Hohe Telefonrechnung durch gehackten Telefonanschluss (Fritz!Box) - muss man das bezahlen?

  • geschlossen
  • Problem

  • patchmatch
  • 26130 Aufrufe 19 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hohe Telefonrechnung durch gehackten Telefonanschluss (Fritz!Box) - muss man das bezahlen?

    Hallo,

    ich weiß, dass wir hier kein Rechtsanwalts-Forum sind, ich möchte Euch trotzdem nach Eurer Meinung und Euren Erfahrungen fragen. Vielleicht hat ja jemand eine Idee, die mir weiterhilft!

    Im letzten Monat wurde meine Fritz!Box 7390 gehackt. Die Hacker haben über mehrere Tage ca. 700 Gespräche zu einer Handynummer im Ausland geführt; das auf beiden Leitungen parallel. Sobald ein Gespräch beendet war, hat gleich das nächste begonnen. Mein Telefonanbieter hat den Spuk nach 2 Tagen bemerkt und meinen Anschluss dann von sich aus für weitere Auslandsgespräche gesperrt. Ich habe nun die Rechnung erhalten und soll mehr als 5000 € für die Auslandsgespräche bezahlen, da diese ja von meinem Anschluss aus geführt wurden. Laut Hersteller der Fritz!Box hätte ich das Hacken vermeiden können, wenn ich regelmäßig das Passwort der Fritz!Box gewechselt hätte.

    Ich habe bei meinen Internetrecherchen keine Gerichtsentscheidung über einen vergleichbaren Fall gefunden. Somit weiß ich nicht, wie die Rechtslage ist, ob ich die durch die Hacker verursachten Kosten zahlen muss oder nicht.

    Wer von Euch kennt die Rechtslage?

    MfG

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • Ich gehe mal davon aus das du als ersten Schritt sofort eine Strafanzeige gegen Unbekannt wegen Computerbetruges, Datenveränderung und Ausspähens von Daten
    gemacht hast?
    Es ergeben sich einige Fragen die doch besser von einem Anwalt geklärt werden sollten.
    Firmware auf der 7390 aktuell?
    Welches Passwort war gemeint? Wlan? Oder Zugangspasswort für die 7390?
    Ein findiger auf diese Thematik spezialisierter Anwalt sollte da schon was rausholen können wenn nicht auf Kulanz des Providers gehofft werden kann.
    Eine RSV (Rechtschutzversicherung) auf deiner Seite wäre da ne feine Sache.
    Aber ein Beratungsgespräch in der Sache (Auch wenn es was kostet) ist wohl erstmal der beste Weg.
    I can accept failure, everyone fails at something. But I can't accept not trying
  • Kleine Zwischen-Info:

    Strafanzeige hatte ich gleich gestellt, nachdem der Hack bemerkt wurde. Das Verfahren ist schon eingestellt worden, da kein Täter ermittelt werden konnte.

    Die Firmware auf der 7390 war nicht aktuell. Das Update aus April diesen Jahres war noch nicht aufgespielt. Das war aber laut AVM nicht die Ursache des Hacks. Angeblich haben die Hacker in 2014 Benutzernamen und Passwörter ausgespäht und diese im letzten Monat in einer "Angriffs-Welle" ausprobiert.

    Als Passwort ist das Zugangspasswort zur 7390 gemeint. Der Hacker-Zugriff kam nicht über das WLAN, sondern übers Internet.

    Eine private Rechtsschutzversicherung habe ich.

    Das Beratungsgespräch beim Anwalt hat nichts Konkretes ergeben.

    Ich möchte gerne herausfinden, wie die Rechtslage ist. Wenn ich den Betrag bezahlen muss, dann werde ich das auch tun, ohne die Zahlung durch (unnötige) Gerichtsverfahren herauszuzögern. Es dürften einige Anschlüsse in Deutschland betroffen gewesen sein, da müsste doch irgendjemand schon mal Erfahrungen gesammelt haben?

    MfG

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • Hallo Patchmatch...Die Problematik war ja bekannt in 2014.
    Ich habe seblbst mal nach evtl Urteilen und Einschätzungen etc in diversen Foren gesucht (Frag einen Anwalt, Dejure usw)
    Ich hab zu der Problematik trotz wohl vieler Betroffener praktisch fast überhaupt nix gefunden.
    Viel Erfolg auf alle Fälle
    I can accept failure, everyone fails at something. But I can't accept not trying
  • sowie ich recherchiert habe, hat fritzbox bereits 2014 das Problem mit der Sicherheitslücke gehabt und bisher nicht eindeutig geschlossen hat.

    Abgesehen davon habe ich ein Urteil gefunden, die eventuell deinem Problem naheliegend ist.

    Bei solchen Fällen, würde ich kein x beliebigen Anwalt nehmen, sondern einen der vom Fach ist, wie zum Beispiel, einen der sich mit Internetrecht befasst.
  • Hallo TomMatisch,

    bei mir gibt es noch nicht viel neues. Es ist noch nicht geklärt, ob und wieviel ich bezahlen muss. Es gibt keine eindeutige Rechtslage. Meine Recherchen haben folgendes ergeben:

    - Der Anbieter sagt, dass der Router komplett in den Verantwortungsbereich des Kunden gehört. Es gibt aber ein BGH-Urteil, das den Anbieter nicht aus der Haftung nimmt.

