Aktuelles

Angriffe auf Fritzbox – so schützt du dich

Kathrin Helmreich, 2. März 2021
Anmeldeversuche bei Fritzbox-Kunden - Artikelbild: AVM
Anmeldeversuche bei Fritzbox-Kunden - Artikelbild: AVM

Stell‘ dir vor, du rufst den Ereignis-Log deiner Fritzbox ab und erfährst, jemand Fremdes habe versucht, sich einzuloggen – fühlt sich nicht gut an, oder?

So geht es im Moment einer Vielzahl an Fritzbox-Nutzern. Das Gerät von AVM scheint ins Visier von Angreifern geraten zu sein, auch wenn AVM selbst nicht von einer „Angriffswelle“ spricht.

Laut Medienberichten gehört die Fritzbox von AVM zu den meist verbreitetsten Router-Modellen auf dem deutschen Markt. Leider kommt es aktuell gehäuft zu Angriffen auf das Gerät, wonach der Ereignis-Log gescheiterte Anmeldeversuche auf die Fritzbox-Benutzeroberfläche anzeigt.

„heise online“ zufolge handelt es sich dabei immer um dieselbe IP-Adresse mit der Nummer 185.232.52.55 und spricht bereits von einer Angriffswelle. AMV hingegen bestätigt die Angriffe, sieht die Situation jedoch noch etwas gelassener.

„Diese sogenannten ‚Credential Stuffing‘-Versuche betreffen ständig viele Geräte, die im Internet unterwegs sind. Wir sehen keine ‚Angriffswelle‘ auf FRITZ!Box. Die FRITZ!Box lässt keine unberechtigten Anmeldeversuche zu“,

so der Fritzbox-Hersteller gegenüber t-online.

Credential Stuffing im Detail

Opfer werden insbesondere Nutzer, dessen Routeroberfläche über das Internet erreichbar ist. Dabei ist die Option aktiviert, per Internet auf das Gerät zugreifen zu können. Zum Beispiel, wenn der Router als Heimserver benutzt wird. (siehe hierzu auch folgenden Artikel)

Haben nun Kriminelle Anmeldedaten zum Beispiel aus einem Datenleck erbeutet, können sie sich nun in anderen Diensten versuchen anzumelden. Das nennt sich „Credential Stuffing“.

Du bist aber zum Glück nicht ganz machtlos gegen diese Masche. Via Seiten wie beispielsweise „Have I been pnwed“ kannst du prüfen, ob deine Anmeldedaten bei einem Datenleck in die Hände von Betrügern gelangt sind. Eine weitere Stelle wäre noch der Identity Leak Checker des Hasso-Plattner-Instituts.

So kannst du dich schützen:

Bei den gescheiterten Anmeldeversuchen handele es sich zwar laut AVM um kein Sicherheitsproblem, trotzdem rät das Unternehmen, die unbekannte IP-Adresse zu melden.

Weitere Empfehlungen sind ein sicheres und starkes Passwort und das Aktivieren einer zusätzlichen Bestätigung. Das geht am besten in den Einstellungen der Fritzbox.

Zudem sei wichtig, das aktuelle „Fritz!OS“ zu installieren – dafür gibst du in der Adresszeile „http://fritz.box“ ein und wählst unter Benutzeroberflächen den Update-Assistenten aus. Hier siehst du auch, welche Firmware-Version und Updates installiert sind.

Zu guter Letzt deaktivierst du noch den Zugriff auf das Gerät aus dem Internet, falls du die Funktion nicht benötigst.

[mk_ad]

Das könnte auch interessieren: Corona-Pandemie: Cyber-Angriffe auf Krankenhäuser und Impfstoffhersteller

Quelle: t-online
Artikelbild: AVM


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama