Schwachstelle in Fritzbox-Routern wird geschlossen
Berlin (dpa) - Sie kaperten gezielt privat genutzte Fritzbox-Router und telefonierten über Nacht für mehrere tausend Euro auf Kosten ihrer Opfer. Der Hersteller hat die Lücke jetzt gefunden und will sie schnell schließen.
Von den Tätern gibt bisher es keine Spur.
Die Sicherheitslücke in den weit verbreiteten Fritzbox-Routern soll am Wochenende geschlossen werden. Der Hersteller AVM entdeckte die Schwachstelle, die jüngst eine Welle von Angriffen möglich gemacht hatte. Dabei waren Unbekannte in die Internet-Router eingebrochen und hatten hohe Telefonrechnungen hinterlassen.
AVM teilte am Freitag mit, dass die Schwachstelle in den Fritzbox-Geräten entdeckt worden sei. Sie solle rasch per Aktualisierung der Software dichtgemacht werden. Die Täter seien in die Router über den Port für entfernten Zugriff über das Internet eingedrungen und hätten dabei auch Passwörter entwenden können. Deswegen rät das Unternehmen, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Wer den Fernzugriff wie empfohlen abgeschaltet habe, sei jetzt schon sicher. Von dem Fehler seien alle Fritzbox-Geräte betroffen gewesen, bei denen aktiv der Fernzugriff oder der Dienst „MyFRITZ“ eingeschaltet gewesen sei.
Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete „Radio Bremen“. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. „Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus“, erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt.
„Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen, und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft“, betonte AVM-Technikchef Peter Faxel. Umso mehr bedauere das Unternehmen die aktuellen Vorfälle.
Experten zufolge gibt es noch keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik mit.
Laut „Radio Bremen“ bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. „Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden“, erklärte Kabel Deutschland dem Sender.
In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2013 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.