Rechnungsverbot

Nach Router-Hack: Hohe Rechnung muss nicht bezahlt werden

Erneut sind bei Internetnutzern Router gehackt worden, um teure Auslandsgespräche durchzuführen. Die BNetzA stellt nun klar: Die aufgelaufenen Gebühren dürfen von den Providern nicht kassiert werden.
Von

Das Phänomen ist bereits seit mehreren Jahren bekannt: Zu Lasten von drei Internetkunden in Baden-Württemberg wurden erneut innerhalb von drei Tagen über 300 000 Verbindungsminuten zu über 600 ausländischen Rufnummern generiert. Zuvor hatten sich die Betrüger in die Router der Betroffenen gehackt. Die Verbindungen haben laut der BNetzA einen Gesamtschaden von insgesamt über 250 000 Euro verursacht. Den Netzbetreibern sind dabei ebenfalls Interconnection-Kosten "in erheblichem Umfang" entstanden.

Die Bundesnetzagentur hat in diesem Fall von Router-Hacking nun wieder Rechnungslegungs- und Inkassierungsverbote sowie Auszahlungsverbote ausgesprochen. Das bedeutet, dass den betroffenen Kunden die Kosten, die für Verbindungen zu den ausländischen Rufnummern entstanden sind, nicht mehr berechnet werden dürfen. Auch den Netzbetreibern ist es untersagt, Auszahlungen von missbräuchlich entstandenen Verbindungsentgelten an ausländische Vertragspartner zu leisten.

Jochen Homann, Präsident der Bundesnetzagentur, begrüßt es, wenn die Netzbetreiber von sich aus "über Hackingfälle informieren und Geldflüsse bis zur behördlichen Entscheidung einfrieren."


Auslandstelefonate

Hohe Festnetzrechnung nach Hacker-Angriff auf Router

Wenn ein Angreifer sich in den Router hackt und von dort aus hemmungslos ins Ausland telefoniert: Muss der Kunde dann die Rechnung zahlen? Verbraucherschützer berichten über einen aktuellen Fall und geben Tipps.
Von

Hohe Festnetzrechnung nach Hacker-Angriff auf Router Hohe Festnetzrechnung nach Hacker-Angriff auf Router
Bild: teltarif.de / Marleen Frontzeck
Die Verbraucherzentrale Sachsen hat sich in einen aktuellen Fall [Link entfernt] eingeschaltet, in dem eine Familie eine überraschend hohe Telefonrechnung bekam - diese wird umgangssprachlich auch als Schockrechnung bezeichnet. Statt regulär 40 bis 50 Euro sollte die Familie auf einmal 468 Euro bezahlen - was war geschehen?

Die Familie L. aus dem westsächsischen Crimmitschau tat nach Eingang der erhöhten Rechnung das richtige und warf erst einmal einen Blick auf den Einzelverbindungsnachweis. Dort waren für einen Monat 14 Stunden Auslandsgespräche aufgeführt, die sich zu einem Rechnungsposten von 410 Euro summiert hatten. Doch die Familie beteuert, diese Telefonate nicht geführt zu haben.

Nicht veranlasste Gespräche: Muss der Telefon-Kunde zahlen?

Hohe Festnetzrechnung nach Hacker-Angriff auf Router Hohe Festnetzrechnung nach Hacker-Angriff auf Router
Bild: teltarif.de / Marleen Frontzeck
Unter der Überschrift "besser kein Mut zur Lücke" schreibt die Verbraucherzentrale in ihrer heutigen Mitteilung, dass es sich vermutlich um einen Hackerangriff auf den Router gehandelt habe. Sicherheitslücken an den Geräten wären das Einfallstor, über das Hacker aus dem Internet in die Router-Firmware eindringen und diesen dann fernsteuern beziehungsweise - wie in diesem Fall - zur Anwahl von Telefonnummern im Ausland missbrauchen.

Zwischen dem Provider und der Familie begann nun ein Streit darüber, ob die Familie diesen Rechnungsposten bezahlen muss oder nicht. Der Provider beharrte auf der Zahlung, da die Gespräche "nachweislich vom Anschluss der Familie ausgelöst worden" seien. Die Verbraucherschützer stellten sich allerdings auf die Seite der Familie: "Nach den Regelungen des Telekommunikationsgesetzes hat ein Anbieter keinen Entgeltanspruch gegen den Nutzer, wenn diesem die Inanspruchnahme nicht zugerechnet werden kann und er dies nachweist", bekräftigt eine Sprecherin der Verbraucherzentrale ihre Auffassung, dass für die Familie keine Zahlungspflicht besteht. Im Folgenden wird nicht erläutert, ob dieser Streit bereits zu einem Abschluss gekommen ist und ob oder wie sich die Konfliktparteien geeinigt haben.

Auch ohne Rechtspflicht regelmäßig Firmware-Updates einspielen

Die Verbraucherzentrale verweist auf ein Urteil des Bundesgerichtshofs aus dem Jahr 2010, in dem entschieden wurde (Urteil vom 12. Mai 2010, Az. I ZR 121/08), dass der private Anschlussinhaber alle technischen Maßnahmen zu treffen hat, die einem Durchschnittsnutzer zuzumuten sind. Allerdings hat der BGH zwischenzeitlich auch entschieden, dass es Nutzern nicht zuzumuten sei, die Netzwerksicherheit fortlaufend dem neusten Stand der Technik anzupassen (BGH-Urteil vom 19. Juli 2012, Az. III ZR 71/12).

Eine Pflicht des Nutzers, sich regelmäßig nach verfügbaren Firmware-Updates zu erkundigen, sei demnach äußerst zweifelhaft, schreibt eine Sprecherin der Verbraucherzentrale. Sie empfiehlt den Internet-Nutzern aber grundsätzlich eine eigenständige Kontrolle der Routersicherheit. Manche Diensteanbieter würden die Router der Kunden zwar aus der Ferne aktualisieren. Oft würden Provider, Netzbetreiber oder Hersteller aber neue Firmware nur auf ihrer Homepage zum selbstständigen Download durch die Nutzer bereitstellen. In diesem Fall sollte der Nutzer sich selbst darüber informieren, ob es eine neuere Firmware gibt, die gegebenenfalls Sicherheitslücken schließt. Damit könne man "den meist nervenaufreibenden Auseinandersetzungen mit dem Anbieter über hohe bzw. unklare Rechnungsposten" entgehen.

Mehr zum Thema Schock- und Horror-Rechnungen