Hacker kapern Fritzbox-Router: Noch mehr Betroffene

© picture alliance / obs, Avm Gmbh

7. April 2014 - 19:23 Uhr

Keine heiße Spur nach Router-Angriffen

Nach den gezielten Angriffen auf Fritzbox-Router des Herstellers AVM gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Allerdings sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von mehreren Dutzend ausgegangen.

"Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland 'Radio Bremen'. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt. Ein Zugriff von außen sei generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Wer den Fernzugriff wie empfohlen abgeschaltet habe, sei jetzt schon sicher.

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Diese Daten würden laut BSI nicht ausgereichen: "Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox", sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten aber nicht enthalten gewesen.

Wie der Hersteller AVM jetzt mitteilte, wurde die Schwachstelle inzwischen gefunden. Sie soll umgehend durch eine Aktualisierung der Software geschlossen werden. "Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft", betonte AVM-Technikchef Peter Faxel. Umso mehr bedauere das Unternehmen die aktuellen Vorfälle.

HIER: So handeln Sie richtig

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Diese Daten würden laut BSI nicht ausgereichen: "Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox", sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten aber nicht enthalten gewesen.

Offen bleibt also weiterhin, wie die Angreifer an die Datenkombinationen gekommen sein können. AVM arbeitet für die Aufklärung des Falles eng mit Ermittlungsbehörden zusammen. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. Die Betroffenen bleiben nicht unbedingt allein auf den Kosten sitzen. "Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden", so Kabel Deutschland.

In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2014 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.

AVM hat für seine Kunden eine Anleitung auf seiner Homepage veröffentlicht, wie man im Fall der Fälle vorgehen sollte. In jedem Fall sollten alle auf dem Router eingerichteten IP-Telefone gelöscht, Passwörter geändert und der Fernzugriff deaktiviert werden.