Das Internet erlebt aktuell eine Welle gezielter Angriffe, bei denen sich Kriminelle mal wieder auf Fritzbox-Router konzentrieren, die nicht ausreichend gesichert sind. Entdeckt wurde diese Schwachstelle eher zufällig, doch ihr Potenzial für Schaden ist immens.

Protokolle deuten auf Brute-Force-Methoden hin

Analysen der Ereignisprotokolle zeigen, dass die betroffenen Fritzboxen mit Login-Versuchen bombardiert werden, die ein breites Spektrum an Zugangsdaten nutzen. Nutzer des Borns IT- und Windows-Blogs haben in den Kommentaren zu einem Artikel über ähnliche Beobachtungen auf ihren Geräten berichtet. Interessanterweise scheinen diese Angriffe von einer einzigen Quelle auszugehen: der IP-Adresse 193.46.255.151.

Diversität der Angriffsversuche

Die Protokolle enthüllen, dass die Angriffe mit unterschiedlicher Frequenz und verschiedenen Benutzernamen durchgeführt werden. Die Palette reicht von typischen Standardbenutzernamen wie „admin“ bis hin zu spezifischeren Identifikatoren wie E-Mail-Adressen oder vollständigen Namen.

Wiederholung bekannter Angriffsszenarien

Solche Angriffsversuche sind nicht neu. Trotz Entwarnung durch den Fritzbox-Hersteller AVM Anfang 2021, sind Credential-Stuffing-Attacken ein bekanntes Risiko für Router, die online zugänglich sind. Erfahrungsgemäß führen diese Versuche selten zum Erfolg.

Wie du deine Fritzbox absicherst

Die Identität der Angreifer ist momentan noch unbekannt, jedoch legen die Muster der Angriffe die Verwendung bekannter Benutzerdaten nahe, die aus früheren Datenlecks stammen könnten. Nutzer, die identische Passwörter für ihre Fritzbox und andere Dienste verwenden, sollten diese umgehend ändern.

Empfehlungen zur Sicherung deiner Fritzbox

Eine wirkungsvolle Maßnahme ist die Deaktivierung des Fernzugriffs. Falls du auf diesen Service nicht verzichten möchtest, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für den Fernzugriff eine starke Sicherheitsvorkehrung.

Interessiert an weiteren Informationen zu 2FA? Hier findest du einen ausführlichen Artikel.

Eine Alternative bietet die Nutzung eines Virtual Private Networks (VPN), um eine sichere Verbindung zum internen Netzwerk herzustellen und von dort aus auf das Router-Webinterface zuzugreifen. So lässt sich der direkte Fernzugriff vermeiden.

IT-Deol hilft!

Unsicher im Umgang mit der Benutzeroberfläche deiner Fritzbox oder besorgt, etwas falsch zu machen? Kein Problem – kontaktiere uns einfach. Unsere Fachleute stehen für dich bereit, um zusammen mit dir eine Lösung zu finden.