https://www.faz.net/-gy9-7m3nd

Hohe Telefonrechnungen : Ist meine Fritzbox sicher?

Das neuste Flaggschiff von AVM: die Fritzbox 7490 Bild: Hersteller

Was ist an den Berichten dran, dass derzeit Kriminelle gezielt die Fritzbox kapern, um dann teure Telefonate über den Router zu führen? Welcher Nutzer muss sich Sorgen machen? FAZ.NET hat nach Antworten gesucht.

          2 Min.

          Es fing als kleine Meldung bei „Der Westen“ an: „Router gehackt - Mörser erhält Horror-Telefonrechnung“. Ein Max Raabe habe eine Telefonrechnung von 4208,29 Euro bekommen, weil jemand seinen Router gehackt habe. Es sei eine Fritzbox gewesen. Die Geschichte nahm dann Heise.de mit angemessener Zurückhaltung ein paar Tage später auf und gab erst einmal Entwarnung: „Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen“. Der Hersteller gab zwar zu, dass es wenige Fälle gebe, in denen die Fritzbox von Außen angegriffen worden sei. Aber es gebe keine Sicherheitsproblem.

          Spiegel Online fand ein weiteres Opfer und machte die Geschichte erst groß. Unter der Überschrift „Unbekannte kapern Fritzbox-Router“ wird Fabian Steppat zitiert, auf dessen Fritzbox von Fremden zwei virtuelle IP-Telefone eingerichtet wurden. Von diesen gingen ebenso wie bei Max Raabe Telefonate ins Ausland ab. Das kostet viel Geld. Die Gespräche wurden ihm aber nicht in Rechnung gestellt, weil sich der Provider Unitymedia kulant verhalten habe.

          Das klingt furchtbar. So schlimm muss es aber nicht kommen. Das sollten Sie wissen:

          Wie viele Fritzbox-Besitzer müssen Angst vor Missbrauch haben?

          Sehr wenige. Nur wer seine Fritzbox für den Fernzugriff freigeschaltet hat, kann überhaupt attackiert werden. „Das sind weniger als zehn Prozent aller Nutzer“, sagt Urban Bastert, Pressesprecher von AVM.

          Wo finde ich die Einstellung auf der Fritzbox?

          Nur wenn die Einstellung „Internetzugriff über HTTPS“ aktiviert ist, kann man von Außen zugreifen und nur dann wäre ein Angriff nach diesem Muster möglich. Nachvollziehbar ist das nicht, weil gerade der Port 443 dazu da ist, eine sichere Verbindung herzustellen. Wer im Internet einkauft oder Online-Banking macht, verbindet sich mit den Anbietern und Banken über https. Angeblich sei es der NSA möglich, dieses Protokoll zu knacken. Doch es gilt dennoch nach wie vor als sicher.

          Ist diese Einstellung voreingestellt?

          Nein. Sie muss erst aktiviert werden.

          Für welchen Zweck nutzt man diesen Fernzugriff?

          Die Fritzbox lässt sich über myfritz.net von Außen konfigurieren. Man kann auch sehen, wer wann wen angerufen hat oder interne IP-Adressen abrufen. Letztlich kann man all das machen, was von zu Hause aus auch möglich ist. Die externe Nutzung der Fritz-Nas, also einer Festplatte, die von der Fritzbox verwaltet wird, kann praktisch sein, wenn man gerade unterwegs ist und auf bestimmte Daten zugreifen will, die dort gesichert sind.

          Was kann man momentan tun, um der Gefahr zu entgehen?

          Die Verbindung nach Außen kappen. Man deaktiviert die Einstellung „Internetzugriff über HTTPS“. Damit gibt es für die Kriminellen keine Möglichkeit, auf ihren Router zuzugreifen.

          Wie ist der Zugriff den Krimininellen gelungen?

          Genau hier liegt der Haken an der Geschichte. Denn AVM ist momentan kein Sicherheitsproblem bekannt, sondern nur das Muster des Kaperns. Mit Hilfe der IP-Adresse und der Zugangsdaten sind die Kriminellen auf die Fritzbox gelangt. Sie besaßen also bereits den Schlüssel inklusive der Adresse.

          Sind auch Router anderer Hersteller gefährdet?

          Wenn es dabei bleibt, dass die Firmware der Fritzbox keine Sicherheitslücken hat, ist prinzipiell jeder Router mit einem Fernzugriff gefährdet. Es würde sich dann um kein spezifisches AVM-Problem handeln.

          Woher haben die Kriminellen die Daten?

          Hier kommen wir noch einmal zur Ausgangsgeschichte von „Der Westen“ zurück. Max Raabe hatte nämlich zugegeben, dass er zwei Trojaner auf seinem Computer hatte und seine Mail-Adresse zu denen gehörte, die von Hackern im großen Stil gestohlen wurden. Das BSI hatte davor gewarnt und auf seiner Homepage eine Sicherheitscheck zur Verfügung gestellt.

          Was hat das mit der Fritzbox zu tun?

          Eine Möglichkeit ist, dass die Opfer einen Trojaner auf ihrem Rechner haben. Dieser könnte mit Hilfe etwa eines Keyloggers die Zugangsdaten der Fritzbox abgreifen, um sich so einen Zugriff von Außen zu verschaffen. Dieser Trojaner könnte sich aber auch über vieles andere hermachen.

          Pressesprecher Urban Bastert sagt, man arbeite mit Hochdruck an der Lösung des Problems. Zurzeit kenne man nur das Muster. Und zu diesem Zeitpunkt sei keine Sicherheitslücke in der Software bekannt. Niemand wisse, wie die Kriminellen an die Daten gekommen seien. Es bleibe momentan nur der Tipp, den Fernzugriff seiner Fritzbox zu deaktivieren.

          Weitere Themen

          Ein Leben ohne Limit

          Maybach GLS : Ein Leben ohne Limit

          Wenn das Beste nicht mehr genug ist, kommt bei Mercedes Maybach ins Spiel. Versprochen wird mit dem GLS 600 nicht weniger als eine neue Art von Luxus.

          Nissan Leaf Video-Seite öffnen

          Fahrbericht : Nissan Leaf

          Nissan bietet sein Elektroauto jetzt auch mit größerer Batterie und 217 PS an. Das wirkt. Aber die unnötig lange Ladezeit und der Komfort enttäuschen.

          Topmeldungen

          CDU-Parteitag : Revolte abgesagt

          Annegret Kramp-Karrenbauer hält auf dem CDU-Parteitag keine Verteidigungsrede gegen ihre Kritiker, sie geht in die Offensive und stellt die Machtfrage. Und Friedrich Merz ist „loyal zu unserer Vorsitzenden“.
          Guter Auftritt: Christine Lagarde während des European Banking Congress in der Frankfurter Alten Oper.

          Neue EZB-Präsidentin : Guter Start für Lagarde

          Nach acht Jahren Mario Draghi hat kürzlich Christine Lagarde die Führung in der Europäischen Zentralbank übernommen. Noch ist nicht klar, welchen Kurs sie inhaltlich verfolgen wird. Im Stil hat sie allerdings schon erste Zeichen gesetzt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.