Millionen Internetnutzer machen sich Sorgen um die Sicherheit ihres Routers. Der entscheidende Hinweis auf die Hintermänner steht noch aus.
Millionen Internetnutzer machen sich Sorgen um die Sicherheit ihres Routers. Der entscheidende Hinweis auf die Hintermänner steht noch aus.
Berlin - Nach den gezielten Angriffen auf private Internet-Router des Herstellers AVM gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik mit. In den vergangenen Tagen waren mehrere Fälle von Telefonmissbrauch in Verbindung mit Fritzbox-Routern bekanntgeworden. Dabei hatten Eindringlinge teure Mehrwertdienste aufgerufen und horrende Telefonrechnungen hinterlassen.
Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete „Radio Bremen“. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. „Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus“, erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Constar seien bislang keine Fälle bekannt.
Hacker kennen IP-Adressen
Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten. Die kürzlich gehackten 16 Millionen E-Mail-Adressen samt Passwörtern hätten laut BSI aber nicht ausgereicht: „Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox“, sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten aber nicht enthalten gewesen.
Fragen und Antworten: So können Sie Ihren Router schützen
Offen bleibt also weiterhin, wie die Angreifer an die Datenkombinationen gekommen sein können. AVM arbeitet für die Aufklärung des Falles eng mit Ermittlungsbehörden zusammen. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. Laut „Radio Bremen“ bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. „Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden“, erklärte Kabel Deutschland dem Sender.
In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2014 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.