Die Bundesnetzagentur geht erneut gegen Router-Hacking vor
von caschy | 7 Kommentare
Die Bundesnetzagentur geht erneut gegen Router-Hacking vor. Dies teilt man in einer am 18. Januar veröffentlichten Pressemitteilung mit. Man sei im Januar erneut gegen Router- bzw. Telefonanlagen-Hacking vorgegangen. In mehreren Fällen hat die Behörde Rechnungslegungs- und Inkassierungsverbote sowie Auszahlungsverbote erlassen.
Es gab damals schon einmal so eine Geschichte, da waren löchrige FRITZ!Boxen von AVM im Spiel. In kurzen Zeiträumen wurden über die gekaperten Router massenhaft Verbindungen zu ausländischen Rufnummern und Satellitenrufnummern teils über Call-by-Call generiert. Diese Verbindungen hätten dabei bis zu sechsstellige Schadenssummen verursacht, so die Bundesnetzagentur.
„In allen Fällen hat die Bundesnetzagentur durch ihre Entscheidung verhindert, dass die betroffenen Verbraucher und Endkunden die ihnen entstandenen Kosten bezahlen müssen“, erklärt Jochen Homann, Präsident der Bundesnetzagentur.“ Auch die Netzbetreiber werden durch das zusätzliche Auszahlungsverbot geschützt. Wichtig ist dabei, dass die Netzbetreiber uns frühzeitig informieren und Geldflüsse bis zur behördlichen Entscheidung einfrieren.“
In einem Fall wurden zu Lasten von verschiedenen Endkunden über 600.000 Verbindungsminuten zu über 1.500 ausländischen Rufnummern und Satellitenrufnummern generiert. Diese Verbindungen hätten dabei einen Gesamtschaden über 200.000 Euro verursacht.
Auch über den Anschluss einer Stadtverwaltung wurden Anfang 2019 innerhalb von zehn Stunden über 5.000 Verbindungen zu rund 200 Auslandsrufnummern initiiert. Insgesamt sind in diesem Fall fast 59.000 Gesprächsminuten mit einem Schaden von mehreren tausend Euro generiert worden.
Auch ein paar Tipps hat man auf Lager:
- Schützen Sie Ihre Systeme mit individuellen und sicheren Passwörtern. Informationen zur Erstellung sicherer Passwörter gibt es auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (www.bsi-fuer-buerger.de).
- Sperren Sie grundsätzlich nicht benötigte Zielrufnummern (z.B.Auslandsnummern, Sonderrufnummern). Sperrungen kann man im Router bzw. in der TK-Anlage einrichten, bestimmte Rufnummernarten wie Sonderrufnummern kann man zudem beim Netzbetreiber netzseitig sperren.
- Aktualisieren Sie regelmäßig und unverzüglich nach Herstellerfreigabe die Software Ihrer Endgeräte.
- Überprüfen Sie regelmäßig ihre Rechnung auf Auffälligkeiten.
Wird geladen ...
Meinen Router habe ich vom Provider gemietet, der ist auch dafür verantwortlich Updates einzuspielen, selber ist mir das gar nicht möglich. Wer haftet denn, wenn der Router durch eine solche Lücke von aussen angreifbar ist und dadurch Schaden entsteht?
Der Provider – auch beim AVM Fehler ist mir nicht bekannt, dass ein User die Rechnung bezahlen musste.
Du kannst aber noch die Drittanbietersperre bei deinen Provider aktivieren. Dort kann man Auslandsrufe, Servicenummern etc. abwählen!
Du kannst aber eiene Dritanbietersperre beauftragen, das geht beim Handy genauso wie beim Festnetz!
Mir ist nicht bekannt, dass einer die Rechnung damals bezahlen musste!
Oft werden Nummern genommen, welche Landesvorwahl identisch ist mit eine deutschen Ortsvowahl!
Ich würde sagen das BSI soll erst einmal bei sich anfangen, da gibt es zur NEULAND-Zeiten genug tun.
Und wenn das nicht reichte denn sollen die erst einmal die Abgeordneten sowie Ämter absichern und beraten!
Mir wird das oben genannte Problem nicht treffen, da ich vom Router diese Arten von Nummen gesperrt habe und noch einmal vom Provider.
Was für sinnloser Whataboutism, ohne konkrete Anhaltspunkte für die geäußerte These, das BSI solle erstmal bei sich anfangen, sei also ahnungslos (im Gegensatz zu dir, stimmt’s?).
„Mir wird das oben genannte Problem nicht treffen, da ich vom Router diese Arten von Nummen gesperrt habe und noch einmal vom Provider.“ (sic!), damit wäre der Kommentar endgültig rudimentär. Weder betroffen, noch stichhaltige Kritik am BSI. Hier in meiner Gegend sagt man dazu „Hauptsach d’Luft hat g’scheppert“.
„Aktualisieren Sie regelmäßig und unverzüglich nach Herstellerfreigabe die Software Ihrer Endgerät“
Hahaha, dafür müsste es ja erst einmal Updates geben.
Aktuell wird doch an einer Richtlinie für Router gearbeitet, der CCC hatte gute Ideen, aber natürlich werden die nicht beachtet:
https://www.ccc.de/de/updates/2018/risikorouter
Außer AVM kenne ich keinen Router die so regelmäßig Update anbieten, eventuell hat man Glück und bekommt ein oder es gibt ein neuen Router zu kaufen. Wobei viele Router ja mit OpenWRT oder DD-WRT betrieben werden können. Sehe das als einzigen Vorteil, denn das war damals sehr selten z.B. Linktsys Wrt54g. Duch die umstellung auf VOIP ist man mit einer Fritzbox gut bedient: einfach, guten Support, Updates uvw.