Internet & IoT, News, Recht & Justiz

Hacker kapern Familien-Router: 468 Euro Telefonrechnung

Kein Alien-Kopf, sondern ein LTE-Router von Vodafone. Abb.: hw

Auch ein PC-Firewall oder Virenwächter kann einen Hackerangriff auf einen Router nicht unbedingt abwehren. Laut Verbraucherzentrale kann von einem Durchschnitts-Nutzer aber nicht zwingend verlangt werden, die komplizierten Software-Updates selbst zu organisieren, um aus der Haftung zu gelangen. Abb.: hw

Verbraucherzentrale: Nutzerpflicht für Router-Updates zweifelhaft

Leipzig/ Crimmitschau, 18. März 2015: Die Telefonrechnung war für Familie L. aus dem sächsischen Crimmitschau ein Schock: Statt 40 bis 50 Euro wie sonst sollte sie plötzlich 468 Euro zahlen. Über ihren Router waren offensichtlich 14 Stunden Auslandsgespräche geführt worden – nur dass die L.s eben überhaupt nichts Ausland telefoniert hatten. Nach Einschätzung der sächsischen Verbraucherzentrale in Leipzig hatten Cyberkriminelle den Netzwerkvermittler (Router) am Telefonanschluss der L.s gekapert.

Auch Firewall am Rechner kann diesen Angriff nicht abwehren

„Höchstwahrscheinlich steckt dahinter ein Hackerangriff auf den Router“, vermutet Katja Henschler von der Verbraucherzentrale Sachsen. Anscheinend hatten die Kriminellen eine Sicherheitslücke am Gerät, die auch durch einen Firewall im PC nicht geschlossen werden kann, ausgenutzt, um den Router fernzusteuern und damit zu telefonieren. Der Anschlussanbieter pochte dennoch darauf, dass die Familie die hohe Rechnung begleicht.

Verbraucherschützer: Software-Updates für Router ratsam, aber keine Nutzerpflicht

Zwar seien private Anschlussinhaber laut einem BGH-Urteil vom 12.05.2010 (Az. I ZR 121/08) verpflichtet, alle technischen Maßnahmen gegen solche Angriffe zu treffen, die einem Durchschnittsnutzer zuzumuten sind, argumentiert nun die Verbraucherzentrale. Allerdings sei es Nutzern nicht zuzumuten, die Netzwerksicherheit fortlaufend dem neusten Stand der Technik anzupassen (BGH Urteil vom 19.7.2012, Az. III ZR 71/12). „Eine Pflicht des Nutzers, sich regelmäßig nach verfügbaren Software-Updates zu erkundigen, ist demnach äußerst zweifelhaft“, meint Katja Henschler.

Anscheinend hätte im konkreten Fall nur solch eine – von Laien schwer durchschaubare – Router-Aktualisierung die genutzte Sicherheitslücke schließen können. Insofern sei es natürlich ratsam, wenn auch nicht Nutzerpflicht, nach solchen Software-Updates zu suchen, betonte die Verbraucherschutzzentrale. hw

Repro: Oiger, Original: Madeleine Arndt