Berlin – Nach den Pressemeldungen am 06.02. über gehackte Router des Berliner Herstellers AVM, ringt das Unternehmen immer noch um eine Erklärung. Offenbar haben Hacker die Zugangsdaten für Fritzbox-Modelle mit Fernzugriff geknackt und lassen diese automatisiert zahlreiche möglichst teure Auslandsgespräche in Folge führen. Aufgrund der hohen Anzahl nur Sekunden andauernder Ferngespräche können sich schnell hohe Kosten anhäufen. Einzelne Betroffene berichten von einer Telefonrechnung in Höhe von 4.200 Euro in nur 30 Minuten. Über die Hintergründe des Hacks wird weiterhin spekuliert, jedoch wird vermutet, dass unbekannte Hintermänner offenbar am Umsatz bei diversen Auslandsgesprächen und -diensten beteiligt sind. Zahlreiche Telefonanbieter haben betroffenen Kunden jedoch bereits zugesichert, dass ihnen die Kosten für die Geisteranrufe nicht berechnet werden.
AVM empfiehlt den Fritzbox-Besitzern den Fernzugriff per Internet auf ihre Router vorübergehend zu deaktivieren, da nur solche Nutzer betroffen sind, welche die Fernsteuerung freigeschaltet haben. Sicherheitshinweise finden sich auf der Internetseite des Berliner Herstellers. AVM arbeitet offenbar eng mit den Behörden zur Aufklärung des Hacks zusammen, kann jedoch immer noch keine schlüssige Erklärung für den Verlust der Zugangsdaten liefern. Möglich wäre es beispielsweise über infizierte Smartphones und unverschlüsselte Einwahlvorgänge an die Anmeldedaten zu gelangen, da die Router auch per installierter App ferngesteuert werden können. Man geht also nicht von einer Sicherheitslücke auf Herstellerseite aus, welche die Kriminellen ausgenutzt haben könnten. Derweil scheint der Tathergang jedoch aufgeklärt: Nach der Bemächtigung der Router-Zugangsdaten war es den Hackern möglich per Fernzugriff die Firmware der Geräte dazu zu veranlassen virtuelle IP-Telefonie einzurichten und gezielt kostenpflichtige Mehrwertdienste anzurufen. Die Zahl der Betroffenen ist noch vergleichsweise gering, da die meisten Nutzer den standardmäßig deaktivierten Fernzugriff ihrer Geräte so belassen. Allerdings sind Kunden verschiedener Internetanbieter von dem Missbrauch betroffen, vor allem von Anbietern, die zu ihren DSL-Tarifen Fritzbox-Modelle als Standardrouter an ihre Kunden weitergeben wie 1&1.
Empfehlenswerte Sicherheitsmaßnahmen
Da der externe Zugang auf Router auch den Zugriff auf eventuell angeschlossene Geräte ermöglicht, wie z.B. Festplatten oder NAS, können die Hacker zusätzlich an zahlreiche andere Nutzerdaten gelangt sein. Die geringe Anzahl der Betroffenen bis jetzt – trotz der Tatsache, dass Fritzboxen in Deutschland millionenfach im Einsatz sind – spricht jedoch nicht dafür, dass komplette Datensätze entwendet wurden. AVM ruft alle Besitzer einer Fritzbox dazu auf den Zugang über https (Port 443) zu deaktivieren, den hhtp-Port und alle Kennwörter für Benutzer, Push-Mail, Telefonbuch, WebDAV, VPN-Verbindung, Google Play und Myfritz zu ändern. Die Anweisungen hierzu finden sich auch auf der Internetseite von AVM. Darüber hinaus kann auch eine Rufsperre für Auslandstelefonate eingerichtet werden oder das eigene Benutzerkonto gelöscht und neu eingerichtet werden. Nutzer, die nicht auf ihren externen Fritzbox-Zugriff vorübergehend verzichten wollen, bleibt nur das Ändern der Passwörter und auf Einwahlvorgänge über ein verschlüsseltes Netz zu achten.