Nutzerinnen und Nutzer berichten davon, dass ihre FritzBox-Router aktuell vermehrt von außen angefragt werden. Doch was kann man dagegen tun?
So beliebt und verbreitet FritzBox-Router auch sind, so attraktiv können sie für Kriminelle sein. Das zumindest scheint gegenwärtig der Fall, denn es gibt vermehrt Meldungen über diverse von außen ausgeführte Zugriffsversuche auf die Geräte.
Angriff auf FritzBoxen: Das steckt dahinter
Wie der IT-Blogger Günter Born berichtet, hatte ihn einer seiner Leser, Michael, auf entsprechende Aktivitäten hingewiesen. Daraufhin fragte er seine Community: „Habt ihr in den letzten Tagen verstärkt Zugriffsversuche von Dritten in den Protokollen gesehen?“ Im Detail beschrieb der Betroffene die folgenden Auffälligkeiten:
„[…] Ich habe heute morgen eher durch Zufall in das Ereignisprotokoll meiner FritzBox geschaut und musste dabei feststellen, dass es über die vergangenen Tage eine immense Anzahl an Zugriffsversuchen gab.“ Letztendlich führte keiner der Angriffe zum Erfolg, weil das Kennwort falsch war. Ausgeführt wurden diese aber immer von derselben IP-Adresse.
Ein Screenshot des Nutzers zeigte eine Liste dokumentierter Fremdanmeldeversuche, die jeweils die gleiche Meldung beinhalteten: „Anmeldung des Benutzers [jeweils ein anderer Name] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.151 gescheitert (falsches Kennwort).“
Vermutlich eine Brute-Force-Attacke
Wie der Leser selbst, aber auch andere in den Kommentaren unter dem Beitrag beschreiben, handelt es sich bei den Vorfällen nicht um Ausnahmen. So entdeckte Michael Ähnliches bei dem Router seiner Eltern. Man vermutet eine sogenannte Brute-Force-Attacke dahinter.
Das ist eine Methode, bei der durch systematisches Ausprobieren aller möglichen Kombinationen eines Passworts oder eines anderen Sicherheitsschlüssels Zugang zu einem geschützten System oder Daten erlangt werden soll. Die Idee ist: Wenn genügend Zeit und Rechenleistung zur Verfügung stehen, ist theoretisch jedes Passwort knackbar.
Das kannst du tun
Willst du in Erfahrung bringen, ob deine FritzBox ebenfalls Ziel einer solchen Attacke ist, rufe das Ereignisprotokoll des Routers auf. Hinweis: Im Fokus der Zugriffsversuche stehen Router, die einen Fernzugriff erlauben. Ist dies bei deinem Gerät deaktiviert, dürftest du sicher sein.
Prüfe das Ereignisprotokoll der FritzBox:
- Rufe die Benutzeroberfläche des Routers auf (http://fritz.box oder http://192.168.1.1).
- Klicke hier auf „System“ > „Ereignisse“.
Willst du den Fernzugriff aktiv abschalten, geht das in wenigen Schritten. Denke daran, dass bei Deaktivierung MyFritz!, Fritz!NAS oder auch die Konfiguration über fritz.box von unterwegs nicht mehr erreichbar ist. Im heimischen Netz funktioniert aber alles sicher und wie gewohnt.
Born selbst rät dazu, neben einer eventuellen Abschaltung des Fernzugriffs „ggf. noch die in den nachfolgenden Kommentaren genannten IP-Adressen [zu] blockieren. Falls Fernzugriff zwingend benötigt wird, sollte man mindestens ein eigenes Kennwort, welches nicht bei anderen Diensten verwendet wird und nicht bei Have I been pwned auftaucht, verwenden“.
Fernzugriff der FritzBox abschalten:
- Rufe die Benutzeroberfläche des Routers auf (http://fritz.box oder http://192.168.1.1).
- Klicke hier auf „Internet“ > „Freigaben“.
- Öffne die Registerkarte „FRITZ!Box-Dienste“ > „Internetzugriff“ > „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“.
- Entferne den Haken.
- Deaktiviere auch die „FRITZ!Box-Dienste“.
Quellen: borncity
Von Dana Neumann