Keine Spur von den Tätern
Schwachstelle in Fritz-Boxen wird geschlossen

Sie kaperten gezielt privat genutzte Fritzbox-Router und telefonierten über Nacht für mehrere tausend Euro auf Kosten ihrer Opfer. Der Hersteller hat die Lücke jetzt gefunden und will sie schnell schließen.
  • 1

BerlinDie Sicherheits-Lücke in den weitverbreiteten Fritzbox-Routern soll am Wochenende geschlossen werden. Der Hersteller AVM entdeckte die Schwachstelle, die jüngst eine Welle von Angriffen möglich gemacht hatte. Dabei waren unbekannte in die Internet-Router eingebrochen und hatten hohe Telefonrechnungen hinterlassen.

AVM teilte am Freitag mit, dass die Schwachstelle in den Fritzbox-Geräten entdeckt worden sei. Sie solle rasch per Aktualisierung der Software dichtgemacht werden. Die Täter seien in die Router über den Port für entfernten Zugriff über das Internet eingedrungen und hätten dabei auch Passwörter entwenden können. Deswegen rät das Unternehmen, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Wer den Fernzugriff wie empfohlen abgeschaltet habe, sei jetzt schon sicher. Von dem Fehler seien alle Fritzbox-Geräte betroffen gewesen, bei denen aktiv der Fernzugriff oder der Dienst „MyFRITZ“ eingeschaltet gewesen sei.

Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete „Radio Bremen“. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. „Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus“, erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Constar seien bislang keine Fälle bekannt.

„Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft“, betonte AVM-Technikchef Peter Faxel. Umso mehr bedauere das Unternehmen die aktuellen Vorfälle.

Experten zufolge gibt es noch keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik mit.

Laut „Radio Bremen“ bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. „Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden“, erklärte Kabel Deutschland dem Sender.

In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2014 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Keine Spur von den Tätern: Schwachstelle in Fritz-Boxen wird geschlossen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Hier könnte ein Kommentar: Umfangreiche produktneutrale Tipps für Unternehmer zu Updates und Patchmanagement; aber auch zur Informationssicherheit gibt es übrigens hier: www.dsin-blog.de/unterkategorien/updates-patches

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%