Hohe Telefonrechnung durch gehackten Telefonanschluss (Fritz!Box) - muss man das bezahlen?

  • Problem

  • patchmatch
  • 8175 Aufrufe 20 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hohe Telefonrechnung durch gehackten Telefonanschluss (Fritz!Box) - muss man das bezahlen?

    Hallo,

    ich weiß, dass wir hier kein Rechtsanwalts-Forum sind, ich möchte Euch trotzdem nach Eurer Meinung und Euren Erfahrungen fragen. Vielleicht hat ja jemand eine Idee, die mir weiterhilft!

    Im letzten Monat wurde meine Fritz!Box 7390 gehackt. Die Hacker haben über mehrere Tage ca. 700 Gespräche zu einer Handynummer im Ausland geführt; das auf beiden Leitungen parallel. Sobald ein Gespräch beendet war, hat gleich das nächste begonnen. Mein Telefonanbieter hat den Spuk nach 2 Tagen bemerkt und meinen Anschluss dann von sich aus für weitere Auslandsgespräche gesperrt. Ich habe nun die Rechnung erhalten und soll mehr als 5000 € für die Auslandsgespräche bezahlen, da diese ja von meinem Anschluss aus geführt wurden. Laut Hersteller der Fritz!Box hätte ich das Hacken vermeiden können, wenn ich regelmäßig das Passwort der Fritz!Box gewechselt hätte.

    Ich habe bei meinen Internetrecherchen keine Gerichtsentscheidung über einen vergleichbaren Fall gefunden. Somit weiß ich nicht, wie die Rechtslage ist, ob ich die durch die Hacker verursachten Kosten zahlen muss oder nicht.

    Wer von Euch kennt die Rechtslage?

    MfG

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • Ich gehe mal davon aus das du als ersten Schritt sofort eine Strafanzeige gegen Unbekannt wegen Computerbetruges, Datenveränderung und Ausspähens von Daten
    gemacht hast?
    Es ergeben sich einige Fragen die doch besser von einem Anwalt geklärt werden sollten.
    Firmware auf der 7390 aktuell?
    Welches Passwort war gemeint? Wlan? Oder Zugangspasswort für die 7390?
    Ein findiger auf diese Thematik spezialisierter Anwalt sollte da schon was rausholen können wenn nicht auf Kulanz des Providers gehofft werden kann.
    Eine RSV (Rechtschutzversicherung) auf deiner Seite wäre da ne feine Sache.
    Aber ein Beratungsgespräch in der Sache (Auch wenn es was kostet) ist wohl erstmal der beste Weg.
    I can accept failure, everyone fails at something. But I can't accept not trying
  • Kleine Zwischen-Info:

    Strafanzeige hatte ich gleich gestellt, nachdem der Hack bemerkt wurde. Das Verfahren ist schon eingestellt worden, da kein Täter ermittelt werden konnte.

    Die Firmware auf der 7390 war nicht aktuell. Das Update aus April diesen Jahres war noch nicht aufgespielt. Das war aber laut AVM nicht die Ursache des Hacks. Angeblich haben die Hacker in 2014 Benutzernamen und Passwörter ausgespäht und diese im letzten Monat in einer "Angriffs-Welle" ausprobiert.

    Als Passwort ist das Zugangspasswort zur 7390 gemeint. Der Hacker-Zugriff kam nicht über das WLAN, sondern übers Internet.

    Eine private Rechtsschutzversicherung habe ich.

    Das Beratungsgespräch beim Anwalt hat nichts Konkretes ergeben.

    Ich möchte gerne herausfinden, wie die Rechtslage ist. Wenn ich den Betrag bezahlen muss, dann werde ich das auch tun, ohne die Zahlung durch (unnötige) Gerichtsverfahren herauszuzögern. Es dürften einige Anschlüsse in Deutschland betroffen gewesen sein, da müsste doch irgendjemand schon mal Erfahrungen gesammelt haben?

