Was ist an den Berichten dran, dass derzeit Kriminelle gezielt die Fritzbox kapern, um dann teure Telefonate \u00fcber den Router zu f\u00fchren? Welcher Nutzer muss sich Sorgen machen? FAZ.NET hat nach Antworten gesucht.<\/p>\n
<\/p>\n
Es fing als kleine Meldung bei \u201eDer Westen\u201c an: \u201eRouter gehackt – M\u00f6rser erh\u00e4lt Horror-Telefonrechnung<\/a>\u201c. Ein Max Raabe habe eine Telefonrechnung von 4208,29 Euro bekommen, weil jemand seinen Router gehackt habe. Es sei eine Fritzbox gewesen<\/a>. Die Geschichte nahm dann Heise.de mit angemessener Zur\u00fcckhaltung ein paar Tage sp\u00e4ter auf und gab erst einmal Entwarnung: \u201eTelefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen<\/a>\u201c. Der Hersteller gab zwar zu, dass es wenige F\u00e4lle gebe, in denen die Fritzbox von Au\u00dfen angegriffen worden sei. Aber es gebe keine Sicherheitsproblem.<\/p>\n Spiegel Online fand ein weiteres Opfer und machte die Geschichte erst gro\u00df. Unter der \u00dcberschrift \u201eUnbekannte kapern Fritzbox-Router<\/a>\u201c wird Fabian Steppat zitiert, auf dessen Fritzbox von Fremden zwei virtuelle IP-Telefone eingerichtet wurden. Von diesen gingen ebenso wie bei Max Raabe Telefonate ins Ausland ab. Das kostet viel Geld. Die Gespr\u00e4che wurden ihm aber nicht in Rechnung gestellt, weil sich der Provider Unitymedia kulant verhalten habe.<\/p>\n Das klingt furchtbar. So schlimm muss es aber nicht kommen. Das sollten Sie wissen:<\/p>\n Wie viele Fritzbox-Besitzer m\u00fcssen Angst vor Missbrauch haben?<\/strong><\/p>\n Sehr wenige. Nur wer seine Fritzbox f\u00fcr den Fernzugriff freigeschaltet hat, kann \u00fcberhaupt attackiert werden. \u201eDas sind weniger als zehn Prozent aller Nutzer\u201c, sagt Urban Bastert, Pressesprecher von AVM.<\/p>\n Wo finde ich die Einstellung auf der Fritzbox?<\/strong><\/p>\n Nur wenn die Einstellung \u201eInternetzugriff \u00fcber HTTPS\u201c aktiviert ist, kann man von Au\u00dfen zugreifen und nur dann w\u00e4re ein Angriff nach diesem Muster m\u00f6glich. Nachvollziehbar ist das nicht, weil gerade der Port 443 dazu da ist, eine sichere Verbindung herzustellen. Wer im Internet einkauft oder Online-Banking macht, verbindet sich mit den Anbietern und Banken \u00fcber https. Angeblich sei es der NSA m\u00f6glich, dieses Protokoll zu knacken. Doch es gilt dennoch nach wie vor als sicher.<\/p>\n Ist diese Einstellung voreingestellt?<\/strong><\/p>\n Nein. Sie muss erst aktiviert werden.<\/p>\n F\u00fcr welchen Zweck nutzt man diesen Fernzugriff?<\/strong><\/p>\n Die Fritzbox l\u00e4sst sich \u00fcber myfritz.ne<\/a>t von Au\u00dfen konfigurieren. Man kann auch sehen, wer wann wen angerufen hat oder interne IP-Adressen abrufen. Letztlich kann man all das machen, was von zu Hause aus auch m\u00f6glich ist. Die externe Nutzung der Fritz-Nas, also einer Festplatte, die von der Fritzbox verwaltet wird, kann praktisch sein, wenn man gerade unterwegs ist und auf bestimmte Daten zugreifen will, die dort gesichert sind.<\/p>\n Was kann man momentan tun, um der Gefahr zu entgehen?<\/strong><\/p>\n Die Verbindung nach Au\u00dfen kappen. Man deaktiviert die Einstellung \u201eInternetzugriff \u00fcber HTTPS\u201c. Damit gibt es f\u00fcr die Kriminellen keine M\u00f6glichkeit, auf ihren Router zuzugreifen.<\/p>\n Wie ist der Zugriff den Krimininellen gelungen?<\/strong><\/p>\n Genau hier liegt der Haken an der Geschichte. Denn AVM ist momentan kein Sicherheitsproblem bekannt, sondern nur das Muster des Kaperns. Mit Hilfe der IP-Adresse und der Zugangsdaten sind die Kriminellen auf die Fritzbox gelangt. Sie besa\u00dfen also bereits den Schl\u00fcssel inklusive der Adresse.<\/p>\n Sind auch Router anderer Hersteller gef\u00e4hrdet?<\/strong><\/p>\n Wenn es dabei bleibt, dass die Firmware der Fritzbox keine Sicherheitsl\u00fccken hat, ist prinzipiell jeder Router mit einem Fernzugriff gef\u00e4hrdet. Es w\u00fcrde sich dann um kein spezifisches AVM-Problem handeln.<\/p>\n Woher haben die Kriminellen die Daten?<\/strong><\/p>\n Hier kommen wir noch einmal zur Ausgangsgeschichte von \u201eDer Westen\u201c zur\u00fcck. Max Raabe hatte n\u00e4mlich zugegeben, dass er zwei Trojaner auf seinem Computer hatte und seine Mail-Adresse zu denen geh\u00f6rte, die von Hackern im gro\u00dfen Stil gestohlen wurden. Das BSI hatte davor gewarnt und auf seiner Homepage eine Sicherheitscheck zur Verf\u00fcgung gestellt<\/a>.<\/p>\n Was hat das mit der Fritzbox zu tun?<\/strong><\/p>\n Eine M\u00f6glichkeit ist, dass die Opfer einen Trojaner auf ihrem Rechner haben. Dieser k\u00f6nnte mit Hilfe etwa eines Keyloggers die Zugangsdaten der Fritzbox abgreifen, um sich so einen Zugriff von Au\u00dfen zu verschaffen. Dieser Trojaner k\u00f6nnte sich aber auch \u00fcber vieles andere hermachen.<\/p>\n Pressesprecher Urban Bastert sagt, man arbeite mit Hochdruck an der L\u00f6sung des Problems. Zurzeit kenne man nur das Muster. Und zu diesem Zeitpunkt sei keine Sicherheitsl\u00fccke in der Software bekannt. Niemand wisse, wie die Kriminellen an die Daten gekommen seien. Es bleibe momentan nur der Tipp, den Fernzugriff seiner Fritzbox zu deaktivieren.<\/p>\n Wenn alle T\u00fcren zu sind, n\u00fctzt auch ein gestohlener Schl\u00fcssel nichts.<\/p>\n