AVM FRITZ!Box: Angeblich akute Angriffswelle

Das Medium Heise berichtet derzeit davon, dass Fritzbox-Router „offenbar“ einer massiven Angriffswelle ausgesetzt seien. Demnach sei es so, dass die IP-Adresse 185.232.52.55 versuche, sich in die Box einzuwählen. Wühlt man sich durch das Netz, dann findet man tatsächlich Berichte, teilweise sind die aber schon ein Jahr alt.

Probiert wird es bei Nutzern, die ihre FRITZ!Box von Außen erreichbar gemacht haben. Dies ist gegeben, wenn in den FRITZ!Box-Einstellungen unter „Internet / Freigaben / FRITZ!Box-Dienste“ die Option „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ eingeschaltet ist. Oft ist der Fernzugriff in Kombination mit dem AVM-Dienste MyFRITZ! aktiv.

Nun wird sicherlich jeder unserer Leser wissen, dass es oft zahlreiche Versuche Externer gibt, auf irgendwelche Systeme zuzugreifen. AVM widerspricht der Auffassung von Heise, dass es sich um eine „akute Angriffswelle“ handle. AVM hat selbst eine Webseite zum Thema der aktuellen Sicherheitshinweise.

Dort heißt es: Zurzeit wird über Zugriffsversuche auf FRITZ!Box-Produkte berichtet. Es handelt sich dabei um erfolglose Anmeldeversuche, also Rateversuche. Diese sogenannten „Credential Stuffing“-Versuche betreffen ständig viele Geräte, die im Internet unterwegs sind. Grundsätzlich empfehle man die Hinweise für sichere Kennwörter zu beachten, die der Anwender beispielsweise auf der FRITZ!Box-Oberfläche erhält.

Egal wie der externe Angreifer verfährt, ob er rät oder nicht: macht er dies oft, dann ist es vielleicht doch eine Welle – zumindest ist es ein guter Hinweis, die eigene Konfiguration mal wieder zu überprüfen.

Was schön wäre: Für jeden Mist, den man in der FRITZ!Box ändert, muss man einen Knopf auf der Box drücken oder am Telefon bestätigen – warum gibt’s nicht die Option, die MyFRITZ!-Internetzugriff-Anmeldung  (nicht MyFRITZ!, da geht das)über 2FA mit einem zusätzlichen OTP abzusichern?

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

66 Kommentare

  1. Wolfgang D. says:

    Wer in den Logs der frei im Netz stehenden Geräte von externen Scans/Loginversuchen bisher noch nichts gesehen hat, merkt eh nichts mehr. Heisemüll von der nervigen Sorte, das FUD wird immer schlimmer. Dass man die Standardports vom internen Webserver nicht für Fernzugiffe nutzen sollte, wurde ja bereits erwähnt.

    • > Wer in den Logs der frei im Netz stehenden Geräte von
      > externen Scans/Loginversuchen bisher noch nichts gesehen
      > hat, merkt eh nichts mehr.

      Heute ist wieder Tag der Hobbyadmins…

      Es ist doch wohl eher so, dass jemand, der allen ernstes Scans loggt, nichts mehr merkt. Scans sind harmlos, oftmals sogar legitim, und das Logging dergleichen reisst das Problem überhaupt erst auf, weil man sich die Platte vollmüllt.

      Scans ignoriert man.

      Was sollte daran auch interessant sein. Deine Software ist aktuell und deine Zugänge gesichert, richtig? So, what?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.