    MfG

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • Hallo Patchmatch...Die Problematik war ja bekannt in 2014.
    Ich habe seblbst mal nach evtl Urteilen und Einschätzungen etc in diversen Foren gesucht (Frag einen Anwalt, Dejure usw)
    Ich hab zu der Problematik trotz wohl vieler Betroffener praktisch fast überhaupt nix gefunden.
    Viel Erfolg auf alle Fälle
    I can accept failure, everyone fails at something. But I can't accept not trying
  • sowie ich recherchiert habe, hat fritzbox bereits 2014 das Problem mit der Sicherheitslücke gehabt und bisher nicht eindeutig geschlossen hat.

    Abgesehen davon habe ich ein Urteil gefunden, die eventuell deinem Problem naheliegend ist.

    Bei solchen Fällen, würde ich kein x beliebigen Anwalt nehmen, sondern einen der vom Fach ist, wie zum Beispiel, einen der sich mit Internetrecht befasst.
  • Hallo TomMatisch,

    bei mir gibt es noch nicht viel neues. Es ist noch nicht geklärt, ob und wieviel ich bezahlen muss. Es gibt keine eindeutige Rechtslage. Meine Recherchen haben folgendes ergeben:

    - Der Anbieter sagt, dass der Router komplett in den Verantwortungsbereich des Kunden gehört. Es gibt aber ein BGH-Urteil, das den Anbieter nicht aus der Haftung nimmt.

    - Einige Leute behaupten, dass der Anbieter bei auffälligem Telefonieverhalten die Pflicht hat, den Anschluss zu sperren. Es ist da ein Betrag im Raum von 600€, den einige Kunden selbst übernehmen mussten, der Rest ging zu Lasten des Anbieters.

    - Einige Anwälte sagen, dass bei einem Prozess maximal rauskommen könnte, dass der Anbieter maximal die Selbstkosten verlangen kann und sich nicht noch daran bereichern soll. Ich vermute, dass die Anbieter das ungerne offenlegen wollen ...

    - Die Verbraucherzentrale Schleswig-Holstein hat vor einiger Zeit einen Aufruf gestartet, dass sich geschädigte mit gehackten Fritzboxen dort melden sollen.

    - Verfolge mal die aktuellen Berichte zu den in dieser Woche gehackten Routern der Telekom. Ein Endkunde ist kein Sicherheitsexperte und man kann nicht davon ausgehen, dass man dem Endkunde die gesamte Sicherheitsverantwortung aufbürden kann.

    Ich wünsche Dir viel Erfolg!

    MfG

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • Tut mir wirklich sehr leid für dich, patchmatch, dass dir sowas passiert ist!

    Dieser Fall zeigt aber auch wieder mal sehr deutlich, dass man das Thema "Datensicherheit" sehr, sehr ernst nehmen sollte.

    Einen guten Fachanwalt zu konsultieren ist in diesem Zusammenhang praktisch ein MUSS. Eine recht gute Anlaufstelle dürfte RA Sören Siebert (erecht24.de / kanzlei-siebert.de) sein.

    "Bezahlen" würde ich vordergründig im Zusammenhang mit diesem Betrugsfall erst einmal gar nichts!

    Unabhängig von der polizeilichen Anzeige würde ich zusätzlich noch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI (bsi.bund.de), die Bundesnetzagentur sowie die länderspezifische Verbraucherzentrale über diesen Vorfall informieren.

    Der Hinweis auf die regelmäßige Änderung des Passwortes seitens AVM ist Unsinn! Selbst viele Sicherheitsforscher halten dieses Vorgehen inzwischen für kontraproduktiv. Das "Verpassen" der Firmware-Updates bzw. Sicherheits-Patches ist natürlich blöd. Trotzdem kann und darf man dir hier nicht einfach so pauschal den "Schwarzen Peter" zuschieben. Der Zugriff auf die FRITZ!Box aus der Ferne ist nicht einfach so ohne weiteres möglich. Hierfür sind Einstellungen notwendig, die der "Nutzer" manuell durchführen muss. Die Ursachen, die diesen Betrugsfall ermöglicht haben, sind daher sicherlich vielschichtig.

