Mit dem Grad der Vernetzung unserer Haushalte steigt die Anfälligkeit der Systeme, und die Gefahr einer Sicherheitslücke nimmt zu. Eine gefährliche Schwachstelle: das Kistchen, aus dem das Internet kommt.

Irgendwo zu Hause in einer Ecke im Wohnzimmer oder im Flur steht sie und blinkt leise vor sich hin: die kleine, meistens graue Box, aus der das Internet kommt. Ein Wunder der Technik, das die weiten Welten der Netze eröffnet, aber in Wahrheit nur eine preiswerte Plastikkiste mit ebenso preiswerter Software ist.

Im Inneren der Box werkelt ein kleiner Computer vor sich hin, der die Daten zwischen dem heimatlichen Netzwerk und dem großen Internet hin- und herschiebt. Oft hat man mit dem Kistchen nur einmal zu tun, wenn es eingerichtet wird, danach bleibt es unbeachtet – es sei denn, der Internetanschluss funktioniert mal nicht.

Teure Telefonate

Nachdem nun mehr und mehr Dienste – wie etwa die Telefonie – über Internetprotokolle zum Kunden gebracht werden, werden auch immer mehr Funktionen von diesen kleinen Routern übernommen, entsprechend steigt auch die Komplexität der darauf laufenden Software. Man kann Telefone ebenso daran anschließen wie Festplatten mit Filmen und Musik, deren Inhalte dann auf allen angeschlossenen Geräten zu Hause verfügbar sind. Wie immer, wenn die Menge der Software zunimmt, wachsen auch die Fehler und Risiken.

Wenn Sie nun auf Ihrer nächsten Internetrechnung überraschend ein paar hundert oder tausend Euro zu viel vorfinden, würden Sie zuerst an die kleine graue Box im Wohnzimmer denken? So ist es vielen Nutzern passiert, die eine von über dreißig Varianten des Routers des deutschen Marktführers AVM besitzen – meist ohne es zu wissen, da sie neben der gängigen Marke Fritz!Box auch unter anderen Namen wie Telekom Speedport vermarktet und oft zusammen mit dem Internetanschluss geliefert werden.

Die weitverbreiteten Router weisen eine kritische Sicherheitslücke auf, über die allerdings kaum jemand informiert war, ehe es zu vielfachem Missbrauch kam. Die Angreifer waren in der Lage, die im Router enthaltenen Konfigurationen für die Telefonie dazu zu nutzen, automatisiert Anrufe zu extrem teuren Rufnummern zu veranlassen, die dann auf der Rechnung des Anschlussinhabers mit dem geknackten Router auftauchten.

Vehikel des Abkassierens

Ein Kernproblem, das es ermöglicht, aus dieser Sicherheitslücke kriminellen Profit zu schöpfen, ist – wieder einmal – das System der sogenannten Mehrwertnummern. Das sind Rufnummern, bei denen der Anbieter für jeden eingehenden Anruf einen Teil der Telefongebühren erhält. Ursprünglich dafür gedacht, Beratungsangebote, Telefonsex oder Telefonhoroskope zu finanzieren, sind diese Nummern seit Jahrzehnten ein Vehikel für alle möglichen Formen des betrügerischen Abkassierens.

Schon vor knapp zwanzig Jahren sah sich die Telekom gezwungen, das technisch stark veraltete B-Netz-Funktelefonnetz außer Betrieb zu nehmen, nachdem Kriminelle herausgefunden hatten, wie man darüber auf Kosten anderer – oder des Netzbetreibers – Anrufe zu solchen Mehrwertnummern tätigen konnte, um damit in großem Maßstab abzukassieren. Jede noch so kleine Lücke in den Authentifizierungsprozeduren der verschiedenen Telefonnetze wird durch diese Nummern zu einer offenbar unwiderstehlichen Gelegenheit, illegale Profite einzufahren.