Hersteller AVM rät dringend allen Nutzern einer Fritzbox, den Fernzugriff aus dem Netz sicherheitshalber zu deaktivieren. Kriminelle kapern derzeit Fritzbox-Router und hinterlassen Telefonrechnungen von mehr als 4000 Euro.

Hersteller AVM rät dringend allen Nutzern einer Fritzbox, den Fernzugriff aus dem Netz sicherheitshalber zu deaktivieren. Kriminelle kapern derzeit gezielt Fritzbox-Router und hinterlassen Telefonrechnungen von mehr als 4000 Euro.

 

Berlin - Die Berliner Firma AVM hat eine Sicherheitswarnung zu ihrem Router Fritzbox veröffentlicht. In den vergangenen Tagen seien mehrere Fälle von Telefonmissbrauch in Verbindung mit dem Gerät bekanntgeworden, teilte AVM am Donnerstag mit. Dabei hätten die Angreifer von außen auf die Fritzbox zugegriffen und teure Telefon-Mehrwertdienste aufgerufen. In kürzester Zeit sollen dabei horrende Telefonrechnung von mehr als 4000 Euro zusammengekommen sein.

Spiegel Online“ berichtet von einem Opfer, über dessen Fritzbox in der Nacht zu einem kostenpflichtigen Anschluss auf die Falkland-Inseln telefoniert worden sei. Demnach erfolgten Hunderte Anrufe, die teils nur eine Sekunde dauerten, aber viel Geld kosteten. Die Angreifer richteten demnach zwei virtuelle IP-Telefone ein, über die sie telefonierten. Es sei aber nicht jeder Nutzer einer Fritzbox betroffen, betonte AVM-Sprecher Urban Bastert. Nur wenn der Fernzugriff über eine https-Verbindung aktiviert sei, bestehe die Gefahr.

"Sicher ist, dass hochkriminelle Energie dahinter steckt"

Vorerst soll es sich um einige Dutzend Fälle in den vergangenen Tagen gehandelt haben. Wer die Angreifer sind, ist bislang unbekannt. AVM arbeite eng mit den Ermittlungsbehörden an der Aufklärung der Fälle, sagte Bastert. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. „Sicher ist, dass hochkriminelle Energie dahinter steckt“, sagte Bastert.

Offenbar wurden die Router gezielt gekapert, was darauf schließen lasse, dass den Angreifern die nötigen Zugangsdaten, eine Kombination aus IP-Adresse, Benutzername und Passwort bekannt gewesen seien. „Das ist, als wenn man einen Schlüssel klaut und gleich in den dritten Stock geht, weil man genau weiß, in welche Tür er passt“, sagte Bastert. Beobachter spekulierten deshalb auch, dass die Angriffe möglicherweise mit den 16 Millionen E-Mail-Adressen und Passwörtern zusammenhängen könnten, die kürzlich in die Hände von Kriminellen geraten waren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das über diesen Angriff informiert hatte, war am Donnerstag für eine Stellungnahme nicht zu erreichen.

AVM rät dringend allen Nutzern einer Fritzbox, den Fernzugriff aus dem Netz sicherheitshalber zu deaktivieren. Das Unternehmen beschreibt auch, wie sich ermitteln lässt, ob es schon einen Zugriff auf den Router gegeben hat.