    Der angesprochene Daten-Hack ist womöglich - darf ich raten - der gößte aller Zeiten, der von Yahoo?


    PS: Auch ich nenne eine FB-7390 mein Eigen.

    Danilo-San schrieb:

    Tut mir wirklich sehr leid für dich, patchmatch, dass dir sowas passiert ist!
    Dasselbe gilt natürlich auch für TomMatisch und Himmelflieger!


    PS: Oh sorry, jetzt erst bemerkt - der Startpost von patchmatch liegt schon eineinhalb Jahre zurück. :huh:

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Danilo-San ()

  • TomMatisch schrieb:

    Gibt es in deiner Sache was Neues?
    Ja,

    es ist mit meinem Telefonanbieter nicht zu einem Prozess gekommen. Wir haben uns so geeinigt. Meine persönliche „Schmerzgrenze“ lag bei 600 €. Die Einigung lag deutlich darunter, so dass ich sehr zufrieden war. Ich hatte auf der Seite des Telefonanbieters nette Personen, die die Entscheidung zu meinen Gunsten getroffen haben.

    @TomMatisch ich empfehle Dir, bei einem Anwalt Rat zu holen und dann -so wie ich- mit den Argumenten aus dem Beratungsgespräch gestärkt das Gespräch zu führen.

    Viel Erfolg!

    patchmatch :) :) :) :)
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
  • patchmatch schrieb:

    Ja, es ist mit meinem Telefonanbieter nicht zu einem Prozess gekommen. ... Ich hatte auf der Seite des Telefonanbieters nette Personen, die die Entscheidung zu meinen Gunsten getroffen haben.
    Dieses Vorgehen war in dieser Sache sicherlich nicht unklug! Eine außergerichtliche Einigung ist immer gut (spart Geld und Nerven), sofern sie nicht zu Lasten der Geschädigtenpartei (Router-/Modemnutzer) getroffen wird. Schlußendlich muß aber jeder Betroffene selber darüber entscheiden, ob und in welcher Höhe er "Schadenersatz" gegenüber seinem Telefonanbieter leisten möchte. Ich vertrete die Rechtsauffassung, dass die Schadenssumme als Ergebnis eines solchen Betrugsvorfalles unter keinen Umständen auf den Router-/Modemnutzer abgewälzt werden kann und darf.
    Was bisher definitiv fehlt: Ein Grundsatzurteil, bestenfalls eins vom BGH.

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Danilo-San ()

  • Ob ihr es glaubt oder nicht es liegt nicht an der Software der Box.
    Als der Anschluss umgestellt wurde hatte ich zu Testzwecken 2 verschiedene Geräte an der Leitung.
    Verschieden Modelle mit verschiedener Software.
    Die eine Box hatte für sie die neuste Software drauf. Diese habe ich nur kurz angeschaltet weil die Verbindung mit der 1. Box zu langsam war und ich dachte die erste Box kommt mit dem neuen DSL Signal nicht klar.
    Auf beiden Geräten fand ich eingetragene IP-Telefongeräte die vorher nicht drauf waren.
    Und jetzt kommt es. Auf beide Geräte wurden Angriffe 6 Tage später gestartet mit einem Zeitversatz von 2 Minuten.
    Die 2. Box war aber Gott sei Dank da nicht am Netz.
    Das konnte ich alles über myfritz.net auslesen.
    Das bedeutet bei der installation wurde schon die Box gehackt.
    Es gab keinen Fehlversuch der erste funktionierte.
    Es kam alles aus Palästina die IP Adressen habe ich.
    Das eine myfritz Konto wurde auch schon an einem anderen Ort viel früher angelegt.
    Das Passwort ist 13 Zeichen lang und hat 5 Sonderzeichen und Großbuchstaben. Beide Boxen hatten verschiedene Passwörter. Daran kann es nicht gelegen haben. Der PC hat auch keine Viren gehabt. Also zumindestens der Virenscanner findet nichts.
    Also gibt es eine Hintertür... Ist alles sehr spannend und Nervenaufreibend.
    Da wird man gezwungen auf IP Telefon umzustellen und 1 Woche später ist alles schon gehackt..
    Danke für eure Infos.
  • Danilo-San schrieb:

