Bild.de Hier geht es zurück zu Bild.de

AVM bestätigt Vorkommnisse

Nutzer melden vermehrt Angriffe auf ihre Fritzboxen

Rote Fritzbox 5491 für Glasfaseranschlüsse
Was steckt hinter den gescheiterten Anmeldeversuchen auf der Fritzbox?Foto: AVM

Unbekannte versuchen derzeit offenbar vermehrt, Zugriff auf Fritzboxen zu bekommen. Aktuell häufen sich Berichte von Betroffenen, die nicht nachvollziehbare Anmeldeversuche auf ihrem Router festgestellt haben. AVM hat die Vorkommnisse bestätigt, beruhigt Nutzer*innen aber gleichzeitig.

Auf der Routeroberfläche registriert die Fritzbox alle Anmeldeversuche – also sowohl die erfolgreichen seitens der Nutzer*innen als auch die erfolglosen. Letztere traten bei den Betroffenen jetzt in vermehrter Anzahl auf, was diese stutzig gemacht hat. Mehrere Leser*innen meldeten ihre Beobachtungen daher dem Onlineportal „heise“. Auf der Webseite „AbuseIPDB“ finden sich Einträge aus Deutschland, die ähnliche Vorfälle beschreiben. Diese gehen sogar bis in den November 2020 zurück. Die nicht nachvollziehbaren Anmeldeversuche auf die Fritzbox sind somit nicht neu, häufen sich momentan aber offenbar.

Das Vorgehen ist jedes Mal gleich. Unbekannte versuchen, sich von außen Zugriff auf die Fritzbox zu verschaffen und nutzen dafür den Fernzugriff myFritz!. Mit diesem können Fritzbox-Besitzer*innen auch außerhalb ihres Netzwerkes über das Internet auf ihren Router zugreifen.

Anmeldeversuche auf Fritzbox laut AVM kein Grund zur Sorge

Die Anmeldeversuche auf die Fritzbox erfolgen stets von der gleichen IP-Adresse 185.232.52.55, wobei die Angreifer offenbar wahllos E-Mail-Adressen und mögliche Passwörter für den Log-in ausprobieren. Man geht davon aus, dass die Adressen aus zuvor erbeuteten Datensätzen stammen. Bislang sind keine Berichte von Fällen bekannt, bei denen die Angreifer mit der Anmeldung auf die Fritzbox erfolgreich waren. Auch AVM sieht momentan keinen Grund zur Sorge. In seinen aktuellen Sicherheitshinweisen bestätigt das Unternehmen, dass es sich bislang „um erfolglose Anmeldeversuche, also Rateversuche“ gehandelt habe. Diese sogenannten „Credential Stuffing“-Versuche beträfen dabei ständig viele Geräte, die im Internet unterwegs sind.

Als größere Angriffswelle bezeichnet das Unternehmen die aktuellen Vorkommnisse nicht. Dafür sind die Anmeldeversuche auf die Fritzbox offenbar zu unspezifisch, fast schon zufällig. Die von den Unbekannten durchprobierten Log-in-Kombinationen haben nämlich keinen Bezug zur jeweiligen Fritzbox.

Lesen Sie auch: Die häufigsten WLAN-Probleme bei der Fritzbox beheben

Fritzbox richtig absichern

Dennoch sind Fritzbox-Besitzer*innen zur Vorsicht gemahnt. Sie sollten den Zugriff auf ihren Router stets absichern – vor allem, wenn sie Dienste wie myFritz! nutzen, der die Fritzbox für den Fernzugriff öffnet. Wählen Sie daher ein ausreichend starkes Passwort, das Sie nicht bereits für andere Zugänge verwenden. Es sollte im optimalen Fall aus Buchstaben, Zahlen und Sonderzeichen bestehen. Tipps für ein sicheres Passwort geben wir in einer separaten Melden.

Wichtig ist laut AVM auch, das Fritzbox-System möglichst aktuell zu halten. Der Hersteller liefert regelmäßige Aktualisierungen für seine Produkte, das neueste Fritz!OS 7.25 steht seit Ende Februar für erste Geräte zur Verfügung. Die neue Firmware verpflichtet Nutzer*innen ab sofort dazu, den zugriff auf die Fritzbox-Oberfläche mit einem Passwort zu schützen.