Technik

Die Geisteranrufe der Fritzboxen

Router wählen von sich aus Auslandsanschlüsse. Hacker sind in Geräte eingedrungen

Manche Fritzbox-Router des Herstellers AVM entwickeln aktuell augenscheinlich ein Eigenleben im Telefonnetz: Laut diversen Medienberichten rufen die Geräte über virtuelle IP-Telefone Hunderte Male in Folge ausländische Nummern an, etwa auf den fernen Falklandinseln im Südatlantik.

Aufgrund der vielen nur sekundenlangen Anrufe laufen schnell Telefonrechnungen in Höhe von Tausenden Euro auf. Erste Betroffene erhielten nach Beschwerden die Zusicherung ihrer Telefonprovider, dass die Kosten der Geisteranrufe nicht berechnet werden.

Ursache des potenziell vermögensschädigenden Telefonverhaltens der Fritzboxen ist augenscheinlich ein Zugriff von Hackern über das Internet auf die Fernsteuerungsfunktion der Geräte. Mittels Fernzugriff scheinen sie in der Firmware der Geräte virtuelle IP-Telefone einzurichten, nur um diese dann zum Anruf von möglichst teuren Rufnummern anzuleiten. Ein AVM-Sprecher erklärte im Gespräch mit der Berliner Morgenpost, dass auch kostenpflichtige Mehrwertdienste angerufen wurden – die Firma geht mittlerweile davon aus, dass die Hacker am Umsatz der angerufenen Dienste beteiligt sind.

Wie die Täter an die Log-In-Daten der Router gelangt sind, konnte AVM bislang nicht herausfinden. Der Hersteller AVM sucht nach der Ursache. Eine Möglichkeit wäre der Abgriff von Login-Informationen über infizierte Smartphones, die zum Fernzugriff auf den Router per App genutzt werden. Hersteller AVM veröffentlichte einen Sicherheitshinweis auf seiner Homepage. Darin erklärt AVM: „Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre Fritzbox freigeschaltet haben, beispielsweise über den Myfritz-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.“

Wer selbst überprüfen will, ob seine Fritzbox möglicherweise betroffen ist, kann der Anleitung von Hersteller AVM folgen. Unter dem Menüpunkt „Telefonie“ und dem folgenden Unterpunkt „Telefonie-Geräte“ steht im Konfigurationsmenü bei betroffenen Routern eventuell ein neu eingerichtetes virtuelles IP-Telefon. Sollte die Protokollfunktion der Fritzbox aktiv sein, können Nutzer auch überprüfen, ob eventuell unautorisiert ferne Nummern angerufen wurden: Im Menüpunkt „Telefonie“ und dem Unterpunkt „Anrufe“ findet sich das entsprechende Protokoll. Unter „System“ sowie dem Unterpunkt „Ereignisse“ können zudem alle Fernzugriffe auf den Router in einem Protokoll überprüft werden.

AVM empfiehlt, den Fernzugriff auf alle Fritzboxen vorsichtshalber auszuschalten, bis eine eventuelle Sicherheitslücke gefunden und geschlossen ist. Wer seine Fritzbox zusätzlich sichern möchte, kann zudem das Gerätepasswort unter „System“ und dem Unterpunkt „Fritz!Box-Kennwort“ ändern. Zudem sollten Nutzer regelmäßig überprüfen, ob die Firmware ihrer Router auf dem aktuellen Stand ist – nur so werden regelmäßig Sicherheitslücken geschlossen. Das 1986 gegründete Berliner Unternehmen AVM beschftigt nach eigenen Angaben 450 Mitarbeiter.

Welche schlimmen Folgen Nachlässigkeit hier haben kann, zeigt ein aktueller Angriff auf Hunderttausende Router des Herstellers Asus. Unbekannte Hacker veröffentlichten jüngst eine Liste von mehr als 12.000 Routern, die dank einer Sicherheitslücke in ihrer Firmware ferngesteuert werden können.

Damit nicht genug: Die bereits seit Juni 2013 bekannte Lücke erlaubt zudem den Zugriff auf an den Router angeschlossene Speichergeräte.Sicherheitsexperten des Fachdienstes Heise Security haben die Liste überprüft und die darin enthaltenen Logindaten als echt verifiziert – sie fanden unter den angegebenen Adressen höchst sicherheitsrelevante Datensätze wie etwa komplette Backup-Dateien von Windows-PCs. Anscheinend hatten die von dem Hack betroffenen Nutzer allesamt das im Juli 2013 von Asus bereitgestellte Sicherheits-Update der Router-Firmware nicht installiert.

Nachlässiger Umgang mit Daten

Obwohl 48 Prozent der Bundesbürger vor dem Missbrauch persönlicher Daten Angst haben, gehen sie häufig nachlässig damit um. Das ergab jetzt auch eine bundesweite Umfrage zum Thema „Identitäts-Schutz im Internet“ im Auftrag der DEVK Versicherungen. Das Kölner Marktforschungsinstitut YouGov befragte dazu im Januar 2014 bevölkerungsrepräsentativ rund 1000 Bundesbürger über 18 Jahre, teilte die DEVK mit.

Laut der Umfrage ist die größte Sorge von 71 Prozent der Bundesbürger, dass Internetkriminelle ihr Bankkonto plündern oder ihnen durch Kreditkartenmissbrauch finanzieller Schaden entsteht. Dennoch ändere dies am Sicherheitsbewusstsein offenbar wenig: 14 Prozent der Befragten haben sich nach Angaben der DEVK noch gar keine Gedanken über Datenmissbrauch gemacht. 64 Prozent gaben an, seit der NSA-Affäre nichts unternommen zu haben, um die persönlichen Daten im Netz besser zu schützen. Beispielsweise seien zwar 92 Prozent der Meinung, sichere Passwörter zu verwenden, doch speicherten immer noch 60 Prozent diese zumindest hin und wieder auf dem Computer.