    Dafür gibt es keine Garantie! Es können auch "zufällig" beide kompromittiert worden sein.
    Aber es gab absolut keine Fehlversuche und das bedeutet zufällig ist auszuschließen. So ein Passwort kann nicht zufällig gefunden werden unmöglich und das gleich 2 mal auf 2 verschiedenen Zugängen und der kurzen Zeit. Das muss ausgelesen worden sein. Wie auch immer die es gemacht haben. Ich habe mittlerweile etliche IP Adressen die alles von der gleichen Gesellschaft stammen die laufend auf die Boxen zugreifen. Mal sehen ob die Kripo da weiter kommt. Ich befürchte aber leider nicht.. :S

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Himmelflieger ()

  • Himmelflieger schrieb:

    So ein Passwort kann nicht zufällig gefunden werden unmöglich und das gleich 2 mal auf 2 verschiedenen Zugängen und der kurzen Zeit.
    Das mag schon sein. Aber es gibt definitiv keine 100%-ig sicheren Passwörter. Selbst sehr lange kryptische Passwörter sind mit heutiger (oft brachialer Rechenleistung) mit überschaubarem Aufwand knackbar.

    Himmelflieger schrieb:

    Das muss ausgelesen worden sein.
    Mit Sicherheit.

    Gute, hilfreiche Tipps: Sicheres Passwort wählen: Der Zufall entscheidet ⋆ Kuketz IT-Security Blog
  • Danilo-San schrieb:

    Das mag schon sein. Aber es gibt definitiv keine 100%-ig sicheren Passwörter. Selbst sehr lange kryptische Passwörter sind mit heutiger (oft brachialer Rechenleistung) mit überschaubarem Aufwand knackbar.
    Ja aber dann muss man Versuche sehen. Es wurde in der Log Datei aber nur ein Treffer vermerkt ohne weitere Versuche.

    Übrigens BSI interessiert das nicht .. Sie geben nur "Empfehlungen" kam da zurück.
    Ich stehe gerade mit der Bundesnetzagentur in Verbindung scheint so als war ich nicht alleine betroffen :(
    AVM untersucht gerade die log Dateien usw.

    Ich berichte mal wie es weiter geht..
  • Na ja, Leutz, ihr munkelt hier lediglich über die safety des router-pw.

    Mir scheint hier aber viel eher, dass das system an sich kompromittiert wurde.
    Dann einen keyloger ggfs. zu aktivieren, um dann ... ;)
    Nach der Beschreibung von Himmelsflieger liegt ein derartiges "auslesen" zumindest für mich viel näher ;)

    Daneben bemerkt würde ich, wenn schon ein "auch" sichereres pw verwenden und regelmässig wechseln will, trotzdem kostenintensive Leitungen auf dem router kompletto sperren,
    falls es sich nicht um einen geschäftlichen Anschluss handeln sollte, den ich dann allerdings noch ganz anders absichern würde.
    Cui bono? et ... Quis custodiet ipsos custodes?
    frei übersetzt: Wem nützt es? und ... Wer kontrolliert die Kontrolleure?

    Seit Sommer 2013 seltener online!
  • Neu

    Bundesnetzagentur stoppt Abzocke durch Router-Hacking

    Die Regulierungsbehörde hat im Januar erneut in mehreren Fällen die Abrechnung von enormen Gebühren verhindert, die Hacker an Telefonanlagen verursacht hatten.

    Die Bundesnetzagentur ist in diesem Monat nach eigenen Angaben bereits wiederholt nach dem Hacking von Routern oder Telefonanlagen eingeschritten. Sie habe in mehreren Fällen die Rechnungslegung beziehungsweise das Inkasso untersagt, teilte die Regulierungsbehörde am Freitag mit. Teils seien auch Auszahlungsverbote ergangen und den Nutzern der betroffenen Anschlüsse so "bis zu sechsstellige Schadenssummen" erspart geblieben.

