Noch gibt es keine heiße Spur, wer die Fritzbox-Router angegriffen hat. Der Hersteller hat die Lücke inzwischen entdeckt und will schnell Abhilfe schaffen. Das Bundesamt für Sicherheit warnt Besitzer von anderen Geräten. Derweil steigt die Zahl der Betroffenen.

Nach den gezielten Angriffen auf private Internet-Router des Herstellers AVM gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Besitzer von anderen Routern sollten dri ngend tätig werden.

Die Sicherheitslücke in den weit verbreiteten Fritzbox-Routern soll in den kommenden Tagen geschlossen werden. Unbekannte waren in die Internet-Router eingebrochen und hatten hohe Telefonrechnungen hinterlassen.

AVM teilte mit, dass die Schwachstelle in den Fritzbox-Geräten entdeckt worden sei. Sie solle rasch per Aktualisierung der Software ausgemerzt werden. Die Täter seien in die Router über den Port für entfernten Zugriff über das Internet eingedrungen und hätten dabei auch Passwörter entwenden können. Deswegen rät das Unternehmen, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Wer den Fernzugriff wie empfohlen abgeschaltet habe, sei jetzt schon sicher. Von dem Fehler seien alle Fritzbox-Geräte betroffen gewesen, bei denen aktiv der Fernzugriff oder der Dienst "MyFRITZ" eingeschaltet gewesen sei.

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten.

Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit (BSI) in der Informationstechnik mit.

"Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox", sagte Tim Griese vom Bundesamt für Sicherheit. IP-Adressen seien in den Benutzerkonten nicht enthalten gewesen.

Kundenfreundliche und kulante Lösung?

Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete "Radio Bremen". Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte der Provider Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt.

AVM arbeitet für die Aufklärung des Falles eng mit Ermittlungsbehörden zusammen. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. Laut "Radio Bremen" bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. "Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden", erklärte Kabel Deutschland dem Sender.

In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.

Grundsätzlich rät das BSI allen Router-Besitzern unabhängig vom Hersteller, in regelmäßigen Abständen zu prüfen, ob eine aktualisierte Gerätesoftware vorliegt, und diese zu installieren. Außerdem sollte in den Einstellungen des Geräts ein möglicherweise vorhandener automatischer Update-Mechanismus eingeschaltet werden.

Besitzer eines Fritzbox-Routers sollten prüfen, ob der Internet-Fernzugriff auf das Gerät aktiv ist. In diesem Fall sollte dieser besser deaktiviert werden. Alle Schritte hat AVM auf seiner Seite dokumentiert.