Der Fall hatte für großes Aufsehen gesorgt: Binnen einer halben Stunde wurden über das Telefon eines Kunden des DSL-Anbieters 1&1 teure Gespräche ins Ausland geführt, die Kosten von über 4000 Euro verursachten. Offenbar war es den Tätern gelungen, sich mit der Mailadresse und dem Passwort des Opfers an dessen Internetrouter anzumelden und dort die Telefonate unbemerkt durchzuführen. Die Mailadresse gehörte zu dem Pool von 16 Millionen gehackter Konten, über die das BSI vor kurzem die Öffentlichkeit gewarnt hatte. Tatsächlich fand man auf dem PC des Opfers zwei Trojaner, mit deren Hilfe offenbar nun auch die Zugangsdaten zum Router ausgespäht wurden. Dabei handelt es sich um die sehr verbreitete Fritzbox des Berliner Herstellers AVM, die von jedem zweiten Internetnutzer in Deutschland eingesetzt wird.
Die Fritzbox lässt sich per Fernzugriff über das Internet von jedem Ort administrieren. Nutzer sichern den Zugriff mit einem Benutzernamen und einem Passwort. Wird dabei ein schwacher Code verwendet, können Hacker ebenfalls auf den Router zugreifen und unbemerkt teure Premiumdienste aktivieren. AVM seien einige Dutzend Fälle von Missbrauch bekannt, die derzeit untersucht würden, teilte das Unternehmen auf seiner Webseite mit.
AVM stellt klar, dass ein Zugriff von außen generell nur dann möglich sei, wenn der HTTPS-Fernzugriff (Port 443) oder der Myfritz-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die Fritzbox. Sind HTTPS-Fernzugriff (Port 443) oder Myfritz-Dienst dagegen aktiviert, sollten die Nutzer die Passwörter vorsorglich ändern. Dabei sollten sie unbedingt darauf achten, unterschiedliche und starke Passwörter zu verwenden, rät AVM.
Ratsam sei außerdem die Überprüfung aller im Einsatz befindlichen Rechner auf Schadsoftware wie Trojaner. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandsrufnummern. Auf einer eigens für Konfigurationen der verschiedenen Fritzbox-Modelle eingerichteten Webseite gibt AVM Tipps zur IT-Sicherheit (avm.de/de/Sicherheit).
Antivirus für PC, Smartphones und Tablets gibt es zum sofortigen Einsatz als Downloadversionen bei softwarebilliger.de
Bildquelle: AVM
