MDR INFO, 06.02.14
–> Beitrag anhören
Die Firma AVM ist vielleicht noch nicht so bekannt. Ihr Produkt jedoch hat einen sehr hohen Bekanntheitsgrad: die FRITZ!Box . Und genau dieses FRITZ!Box soll Schuld daran sein, dass einige Telefonkunden plötzlich vierstellige Summen für Telefonaten zahlen sollten, die sie nie geführt haben. Ganz offenbar ist die FRITZ!Box missbraucht worden.
Eine FRITZ!Box steht in vielen Haushalten Deutschlands. Sie ist ein sogenannter Rooter. Oder anders ausgedrückt: Die FRITZ!Box ist die Schnittstelle zwischen dem Internet und den Telefonleitungen auf der einen Seite und zwischen dem Computer und der Telefonanlage auf der anderen Seite. Wer die Macht über diese FRITZ!Box hat, kann das gesamte Kommunikationsnetz des Endkunden kapern. Und genau das ist offenbar in einigen Fällen passiert. So wurden nur digital vorhandene Telefonanschlüsse erstellt und von dort mit Hilfe der FRITZ!Box teure ausländische Telefonnummern angewählt.
Urban Bastert vom FRITZ!Box -Herstelle AVM:
Soweit wir sicher wissen, erfolgt ein Zugriff von außen auf den Rooter. Dabei sind dem Angreifer die entsprechenden Passwörter für den Zugang bekannt. Wir arbeiten eng mit der Staatsanwaltschaft an der Klärung dieser Fälle.
Die Ermittlungen dauern an und deshalb sind alle eher zurückhaltend. Unitymedia Kabel BW bestätigt, dass man selbst, aber auch weitere Anbieter betroffen seien. Zahlen werden nicht genannt. Bei 1&1, die ebenfalls die FRITZ!Box an die Endkunden weitergeben, gibt es bislang keine Beschwerden. Die Telekom sagt, man selbst vertreibe die FRITZ!Box nicht, könne aber auch nicht verhindern, dass der Endnutzer selbst eine FRITZ!Box installiere. Probleme seien bei den eigenen Kunden bisher allerdings nicht bekannt.
Wer also kann denn nun betroffen sein? Nochmals Urban Bastert vom FRITZ!Box -Herstelle AVM:
Potentiell betroffen sein können nur Anwender, die aktiv den Fernzugriff von außen überhaupt eingeschaltet haben.
Genau hier sitzt das Problem: Die FRITZ!Box ermöglicht einen Fernzugriff über das Internet. Dabei kann der Nutzer von überall in der Welt auf seine heimischen FRITZ!Box zugreifen. Damit dieser Service funktioniert, muss der Nutzer am eigenen Computer die Einstellung freigeben. Außerdem muss er ein sogenanntes MyFritz-Konto mit einem selbstbestimmten Passwort anlegen, welches vom Hersteller AVM betrieben wird.
Nicht betroffen von diesem Vorgang sind also die die Internetanbieter, wie 1 & 1, Telekom oder Unitymedia Kabel BW.
Gefragt ist der Hersteller AVM. Und der hat heute alle seine Kunden via E-Mail und auf der Homepage auf das Sicherheitsproblem hingewiesen. Der Tipp: Schalten Sie den Fernzugriff einfach wieder ab. Dann könne auch nicht illegal auf die FRITZ!Box zugegriffen werden.
