Derzeit wird das Internet von einem nicht identifizierten Angreifer durchsucht, der offensichtlich ungeschützte Fritzbox-Router ins Visier genommen hat. Dieses Sicherheitsrisiko wurde erneut nur zufällig entdeckt und könnte erhebliche Gefahren bergen. Im Folgenden wird erläutert, was es mit diesem Angriff auf deine Fritzbox auf sich hat.
Auffälligkeiten in Ereignisprotokollen
Ereignisprotokolle zeigen, dass auf den betroffenen Fritzboxen verschiedene Anmeldeversuche mit diversen Zugangsdaten unternommen werden. Besonders auffällig ist, dass sämtliche Angriffe offenbar von derselben IP-Adresse (193.46.255.151) ausgehen.
Diverse Anmeldeversuche festgestellt
Die Protokolle dokumentieren, dass in unterschiedlichen Zeitabständen diverse Anmeldeversuche mit unterschiedlichen Nutzernamen unternommen werden. Diese umfassen nicht nur gängige Standardnutzernamen wie „admin“ oder „administrator“, sondern auch E-Mail-Adressen sowie individuelle Benutzernamen, teilweise bestehend aus Vor- und Nachnamen.
Bekannte Muster von Angriffen
Ähnliche Attacken wurden bereits in der Vergangenheit registriert. Obwohl AVM, der Hersteller der Fritzbox, Anfang 2021 Entwarnung gab, sind solche sogenannten Credential-Stuffing-Attacken üblich, sobald ein Router im Internet sichtbar ist. In der Regel sind diese Anmeldeversuche nicht erfolgreich.
So schützt du dich vor einem Angriff auf deine Fritzbox
Die Identität des aktuellen Angreifers ist vorerst unbekannt. Jedoch deuten die Angriffsmuster darauf hin, dass bekannte Benutzername-Passwort-Kombinationen verwendet werden – möglicherweise aus früheren Datenlecks. Personen, die für den Fernzugriff auf ihre Fritzbox dasselbe Passwort nutzen wie für andere Dienste, sollten dieses daher umgehend ändern.
Effektive Schutzmaßnahmen für Fritzboxen
Die beste Verteidigung gegen derartige Angriffe besteht zweifellos darin, den Fernzugriff auf die Benutzeroberfläche der Fritzbox vollständig zu deaktivieren. Für diejenigen, die darauf nicht verzichten können, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer, die für den Fernzugriff berechtigt sind, eine empfehlenswerte Maßnahme zum Schutz der sicherheitsrelevanten Einstellungen des Routers.
Du willst mehr zum Thema „2FA“ erfahren? Dann ist dieser Artikel in unserem Blog genau das Richtige für dich!
Alternativ kann der Zugriff auf die Fritzbox über ein Virtual Private Network (VPN) erfolgen. Dabei wird zunächst eine gesicherte Verbindung zum internen Netzwerk hergestellt, von wo aus auf das Webinterface des Routers zugegriffen werden kann. Dadurch kann der Fernzugriff auf die Fritzbox deaktiviert werden.
Unterstützung direkt von easy
Falls du unsicher bist, wie du die Bedienoberfläche deiner Fritzbox handhaben sollst, oder wenn du Bedenken hast, etwas falsch zu machen, zögere nicht, uns zu kontaktieren. Unsere Experten stehen dir zur Seite und helfen dir gerne weiter. Gemeinsam finden wir eine Lösung für dein Anliegen!
