11. März 2024, 13:48 Uhr | Lesezeit: 3 Minuten
Nutzer berichten aktuell von unbefugten Anmeldeversuchen auf ihren Fritzboxen. TECHBOOK hat alle Infos dazu und erklärt im Folgenden auch, wie Sie Ihren Router vor Hackerangriffen schützen.
Fritzboxen verfügen über ein Ereignisprotokoll auf der Router-Oberfläche. Dort werden sämtliche Anmeldeversuche samt IP-Adresse dargestellt – auch die gescheiterten, unter denen möglicherweise versuchte Hackerangriffe sein können. Wer aktuell einen Blick auf die Anzeige wird, könnte fündig werden.
Übersicht
Versuchte Hackerangriffe auf Fritzboxen
Zuerst darüber berichtet hat IT-Blogger Günter Born auf seiner Website „borncity“. Einer seiner Leser habe auf der Ereignisanzeige seiner Fritzbox „eine immense Anzahl an Zugriffsversuchen“ festgestellt, wie er ihm per E-Mail mitgeteilt habe. Die vermeintlichen Hackerangriffe seien an der Eingabe eines falschen Kennworts gescheitert. Ebenso der Router seiner Eltern – auch eine Fritzbox – zeigte demnach versuchte Anmeldungen auf. Diese stammten von der gleichen IP-Adresse, die es auch auf seinen Zugang abgesehen hat.
Vermutete Brute-Force-Attacke
Es scheint sich nicht um Einzelfälle zu handeln. Davon geht Borns Leser – er heißt Michael – aus, und die Kommentare im Beitrag geben ihm Recht. Hier bestätigen einige Fritzbox-Nutzer von entsprechenden Auffälligkeiten auf ihren Geräten, auch die Ursprungs-IP-Adresse stimme überein.
Neben dieser konnte Michael dem Ereignisprotokoll weiterhin entnehmen, welche Benutzernamen der Hacker bei seinen Zugriffsversuchen in unterschiedlichen zeitlichen Abständen ausprobiert hat. Dabei seien „teilweise auch E-Mail-Adressen oder gar Klarnamen zum Einsatz“ gekommen, also längst nicht nur die gängigen Standardnutzer wie „admin“. Man kann wohl davon ausgehen, dass jene Adressen sowie Vor- und Nachnamen im Vorfeld erbeutet worden sind. Das alles spricht für eine Brute-Force-Attacke.
Unter Brute-Force-Attacke versteht man eine Hacking-Methode, bei der wiederholt eine große Zahl an Passwortkombinationen und -varianten ausprobiert werden.
Aus den Werten errechnet sich so ein umfangreicher Pool an Möglichkeiten. Hacker sind damit vor allem bei simplen und kurzen Passwörtern erfolgreich.
Fritzboxen mit Fernzugriff im Visier
Vor vier Jahren berichtete TECHBOOK bereits über eine Häufung versuchter Hackerangriffe auf Fritzboxen. Damals waren solche betroffen, für die über die myFritz-App der Fernzugriff freigeschaltet war; und so ist es auch aktuell. „Meine Fritzbox und die meiner Eltern sind beide über das Internet erreichbar, sodass man sich auf das Web-Interface einwählen und ggf. Einstellungen verändern kann“, berichtet Michael.
Sicherheit WLAN-Router vermehrt Ziel von Hacker-Angriffen
AVM bestätigt Vorkommnisse Nutzer melden vermehrt Angriffe auf ihre Fritzboxen
Internet Wie Sie sicher in öffentlichen WLAN-Hotspots surfen
So können Sie sich schützen
Vor allem, wer den Fernzugriff für seine Fritzbox erlaubt, sollte ein besonders starkes Passwort wählen – und zwar eines, das Sie nicht auch für andere Zugänge verwenden. Tipps für ein besonders sicheres Passwort finden Sie hier. Zusätzlich sollten Sie für alle Nutzer, die auf Ihre Fritzbox zugreifen können, die Zwei-Faktor-Authentifizierung (2FA) aktivieren.
Noch besser geschützt vor Hackerangriffen sind Sie natürlich, wenn Sie den Fernzugriff gar nicht erst aktiviert habe. In den Kommentaren des „borncity“-Beitrags bezeichnen viele diese Funktion als enorme Sicherheitslücke ohne echte Notwendigkeit. Am Ende müssen natürlich Sie selbst entscheiden, wie wichtig es für Sie ist, aus der Ferne Informationen abrufen oder Einstellungen anpassen zu können.
Das Computersystem-Unternehmen AMV, zu dem die Marke Fritzbox gehört, empfiehlt grundsätzlich, seine Systeme auf aktuellstem Stand zu halten, um Sicherheitslücken bestmöglich zu schließen. Hierzu gehört das regelmäßige Durchführen von Updates der Firmware.