    - Einige Leute behaupten, dass der Anbieter bei auffälligem Telefonieverhalten die Pflicht hat, den Anschluss zu sperren. Es ist da ein Betrag im Raum von 600€, den einige Kunden selbst übernehmen mussten, der Rest ging zu Lasten des Anbieters.

    - Einige Anwälte sagen, dass bei einem Prozess maximal rauskommen könnte, dass der Anbieter maximal die Selbstkosten verlangen kann und sich nicht noch daran bereichern soll. Ich vermute, dass die Anbieter das ungerne offenlegen wollen ...

    - Die Verbraucherzentrale Schleswig-Holstein hat vor einiger Zeit einen Aufruf gestartet, dass sich geschädigte mit gehackten Fritzboxen dort melden sollen.

    - Verfolge mal die aktuellen Berichte zu den in dieser Woche gehackten Routern der Telekom. Ein Endkunde ist kein Sicherheitsexperte und man kann nicht davon ausgehen, dass man dem Endkunde die gesamte Sicherheitsverantwortung aufbürden kann.

    Ich wünsche Dir viel Erfolg!

    MfG

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • Tut mir wirklich sehr leid für dich, patchmatch, dass dir sowas passiert ist!

    Dieser Fall zeigt aber auch wieder mal sehr deutlich, dass man das Thema "Datensicherheit" sehr, sehr ernst nehmen sollte.

    Einen guten Fachanwalt zu konsultieren ist in diesem Zusammenhang praktisch ein MUSS. Eine recht gute Anlaufstelle dürfte RA Sören Siebert (erecht24.de / kanzlei-siebert.de) sein.

    "Bezahlen" würde ich vordergründig im Zusammenhang mit diesem Betrugsfall erst einmal gar nichts!

    Unabhängig von der polizeilichen Anzeige würde ich zusätzlich noch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI (bsi.bund.de), die Bundesnetzagentur sowie die länderspezifische Verbraucherzentrale über diesen Vorfall informieren.

    Der Hinweis auf die regelmäßige Änderung des Passwortes seitens AVM ist Unsinn! Selbst viele Sicherheitsforscher halten dieses Vorgehen inzwischen für kontraproduktiv. Das "Verpassen" der Firmware-Updates bzw. Sicherheits-Patches ist natürlich blöd. Trotzdem kann und darf man dir hier nicht einfach so pauschal den "Schwarzen Peter" zuschieben. Der Zugriff auf die FRITZ!Box aus der Ferne ist nicht einfach so ohne weiteres möglich. Hierfür sind Einstellungen notwendig, die der "Nutzer" manuell durchführen muss. Die Ursachen, die diesen Betrugsfall ermöglicht haben, sind daher sicherlich vielschichtig.

    Der angesprochene Daten-Hack ist womöglich - darf ich raten - der gößte aller Zeiten, der von Yahoo?


    PS: Auch ich nenne eine FB-7390 mein Eigen.

    Danilo-San schrieb:

    Tut mir wirklich sehr leid für dich, patchmatch, dass dir sowas passiert ist!
    Dasselbe gilt natürlich auch für TomMatisch und Himmelflieger!


    PS: Oh sorry, jetzt erst bemerkt - der Startpost von patchmatch liegt schon eineinhalb Jahre zurück. :huh:

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Danilo-San ()

  • TomMatisch schrieb:

    Gibt es in deiner Sache was Neues?
    Ja,

    es ist mit meinem Telefonanbieter nicht zu einem Prozess gekommen. Wir haben uns so geeinigt. Meine persönliche „Schmerzgrenze“ lag bei 600 €. Die Einigung lag deutlich darunter, so dass ich sehr zufrieden war. Ich hatte auf der Seite des Telefonanbieters nette Personen, die die Entscheidung zu meinen Gunsten getroffen haben.

    @TomMatisch ich empfehle Dir, bei einem Anwalt Rat zu holen und dann -so wie ich- mit den Argumenten aus dem Beratungsgespräch gestärkt das Gespräch zu führen.

    Viel Erfolg!

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • patchmatch schrieb:

    Ja, es ist mit meinem Telefonanbieter nicht zu einem Prozess gekommen. ... Ich hatte auf der Seite des Telefonanbieters nette Personen, die die Entscheidung zu meinen Gunsten getroffen haben.
    Dieses Vorgehen war in dieser Sache sicherlich nicht unklug! Eine außergerichtliche Einigung ist immer gut (spart Geld und Nerven), sofern sie nicht zu Lasten der Geschädigtenpartei (Router-/Modemnutzer) getroffen wird. Schlußendlich muß aber jeder Betroffene selber darüber entscheiden, ob und in welcher Höhe er "Schadenersatz" gegenüber seinem Telefonanbieter leisten möchte. Ich vertrete die Rechtsauffassung, dass die Schadenssumme als Ergebnis eines solchen Betrugsvorfalles unter keinen Umständen auf den Router-/Modemnutzer abgewälzt werden kann und darf.
    Was bisher definitiv fehlt: Ein Grundsatzurteil, bestenfalls eins vom BGH.

