nur das Muster des Kaperns. Mit Hilfe der IP-Adresse und der Zugangsdaten sind die Kriminellen auf die Fritzbox gelangt. Sie besaßen also bereits den Schlüssel inklusive der Adresse.

          Sind auch Router anderer Hersteller gefährdet?

          Wenn es dabei bleibt, dass die Firmware der Fritzbox keine Sicherheitslücken hat, ist prinzipiell jeder Router mit einem Fernzugriff gefährdet. Es würde sich dann um kein spezifisches AVM-Problem handeln.

          Woher haben die Kriminellen die Daten?

          Hier kommen wir noch einmal zur Ausgangsgeschichte von „Der Westen“ zurück. Max Raabe hatte nämlich zugegeben, dass er zwei Trojaner auf seinem Computer hatte und seine Mail-Adresse zu denen gehörte, die von Hackern im großen Stil gestohlen wurden. Das BSI hatte davor gewarnt und auf seiner Homepage eine Sicherheitscheck zur Verfügung gestellt.

          Was hat das mit der Fritzbox zu tun?

          Eine Möglichkeit ist, dass die Opfer einen Trojaner auf ihrem Rechner haben. Dieser könnte mit Hilfe etwa eines Keyloggers die Zugangsdaten der Fritzbox abgreifen, um sich so einen Zugriff von Außen zu verschaffen. Dieser Trojaner könnte sich aber auch über vieles andere hermachen.

          Pressesprecher Urban Bastert sagt, man arbeite mit Hochdruck an der Lösung des Problems. Zurzeit kenne man nur das Muster. Und zu diesem Zeitpunkt sei keine Sicherheitslücke in der Software bekannt. Niemand wisse, wie die Kriminellen an die Daten gekommen seien. Es bleibe momentan nur der Tipp, den Fernzugriff seiner Fritzbox zu deaktivieren.

          Weitere Themen

          Samsung präsentiert faltbares Smartphone Video-Seite öffnen

          Galaxy Fold : Samsung präsentiert faltbares Smartphone

          Smartphone und Tablet in einem: Als erster großer Hersteller präsentiert Samsung ein faltbares Mobilgerät. Mit dem Galaxy Fold wollen die Südkoreaner zeigen, dass der hart umkämpfte Smartphone-Markt immer noch für Innovationen gut ist.

          Topmeldungen

          Trotz Notstandserklärung : Trump muss um Mauer-Geld kämpfen

          Mit dem nationalen Notstand will Donald Trump Mittel aus dem Verteidigungshaushalt für seine Mauer an der mexikanischen Grenze umlenken. Ein großer Teil des Geldes wurde aber schon anderweitig ausgegeben.
          Computer-Experten werden dringend gesucht.

          Gutbezahlte Berufe : Wie schwer ist es, an IT-Cracks zu kommen?

          Informatiker sind gefragte Leute. Unternehmen aller Branchen suchen Programmierer und Experten für Künstliche Intelligenz. Im Digitec-Podcast diskutieren wir, wie groß die Knappheit ist – und wie Unternehmen trotzdem Leute finden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.