Fritzbox-Angriff: Betrüger nutzen erbeutete Passworte aus

Fritzbox-Router im Visier: Die Kriminellen, die in den vergangenen Monaten eine Sicherheitslücke in den Geräten ausnutzten, haben offenbar lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die betroffenen Nutzer hat das jetzt ein sehr unschönes Nachspiel.

AVM FRITZ!Box 7490

Fritzbox-Router im Visier: Die Kriminellen, die in den vergangenen Monaten eine Sicherheitslücke in den Geräten ausnutzten, haben offenbar lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Bild: AVM

Wie das Portal heise.de berichtet, gibt es jetzt vermehrt Betrugsfälle, in denen die VoIP-Accounts von Fritzbox-Nutzern für kostspielige Auslandstelefonate missbraucht wurden. Die Kunden hätten zwar nach den Hinweisen auf eine Sicherheitslücke bei Fritzbox-Routern das Sicherheitsupdate installiert, nicht aber das VoIP-Passwort geändert. „Das ist ein Indiz dafür, dass die Daten bereits vor einiger Zeit erbeutet wurden, als die Boxen noch anfällig waren – möglicherweise sogar vor der Veröffentlichung der Fritzbox-Updates“, so heise.de. Es sei durchaus denkbar, dass die Täter die erbeuteten Zugangsdaten jetzt nach und nach zu Geld machen.

Ganz konkret werden die erbeuteten ZUgangsdaten nun wohl dazu missbraucht, teure Anrufe zu machen. In einem Fall sei so ein Schaden von über 200.000 Euro entstanden, betroffen sind 400 Fritzbox-Nutzer. „Da sich der Missbrauchszeitraum bis in den März hineinzieht, dürften viele Kunden noch gar nicht ahnen, dass sie betroffen sind. Die späteren Anrufe tauchen nämlich erst Anfang April auf der Telefonrechnung auf“, so heise.de.

Von den Angriffen betroffen sind demnach nur Fritzbox-Besitzer, die den Fernzugriff ihrer Fritzbox aktiviert hatten. „Da die Betrüger sehr leicht sehr viele IP-Adressen nach solchen Routern scannen konnten, ist davon auszugehen, dass sie die Zugangsdaten von allen Fritzboxen auslesen konnten, bei denen in der Vergangenheit – insbesondere vor Installation des Updates – der Fernzugriff aktiviert war“, heißt es in dem Bericht weiter.

Fritzbox-Angriff: So schützen Sie sich

Fritzbox-Besitzer, die an ihren Geräten den Fernzugriff aktiviert hatten. sollten spätestens jetzt alle in der Fritzbox hinterlegten Passwörter ändern. „Tauchen in den Telefonie-Einstellungen unbekannte Telefone auf, muss man diese entfernen“, rät heise.de. Wer auf seiner Telefonrechnung unbekannte, hohe Beträge vorfindet, sollte umgehend die Polizei einschalten.