MDR INFO, 10.02.14
–> Beitrag anhören
Der Angriff auf die FRITZ!Box hat offenbar größere Ausmaße, als bisher angenommen. Allein bei Kabel Deutschland sollen einige hundert Kunden betroffen sein. Sie entdeckten auf ihrer Telefonrechnung zahlreiche Gespräche in alle Ecken der Welt. Für jeden entstanden so mehrere tausend Euro Schaden. Doch die Gefahr besteht weiter: Denn diese sogenannten Rooter stehen in vielen Haushalten Deutschlands und verbinden Computer sowie Telefon mit der Außenwelt.
FRITZ!Box (Foto: Michael Voß) |
Die Schwachstelle bei der Fritz!Box ist jetzt entdeckt, sagt der Hersteller AVM. Dazu Pressesprecher Urban Bastert:
Wir haben seit Freitagabend Updates für die Fritz!Box zur Verfügung gestellt und haben es geschafft, dass am Wochenende quasi für alle FRITZ!Boxen es ein Update gibt, mit dem die User wieder sicher einen Fernzugang und den MyFritz-Dienst nutzen könne.
„Entdeckt“ heißt nicht „entschärft“
Doch „entdeckt“ heißt noch lange nicht „entschäft“. Die Lücke bleibt solange bestehen, bis jeder Nutzer der FRITZ!Box manuell ein Update durchführt. Und damit ist die Gefahr noch sehr hoch, denn es ist der wohl am häufigsten in Deutschland eingesetzte Rooter.
Was sollte der Nutzer also machen? Urban Bastert:
Der User ruft einfach im Browser „fritz.box“ auf und kommt so auf die Benutzeroberfläche der FRITZ!Box. Dort gibt es links in der Navigation einen Punkt „Assistenten / Update“ und da klickt er drauf und dann ist er in zwei Schritten bei seinem Update.
Offenbar Fehler der FRITZ!Box
Das Update heißt aber auch eines: Nicht die Nachlässigkeit der Kunden hat zu dem illegalen Zugriff auf ihre Telefonanlage geführt, sondern offenbar ein Fehler in der FRITZ!Box. Zu den genauen Vorgängen will sich der Hersteller allerdings nicht äußern, weil die Staatsanwaltschaft ermittelt.
Wer zahlt nun die Telefongebühren für die illegal geführten Gespräche – immerhin mehrere Tausend Euro pro Kunde? Urban Bastert weicht aus:
In den Fällen, in den durch diese kriminellen Attacken jemand geschädigt wurde, empfehlen wir auf jeden Fall eine Strafanzeige zu stellen und sich an den entsprechenden Provider zu wenden, bei dem man Kunde ist.
Die Provider wiederum verweisen auf den Hersteller AVM. Kabel Deutschland teilte MDR INFO zusätzlich schriftlich mit, die Fälle würden direkt mit den betroffenen Kunden geklärt. Bis jetzt sei eine mittlere dreistellige Zahl namentlich bekannt. Bei jedem Kunden würden nun vorsichtshalber abgehende Telefonate in Richtung Sambia, Guinea und Kuba gesperrt, denn dahin seien die illegalen Gespräche bislang gegangen. Doch generell sei jeder Kunde selbst für die Sicherung seines Rechners und des Rooters zuständig.
Für den Nutzer heißt das: Update laden, Passwort ändern und hart mit den Providern verhandeln.