Hacker kapern Fritzbox-Router - was Sie jetzt wissen müssen

© picture alliance / obs, Avm Gmbh

7. April 2014 - 19:23 Uhr

Was steckt dahinter?

Rätselhafte Anrufe auf die Falkland-Inseln, Telefonrechnungen in Höhe mehrerer tausend Euro: Unbekannte haben sich Zugriff auf zahlreiche Fritzboxen verschafft. Besonders häufig betroffen sind offenbar die Boxen des Herstellers AVM. Die Berliner Firma hat daher eine Sicherheitswarnung zu ihrem Router veröffentlicht.

Doch wie funktioniert der Zugriff? Laut AVM braucht der Hacker die genaue Kombination aus E-Mail oder Benutzernamen und Passwort, IP-Adresse und die Passwörter für den Fernzugang und Fritzbox-Oberfläche. Die Angreifer richteten demnach zwei virtuelle IP-Telefone ein, über die sie telefonierten. Es sei aber nicht jeder Nutzer einer Fritzbox betroffen, betonte AVM-Sprecher Urban Bastert. Ein Zugriff von außen sei generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde.

AVM: So handeln Sie richtig

Vorerst soll es sich um einige Dutzend Fälle in den vergangenen Tagen gehandelt haben. Wer die Angreifer sind, ist bislang unbekannt. AVM arbeite eng mit den Ermittlungsbehörden an der Aufklärung der Fälle, sagte Bastert. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. "Sicher ist, dass hochkriminelle Energie dahinter steckt", sagte Bastert. Betroffene klagen in Foren über Telefonrechnung von mehreren tausend Euro. Die Anrufe gingen meist in der Nacht heraus, oft hunderte innerhalb weniger Minuten.

Offenbar wurden die Router gezielt gekapert, was darauf schließen lasse, dass den Angreifern die nötigen Zugangsdaten bekannt gewesen seien. "Das ist, als wenn man einen Schlüssel klaut und gleich in den dritten Stock geht, weil man genau weiß, in welche Tür er passt", so Bastert.

Beobachter spekulierten deshalb auch, dass die Angriffe möglicherweise mit den 16 Millionen E-Mail-Adressen und Passwörtern zusammenhängen könnten, die kürzlich in die Hände von Kriminellen geraten waren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das über diesen Angriff informiert hatte, war für eine Stellungnahme nicht zu erreichen.

AVM hat für seine Kunden eine Anleitung auf seiner Homepage veröffentlicht, wie man im Fall der Fälle vorgehen sollte. In jedem Fall sollten alle auf dem Router eingerichteten IP-Telefone gelöscht, Passwörter geändert und der Fernzugriff deaktiviert werden.