Hacker sind in Frixbox-Router, bei denen der Fernzugriff aktiviert war, eingedrungen und haben virtuelle Telefone eingerichtet. Über diese starteten die Geräte dann in kurzen Abständen Hunderte von Telefonanrufe ins Ausland, etwa zu den fernen Falklandinseln im Südatlantik. Das böse Erwachen bei den Geräteinhabern folgt bei der nächsten Telefonrechnung, auf denen Beträge stehen, die etliche Tausende Euro ausmachen können.
Ursache des potenziell vermögensschädigenden Telefonverhaltens der Fritzboxen ist augenscheinlich ein Zugriff von Hackern über das Internet auf die Fernsteuerungsfunktion der Geräte. Mittels Fernzugriff scheinen sie in der Firmware der Geräte virtuelle IP-Telefone einzurichten, nur um diese dann zum Anruf von möglichst teuren Rufnummern anzuleiten.
Fritzbox-Besitzer, die einen HTTPS-Fernzugriff (Port 443) oder den "Myfritz"-Dienst in ihrem Router aktiviert haben, sollten schleunigst die Fernzugrifffunktion ausschalten und zur Sicherheit auch alle Zugangsdaten ändern. Fritzbox-Herstellerin AVM geht mittlerweile davon aus, dass die Hacker am Umsatz der angerufenen Dienste beteiligt sind. Wie die Täter an die Log-In-Daten der Router gelangt sind, konnte AVM bislang nicht herausfinden. Eventuell sind sie zuvor in die PCs eingedrungen und haben die Passwörter gekapert.
Der Berliner Hersteller sucht aber noch nach der eigentlichen Ursache. Eine Möglichkeit wäre auch der Abgriff von Login-Informationen über infizierte Smartphones, die zum Fernzugriff auf den Router per App genutzt werden. Hersteller AVM veröffentlichte einen Sicherheitshinweis auf seiner Homepage.
Darin erklärt AVM: "Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre Fritzbox freigeschaltet haben, beispielsweise über den Myfritz-Dienst. Standardmässig sind diese Funktionen abgeschaltet."
Wer selbst überprüfen will, ob seine Fritzbox möglicherweise betroffen ist, kann der Anleitung von Hersteller AVM folgen. Unter dem Menüpunkt "Telefonie" und dem folgenden Unterpunkt "Telefonie-Geräte" steht im Konfigurationsmenü bei betroffenen Routern eventuell ein neu eingerichtetes virtuelles IP-Telefon.