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Danilo-San ()

  • Ob ihr es glaubt oder nicht es liegt nicht an der Software der Box.
    Als der Anschluss umgestellt wurde hatte ich zu Testzwecken 2 verschiedene Geräte an der Leitung.
    Verschieden Modelle mit verschiedener Software.
    Die eine Box hatte für sie die neuste Software drauf. Diese habe ich nur kurz angeschaltet weil die Verbindung mit der 1. Box zu langsam war und ich dachte die erste Box kommt mit dem neuen DSL Signal nicht klar.
    Auf beiden Geräten fand ich eingetragene IP-Telefongeräte die vorher nicht drauf waren.
    Und jetzt kommt es. Auf beide Geräte wurden Angriffe 6 Tage später gestartet mit einem Zeitversatz von 2 Minuten.
    Die 2. Box war aber Gott sei Dank da nicht am Netz.
    Das konnte ich alles über myfritz.net auslesen.
    Das bedeutet bei der installation wurde schon die Box gehackt.
    Es gab keinen Fehlversuch der erste funktionierte.
    Es kam alles aus Palästina die IP Adressen habe ich.
    Das eine myfritz Konto wurde auch schon an einem anderen Ort viel früher angelegt.
    Das Passwort ist 13 Zeichen lang und hat 5 Sonderzeichen und Großbuchstaben. Beide Boxen hatten verschiedene Passwörter. Daran kann es nicht gelegen haben. Der PC hat auch keine Viren gehabt. Also zumindestens der Virenscanner findet nichts.
    Also gibt es eine Hintertür... Ist alles sehr spannend und Nervenaufreibend.
    Da wird man gezwungen auf IP Telefon umzustellen und 1 Woche später ist alles schon gehackt..
    Danke für eure Infos.
  • Danilo-San schrieb:

    Dafür gibt es keine Garantie! Es können auch "zufällig" beide kompromittiert worden sein.
    Aber es gab absolut keine Fehlversuche und das bedeutet zufällig ist auszuschließen. So ein Passwort kann nicht zufällig gefunden werden unmöglich und das gleich 2 mal auf 2 verschiedenen Zugängen und der kurzen Zeit. Das muss ausgelesen worden sein. Wie auch immer die es gemacht haben. Ich habe mittlerweile etliche IP Adressen die alles von der gleichen Gesellschaft stammen die laufend auf die Boxen zugreifen. Mal sehen ob die Kripo da weiter kommt. Ich befürchte aber leider nicht.. :S

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Himmelflieger ()

  • Himmelflieger schrieb:

    So ein Passwort kann nicht zufällig gefunden werden unmöglich und das gleich 2 mal auf 2 verschiedenen Zugängen und der kurzen Zeit.
    Das mag schon sein. Aber es gibt definitiv keine 100%-ig sicheren Passwörter. Selbst sehr lange kryptische Passwörter sind mit heutiger (oft brachialer Rechenleistung) mit überschaubarem Aufwand knackbar.

    Himmelflieger schrieb:

    Das muss ausgelesen worden sein.
    Mit Sicherheit.

    Gute, hilfreiche Tipps: Sicheres Passwort wählen: Der Zufall entscheidet ⋆ Kuketz IT-Security Blog
  • Danilo-San schrieb:

    Das mag schon sein. Aber es gibt definitiv keine 100%-ig sicheren Passwörter. Selbst sehr lange kryptische Passwörter sind mit heutiger (oft brachialer Rechenleistung) mit überschaubarem Aufwand knackbar.
    Ja aber dann muss man Versuche sehen. Es wurde in der Log Datei aber nur ein Treffer vermerkt ohne weitere Versuche.

    Übrigens BSI interessiert das nicht .. Sie geben nur "Empfehlungen" kam da zurück.
    Ich stehe gerade mit der Bundesnetzagentur in Verbindung scheint so als war ich nicht alleine betroffen :(
    AVM untersucht gerade die log Dateien usw.

    Ich berichte mal wie es weiter geht..
  • Na ja, Leutz, ihr munkelt hier lediglich über die safety des router-pw.

    Mir scheint hier aber viel eher, dass das system an sich kompromittiert wurde.
    Dann einen keyloger ggfs. zu aktivieren, um dann ... ;)
    Nach der Beschreibung von Himmelsflieger liegt ein derartiges "auslesen" zumindest für mich viel näher ;)

    Daneben bemerkt würde ich, wenn schon ein "auch" sichereres pw verwenden und regelmässig wechseln will, trotzdem kostenintensive Leitungen auf dem router kompletto sperren,
    falls es sich nicht um einen geschäftlichen Anschluss handeln sollte, den ich dann allerdings noch ganz anders absichern würde.