    Cyberkriminelle hatten in kurzen Zeiträumen "massenhaft Verbindungen zu ausländischen Rufnummern und Satellitenrufnummern teils über Call-by-Call generiert", erläutert die Bundesnetzagentur. In einem Fall seien zu Lasten verschiedener Endkunden über 600.000 Verbindungsminuten zu über 1500 ausländischen Zielen ausgelöst worden. Diese Verbindungen allein hätten dabei einen Gesamtschaden von über 200.000 Euro verursacht.

    Schädliche Gesprächsminuten
    Über den Anschluss einer Stadtverwaltung hatten Angreifer laut Anfang 2019 zudem innerhalb von zehn Stunden unbemerkt über 5000 Verbindungen zu rund 200 Auslandsrufnummern initiiert. Insgesamt seien dabei fast 59.000 Gesprächsminuten mit einem Schaden von mehreren tausend Euro generiert worden.
    Andernorts wurden über die Anwahl von nur vier ausländischen Kennungen über Call-by-Call am ersten Januarwochenende Verbindungskosten in Höhe von 24.000 Euro verursacht. Einem weiteren Verbraucher hatte der Provider für die durch Hacking ausgelöste Anwahl von internationalen Rufnummern innerhalb von 24 Stunden über 10.000 Euro in Rechnung gestellt.

    "Es kann jeden treffen"
    "In allen Fällen hat die Bundesnetzagentur durch ihre Entscheidung verhindert, dass die betroffenen Verbraucher und Endkunden die ihnen entstandenen Kosten bezahlen müssen", erklärte Bundesnetzagentur-Präsident Jochen Homann. "Auch die Netzbetreiber werden durch das zusätzliche Auszahlungsverbot geschützt." Ein solches solle sicherstellen, dass zwischen den beteiligten Providern keine missbräuchlich entstandene Verbindungsentgelte ausgezahlt werden. Wichtig sei dabei, "dass die Netzbetreiber uns frühzeitig informieren und Geldflüsse bis zur behördlichen Entscheidung einfrieren".

    Das Hacking von Router- und Telefonanlagen könne "jeden treffen", schreibt die Bundesnetzagentur. "Opfer sind einzelne Verbraucher, Selbstständige, Unternehmen oder Behörden." Um die Verbindungsgeräte vor Angriffen zu bewahren, sei es ratsam, diese "mit individuellen und sicheren Passwörtern" zu schützen. Wer nicht ins Ausland telefoniere oder keine Sonderrufnummern benötige, sollte dafür in der eigenen Technik selbst Sperren einrichten oder diese bei seinem Provider netzseitig blockieren lassen.

    "Aktualisieren Sie Ihre Geräte"
    "Aktualisieren Sie regelmäßig und unverzüglich nach Herstellerfreigabe die Software Ihrer Endgeräte", rät die Regulierungsbehörde. Nicht zuletzt sollten Verbraucher ihre Rechnungen immer "auf Auffälligkeiten" hin überprüfen. Die Netzagentur hat dazu eine Liste mit Vorsichtsmaßnahmen veröffentlicht.

    Großflächige Hacks günstiger "Plaste-Router" gehören seit Langem zu den Schreckensszenarien des Chaos Computer Clubs. Der CCC zeigte sich daher enttäuscht über die jüngst beschlossene Router-Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI), da diese zu schwach ausfalle. Große Medienaufmerksamkeit und Schaden hatte 2016 ein Cybergangster verursacht, der über ein Mirai-Botnetz DDoS-Attacken auslöste. Beim Versuch, weitere Geräte über einen Fernwartungsport unter seine Kontrolle zu bringen, gingen über eine Million Speedport-Router der Deutschen Telekom in die Knie.

    Quelle: Bundesnetzagentur stoppt Abzocke durch Router-Hacking |
    heise online