Die Bundesnetzagentur ist in diesem Monat nach eigenen Angaben bereits wiederholt nach dem Hacking von Routern oder Telefonanlagen eingeschritten. Sie habe in mehreren Fällen die Rechnungslegung beziehungsweise das Inkasso untersagt, teilte die Regulierungsbehörde am Freitag mit. Teils seien auch Auszahlungsverbote ergangen und den Nutzern der betroffenen Anschlüsse so "bis zu sechsstellige Schadenssummen" erspart geblieben.

Cyberkriminelle hatten in kurzen Zeiträumen "massenhaft Verbindungen zu ausländischen Rufnummern und Satellitenrufnummern teils über Call-by-Call generiert", erläutert die Bundesnetzagentur. In einem Fall seien zu Lasten verschiedener Endkunden über 600.000 Verbindungsminuten zu über 1500 ausländischen Zielen ausgelöst worden. Diese Verbindungen allein hätten dabei einen Gesamtschaden von über 200.000 Euro verursacht.

Schädliche Gesprächsminuten

Über den Anschluss einer Stadtverwaltung hatten Angreifer Anfang 2019 zudem innerhalb von zehn Stunden unbemerkt über 5000 Verbindungen zu rund 200 Auslandsrufnummern initiiert. Insgesamt seien dabei fast 59.000 Gesprächsminuten mit einem Schaden von mehreren tausend Euro generiert worden.

Andernorts wurden über die Anwahl von nur vier ausländischen Kennungen über Call-by-Call am ersten Januarwochenende Verbindungskosten in Höhe von 24.000 Euro verursacht. Einem weiteren Verbraucher hatte der Provider für die durch Hacking ausgelöste Anwahl von internationalen Rufnummern innerhalb von 24 Stunden über 10.000 Euro in Rechnung gestellt.

"Es kann jeden treffen"

"In allen Fällen hat die Bundesnetzagentur durch ihre Entscheidung verhindert, dass die betroffenen Verbraucher und Endkunden die ihnen entstandenen Kosten bezahlen müssen", erklärte Bundesnetzagentur-Präsident Jochen Homann. "Auch die Netzbetreiber werden durch das zusätzliche Auszahlungsverbot geschützt." Ein solches solle sicherstellen, dass zwischen den beteiligten Providern keine missbräuchlich entstandene Verbindungsentgelte ausgezahlt werden. Wichtig sei dabei, "dass die Netzbetreiber uns frühzeitig informieren und Geldflüsse bis zur behördlichen Entscheidung einfrieren".

Das Hacking von Router- und Telefonanlagen könne "jeden treffen", schreibt die Bundesnetzagentur. "Opfer sind einzelne Verbraucher, Selbstständige, Unternehmen oder Behörden." Um die Verbindungsgeräte vor Angriffen zu bewahren, sei es ratsam, diese "mit individuellen und sicheren Passwörtern" zu schützen. Wer nicht ins Ausland telefoniere oder keine Sonderrufnummern benötige, sollte dafür in der eigenen Technik selbst Sperren einrichten oder diese bei seinem Provider netzseitig blockieren lassen.

"Aktualisieren Sie Ihre Geräte"

"Aktualisieren Sie regelmäßig und unverzüglich nach Herstellerfreigabe die Software Ihrer Endgeräte", rät die Regulierungsbehörde. Nicht zuletzt sollten Verbraucher ihre Rechnungen immer "auf Auffälligkeiten" hin überprüfen. Die Netzagentur hat dazu eine Liste mit Vorsichtsmaßnahmen veröffentlicht.

Großflächige Hacks günstiger "Plaste-Router" gehören seit Langem zu den Schreckensszenarien des Chaos Computer Clubs. Der CCC zeigte sich daher enttäuscht über die jüngst beschlossene Router-Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI), da diese zu schwach ausfalle. Große Medienaufmerksamkeit und Schaden hatte 2016 ein Cybergangster verursacht, der über ein Mirai-Botnetz DDoS-Attacken auslöste. Beim Versuch, weitere Geräte über einen Fernwartungsport unter seine Kontrolle zu bringen, gingen über eine Million Speedport-Router der Deutschen Telekom in die Knie. (anw)