Derzeit wird das Internet von einem unbekannten Angreifer durchkämmt, der offenbar unzureichend geschützte Fritzbox-Router im Visier hat. Dieses Sicherheitsleck ist wieder einmal nur durch Zufall entdeckt worden und könnte gefährlicher nicht sein! Wir zeigen dir hier, was es mit diesem Angriff auf deine Fritzbox auf sich hat.
Ereignisprotokolle offenbaren Zugriffsversuche
Dem Ereignisprotokoll zufolge finden sich Anmeldeversuche mit verschiedenen Zugangsdaten auf den attackierten Fritzboxen. Mehrere Leser bestätigten ähnliche Protokolleinträge auf ihren eigenen Routern in den Kommentaren zu Borns Blogbeitrag. Auffällig ist, dass die Angriffe offenbar alle von derselben IP-Adresse (193.46.255.151) ausgehen.
Vielfältige Anmeldeversuche
Die Ereignisprotokolle zeigen, dass in unterschiedlichen Zeitabständen verschiedene Anmeldeversuche mit diversen Nutzernamen unternommen werden. Diese umfassen nicht nur gängige Standardnutzernamen wie „admin“ oder „administrator“, sondern auch E-Mail-Adressen sowie individuelle Benutzernamen, teilweise bestehend aus Vor- und Nachnamen.
Bekannte Angriffsmuster
Ähnliche Attacken wurden bereits in der Vergangenheit registriert. Obwohl der Fritzbox-Hersteller AVM Anfang 2021 Entwarnung gab, sind diese sogenannten Credential-Stuffing-Attacken normal, sobald ein Router im Internet sichtbar ist. In der Regel sind diese Anmeldeversuche nicht erfolgreich.
Empfehlungen zum Schutz vor Angriffen
Die Identität des aktuellen Angreifers bleibt vorerst unklar. Jedoch deuten die Angriffsmuster darauf hin, dass bekannte Benutzername-Passwort-Kombinationen verwendet werden – möglicherweise aus früheren Datenlecks. Personen, die für den Fernzugriff auf ihre Fritzbox dasselbe Passwort nutzen wie für andere Dienste, sollten dieses daher unverzüglich ändern.
Effektive Schutzmaßnahmen gegen einen Angriff auf deine Fritzbox
Die beste Verteidigung gegen solche Angriffe ist zweifellos die vollständige Deaktivierung des Fernzugriffs auf die Benutzeroberfläche der Fritzbox. Für jene, die darauf nicht verzichten können, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer, die für den Fernzugriff berechtigt sind, eine empfehlenswerte Maßnahme zum Schutz der sicherheitsrelevanten Einstellungen des Routers.
Du möchtest mehr zum Thema „2FA“ erfahren? Dann ist dieser Artikel hier genau das Richtige für dich!
Alternativ kann der Zugriff auf die Fritzbox über ein Virtual Private Network (VPN) erfolgen. Dabei wird zunächst eine gesicherte Verbindung zum internen Netzwerk hergestellt, von wo aus auf das Webinterface des Routers zugegriffen werden kann. Dadurch kann der Fernzugriff auf die Fritzbox deaktiviert werden.
Systempartner Hagen hilft dir!
Du weißt nicht so recht, wie du mit der Bedienoberfläche deiner Fritzbox umzugehen hast, und du hast vielleicht auch ein wenig Sorge, irgendwas kaputt zu machen? Ruf am besten gleich bei uns an und lass dich von unseren Experten unterstützen. Gemeinsam kriegen wir das schon in den Griff!
