Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Und wer zahlt diesmal die Rechnung?

Fritzbox-Missbrauch sorgt weiterhin für Kopfzerbrechen

Michael Nickles / 33 Antworten / Flachansicht Nickles

Die Fritzbox-Modelle von AVM zählen zu den in Deutschland am meisten eingesetzten Routern. Beliebt ist die "Fritzbox" unter anderem wegen ihrer enormen offiziellen und inoffiziellen Funktionalität. Seit gut einer Woche sorgt das Problem für Aufregung, dass Fritzboxen per Fernzugriff gekapert werden und Kriminelle dann horrende Telefonkosten damit produzieren.

(Foto: AVM)

Angerufen wird soweit bislang bekannt stets ein Anschluss auf den Falkland Inseln. Zunächst wurde gehofft, dass es sich nur um wenige Fälle handelt. Die haben sich dann aber wohl derart gehäuft, dass AVM offiziell eine Sicherheitswarnung rausgelassen hat. Registrierte Kunden erhalten von AVM aktuell auch eine Warnung per Email. Betroffen sind nur Fritzboxen, deren Besitzer die Möglichkeit  des Fernzugriffs über Internet aktiviert haben. Standardmäßig ist das nicht aktiviert.

Betroffene sollten jetzt also sicherheitshalber den Fernzugriff abschalten, sicherstellen, dass HTTPS via Port 443 nicht eingeschaltet ist. Wie das gemacht wird, erklärt AVM auf dieser Webseite. Dort gibt es auch Hinweise, wie überprüft werden kann, ob von außen auf eine Fritzbox zugegriffen wurde und es gibt Tipps für weitere Sicherheitsmaßnahmen.

Unklar ist aktuell weiterhin, wie die Angreifer es geschafft haben, die Fritzboxen zu kapieren. AVM geht davon aus, dass die Täter bereits zum Zeitpunkt des Angriffs im Besitz der nötigen Zugangsdaten waren. Momentan wird untersucht, wie es die Kriminellen geschafft haben, an diese Daten zu gelangen.

Michael Nickles meint:

AVM hat nach eigenen Angaben bislang keine Sicherheitslücke in der Firmware der Fritzbox ermittelt. Es braucht gewiss auch keine, weil es vielfältige anderweitige  Angriffsmöglichkeiten gibt. Beispielsweise kann ein Trojaner einfach einen PC überwacht, die Login-Daten einer Fritzbox, abgegriffen haben.

Denkbar ist auch ein primitiver Angriff via Port-Scan. Im Hinblick auf die enorme Verbreitung der Fritzbox, können Angreifer einfach IP-Adressen abgeklappert und jeweils bei Port 443 angeklopft haben. Zum Einloggen braucht ein Angreifer dann nur noch die Email-Adresse des Nutzers und sein Passwort.

Genug Nutzerdaten sind wie jüngst bekannt geworden im Umlauf. Und das "Erraten" von Passwörtern ist auch nicht unbedingt schwer. Gemäß einer Studie zählen "123456" und "password" zu den beliebtesten Passwörtern. Abseits vom "Hack" ist interessant, mit welcher Methode die Kriminellen versuchen, Geld zu erbeuten.

Die "Telefonmasche" mit sogenannten "Mehrwertdiensten" ist alt, stammt eigentlich aus der Pre-DSL-Zeit. Da wurden auf PCs Trojaner, sogenannte "Dialer", eingenistet, die dann das Modem zum Anwählen teurer Verbindungen genutzt haben. Abgerechnet wurde das dann perverserweise über die Telefonrechnung des Anbieters, bei dem man Kunde war - also beispielsweise von der Telekom.

Für die Telefonanbieter waren die Dialer ein Bombengeschäft, weil sie schamlos mitverdient haben. Aber: irgendwie müssen sie den Betrügern, deren "Firmengeflecht", die Kohle anteilig rüber transferiert haben. Das dürfte kaum durch Koffer mit Bargeld passiert sein. Der Weg zu den Kriminellen muss also irgendwie zurückverfolgbar gewesen sein.

Soweit ich mich entsinnen kann, wurden Dialer-Betrüger niemals im großen Stil erwischt und Telefonanbieter wurden niemals wegen Beihilfe zum Betrug rangenommen - obwohl das offensichtlich war. Es ist schon ein übler Witz, dass diese Betrugsmasche heute immer noch zu funktionieren scheint.

Zu hoffen bleibt, dass die Telefonanbieter betrogener Fritzbox-Kunden kulant sind und nicht auf Zahlung von "zigtausend" Euro teuren Telefonrechnungen beharren. Denn: die Kriminellen scheinen richtig auffällig zuzuschlagen. Beim ersten bekannt gewordenen Fall sollen sie binnen einer halben Stunde eine Telefonrechnung von über 4.200 Euro produziert haben.

bei Antwort benachrichtigen
InvisibleBot Michael Nickles „Also AVM hat einen super sauberen Job gemacht, die Sache ...“
Optionen
Ich selbst hab keine Fritzbox und verstehe den Hype um diese "teuren" Dinger nicht wirklich.

Lies mal die ersten beiden Sätze Deines Postings, dann verstehst Du den Hype vielleicht etwas besser. Zwinkernd 

Ansonsten kann ich Dir vielleicht noch ein paar Argumente liefern:

  • AVM entwickelt und produziert (größtenteils) in Deutschland
  • es gibt keine vergleichbaren Produkte die trotz des teils irren Funktionsumfanges auch nur annähernd so gut und einfach bedienbar sind
  • alles was man einstellen kann ist ausführlich und auch für Laien sehr verständlich beschrieben - und funktioniert auch wirklich reibungslos und exakt wie beschrieben
  • Auf der Webseite von AVM gibts außerdem detaillierte Anleitungen für alles was man damit anstellen kann
  • Wenn man doch mal ein Problem hat und dort anruft, erlebt man einen weiteren Unterschied zu "Made in Sonstwo": Man hat jemanden am Telefon der sich mit dem Teil wirklich auskennt.
  • Ich hab vor ein paar Jahren mal eine FritzBox bei ebay gesteigert, die als "Topzustand" beschrieben war und sich als defekt herausgestellt hat. War mir aber nicht sicher ob es wirklich an der Box liegt und hab bei AVM angerufen. Dort meinte man ich solle die Box einsenden, man schaut sie sich mal an. Eine Woche später bekam ich einen Anruf, die Box hat einen Überspannungsschaden, vermutlich durch Blitzschlag. Da man die Ursache jedoch nicht mehr genau bestimmen konnte, hat man sie mir kulanzhalber ausgetauscht. 2 Tage später hatte ich eine neue FritzBox, obwohl ich nicht mal einen Kaufbeleg hatte. 

Auch Pro-AVM, aber Off Topic: Ich war früher mal für einen Mailserver zuständig, der per Fritz ISDN-Card online war. (Lang ist's her...) Von einem Tag auf den Anderen konnte das Teil keine E-Mails mehr herunterladen, die einen Dateianhang hatten. Alles andere funktionierte normal. Hab dann fast einen ganzen Tag mit dem Businesskundenservice (!!) der Telekom konferiert und Verschiedenes probiert. Mehrere verschiedene Gesprächspartner (u.a. ein Techniker) bei der Telekom versicherten mir man habe nichts geändert, es müsse an meiner Anlage liegen. Am nächsten Tag habe ich den Mailserver neu installiert - vergeblich. Zum Schluss hab ich bei AVM angerufen. Dort war das Problem bereits bekannt, es wurde durch eine Protokollumstellung der Mailserver für Firmenkunden verursacht, die die Telekom (!!) 2 Tage zuvor durchgeführt hat. Die Lösung hatte nichts mit der FritzCard zu tun, wurde mir aber trotzdem erklärt. Das Problem zu beheben dauerte nicht mal 2 Minuten... 

- Beat the machine that works in your head! -
bei Antwort benachrichtigen