fritz.box: Warnung an FRITZ!Box-Nutzer

Wir möchten hier eine kleine Warnung an FRITZ!Box-Besitzer aussprechen. Um in eurem Netzwerk auf die FRITZ!Box zuzugreifen, könnt ihr die direkte IP der Box eingeben, alternativ reicht es aber, fritz.box in die Adresszeile eures Browsers einzugeben. Die Box sorgt dafür, dass bei Eingabe dieser Adresse ihr intern auf die Box geleitet werdet, um beispielsweise Änderungen vorzunehmen. Nun ist es aber so, dass es seit einiger Zeit .box-Domains gibt.

Da hat sich jemand die Domain fritz.box gesichert – eine Seite, die sich derzeit u. a. mit Kryptowährungen und NFTs beschäftigt. Da müsst ihr euch eigentlich keine Sorgen machen, wenn bei euch alles der Standard ist. fritz.box leitet dann intern auf die Box weiter. Nutzt ihr allerdings einen alternativen DNS am Rechner oder habt irgendwie anders dafür gesorgt, dass die FRITZ!Box sich nicht mehr um die Umleitung von fritz.box auf die interne Seite kümmert, dann landet ihr auf eben jener Seite (hier eben getestet mit 8.8.8.8 als DNS). Klar, da sieht jeder, dass er da keine Daten eingeben sollte, aber wer weiß, was die Zukunft bringt. Von daher: Augen auf und vielleicht weitersagen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

72 Kommentare

  1. Artur Schmidt says:

    Einfach via IP

  2. Artur Schmidt says:

    192.168.178.1 ist doch Standard , oder?

  3. Ein cleverchen hat sich wohl die Domain gesichert 🙂
    Bin gespannt wie teuer sich AVM die wieder zurück kaufen wird

    • Ich denke, dass sie das nicht mehr machen werden.
      Die haben vor einigen Jahren geschlafen, als die TLD .box eingeführt wurde.

      Jetzt arbeiten sie eigentlich nicht Standardkonform – da sie eine regulär vorhandene Domain nicht richtig auflösen, sondern für die eigenen Zwecke kapern.

      • AVM schläft doch nicht. Die liefern immer Top Leistung ab. Ironie aus.

        • stimmt, top Leistung… als Modem und dahinter einen richtigen Router von ubnt schalten

          • Richtiger Router und ubnt, finde den Fehler.

            • Mike Leitner says:

              Diese Art Aussagen nerven. Sie implizieren immer dass da ja nur Kinderkram ist und nichts wert ist, das ist halt absolut nicht die Realität. Der Business Bereich ist nicht immer maß der Dinge. Du willst keinen richtigen Router nach dir im privat heim. Nur just for fun.

              • GooglePayFan says:

                Sorry, aber der Router von Ubiquiti kann ja noch nicht einmal als Zeitserver/NTP dienen. Das macht die FritzBox schon seit über 20 Jahren…

      • Was bedeutet für dich / uns deine Aussage von „nicht Standardkonform“ und welche Vorschläge oder Abhilfen würdest du denn vorschlagen?

        • „da sie eine regulär vorhandene Domain nicht richtig auflösen, sondern für die eigenen Zwecke kapern.“

        • Lösung: Den „fritz.box“-Kappes per Firmware-Update entfernen.

        • In RFC 6762 sind Domainnamen reserviert, die nicht im DNS auftauchen und damit problemlos lokal verwendet werden können, ohne dass sich jemand eine gleichlautende Domain registrieren könnte. Alles andere ist nicht standardkonform und birgt die jetzt aufgetretene Gefahr. Als Netzwerkspezialist musste AVM das bekannt sein, trotzdem sind sie das Risiko eingegangen.

    • Gar nicht weil es Markenrecht ist.
      Providersperrung folgt

      • AVM hat lediglich „FRITZ!“ (mit Ausrufezeichen) geschützt, vermutlich ist der Vorname als solche nicht schutzwürdig.

  4. Unglaublich, dass so etwas passieren konnte! Das spricht alles andere als für AVM! So etwas war doch in Vergangenheit schonmal Thema glaube ich (zumindest kurzfristig).

    Peinlich für AVM! Diese Domain hätten sie schon lange lange sich sichern müssen.

  5. Klasse, danke für die Info. Man muss wirklich überall „Fuchs und Hase“ sein.

  6. Da wäre meiner Meinung nach jetzt AVM gefragt, da zeitnah zu reagieren. Zum einen hätten die vorab versuchen müssen, sich diese Domain zu sichern, zum anderen sollte man dann nun vielleicht irgendwas anderes als eine .box im eigenen Netzwerk wählen, da die Hostnamen ja auch alle ein fritz.box angehängt bekommen. Somit kann der Inhaber der Domain nun Subdomains wie server.fritz.box oder synology.fritz.box oder was weiß ich was anlegen und damit auf Phishing-Tour gehen. Ich hoffe, dass es da seitens AVM zeitnah ein Update gibt, wo man das ändert.

  7. Ein wenig verwunderlich, dass sich nicht AVM die Domain gesichert hat.
    Tipp für Apple-User: hat man einen alternativen DNS-Server direkt auf dem/den Geräten/n eingerichtet, kann man relativ einfach per Konfigurationsprofil das Verhalten so konfigurieren, dass über die SSID oder die lokale Domain das heimische WLAN mit der Fritzbox ausgespart und dafür die FritzBox als Resolver verwendet wird.

  8. Danke für die Warnung. Klevere Taktik, muss man sagen. (Mal schauen, was es sonst für neue Domains gibt . hehe)

  9. wäre ich AVM, hätt ich mir den Eintrag schon lange gesichert

  10. Die Frage ist, wie viel AVM insgesamt noch in die Firma und dem drumherum investiert, da AVM wohl zum Verkauf steht, jedenfalls wurde dieses Gerücht bisher – meines Wissens nach – nicht dementiert.

  11. Die Einführung dieser Nicht-Länder-Domains (außer com/net/org i. A.) war sowieso der größte Mist, und das führt dann zu so etwas. Kann mich nicht erinnern, dass ich solch eine Domain nutze, nicht als Kunde und nicht einmal für Nachrichten o. ä..

    • Wenn irgendwann noch .local eine öffentliche Domain wird … 🙂
      Wäre interessant, ob noch weitere Anbieter davon betroffen sind, gibt ja einige, die eine lokale Domain aufspannen.

      • Dafür müsst man aber auch die Grundlagen (RFCs) ändern.

        Versuch mal irgendwo eine Domain mit der .local-TLD zu registrieren

  12. Ich habe sie von Anfang an überschrieben. Bei mir macht das Pi-hole die Auflösung im lokalen Netz für fritz.box, repeater1.fritz.box, repeater2.fritz.box, repeater3.fritz.box.

  13. Danke für die Info.

    Mein Zugang läuft zwar über die IP aber so weiß ich zumindest, dass ich jetzt über fritz.box vorsichtig sein muss. Oder beim 1. einrichten einer neuen Fritzbox.

  14. Naja würde mir nicht passieren…
    Zum einen habe ich meine Fritzboxen und Repeater alle eindeutig umbenannt.
    Und wenn ich auf die Boxen oder Repeater zugreife, nutze ich eh immer die IP.

  15. Nutze auf der FritzBox ausschließlich AdGuard als DNS und lande bei Eingabe von fritz.box nach wie vor auf der (eigenen 😉 ) FritzBox.

    • Es geht darum, wenn man auf dem *Endgerät* einen alternativen DNS-Server eingetragen hat. Der löst natürlich dann statt der eigentlich lokalen Domain fritz.box die neuerdings öffentlich vorhandene Internet-Domain fritz.box auf. Ein alternativer Upstream-DNS in der Fritzbox ist hiervon nicht betroffen.

  16. Eben getestet mit 8.8.4.4 als DNS und ich lande doch tatsächlich auf meiner FRITZ!Box. Somit kann ich doch verdammt noch mal die Seite, vor der hier gewarnt wird, überhaupt nicht erreichen. Da muss AVM aber mal nachbessern 😉

  17. ich gehe zum Glück immer per IP-Adresse da drauf, aber mit AVM geht es ja stetig abwärts, auch wenn sie in dem Fall vielleicht nichts dafür können, bzw sowas hätten die doch im Auge behalten müssen!?

    • „Stetig abwärts“ ist vielleicht eine Bewertung unserer aktuellen Zeit. Früher hieß das „früher war alles besser“.

      Aber ja, AVM hat gerade ein wenig mit schlechten Nachrichten zu kämpfen.

  18. Ich komme mit Fritz.box direkt auf mein Router ohne Probleme.

  19. Na ja, ist wie schon gesagt eher ein Problem von AVM, das hier nicht standardkonform arbeitet und zugleich absolut schnarchig reagiert hat. Passt leider zu der Firma, die sich seit vielen vielen Jahren auf ihren bis dato guten Produkten ausgeruht hat und seit Jahren kaum noch innovativ agiert, weil das Geld ja so oder so fließt. Schade eigentlich, aber irgendwie typisch für den IT-Standort Deutschland.

  20. Sobald ich im Home-Office blockt mir unsere VPN und Firewall die Fritz-Startseite schon immer.
    möchte ich dann mit der IP rein, schlägt mir Google in der Adressleiste 192.168.l78.1 vor oder ähnliches. nervt tierisch.

    • Ja, 192.168.l78.1 nervt enorm, aber man kann es entfernen.
      Dazu einmal mit enter aufrufen und danach erneut 192. schreiben, dann erschein am Ende der Zeile ein X.

    • Stimmt, hab ich auch schon oft gesehen wenn ich von außerhalb per wireguard private ips zu Hause ansurfen wollte… Was hat es mit dieser I78 auf sich?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.