Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung

Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher.

Artikel veröffentlicht am ,
Fritzboxen werden zurzeit vermehrt angegriffen.
Fritzboxen werden zurzeit vermehrt angegriffen. (Bild: Oliver Nickel/Golem.de)

Die Community von Heise.de und andere Menschen berichten vermehrt von merkwürdigen Anmeldeversuchen an ihre Fritzboxen. Auch AVM bestätigt das auf offizieller Seite und gibt direkt eine Entwarnung.

Stellenmarkt
  1. Backend Developer (m/w/d) - Cloud & GOlang
    Goldbeck GmbH, Bielefeld, Leipzig, Plauen
  2. Professur "Wirtschaftsinformatik und Mathematik"
    THD - Technische Hochschule Deggendorf, Deggendorf
Detailsuche

Grundsätzlich kann gesagt werden, dass Fritzboxen in Werkseinstellungen sicher sind. Auch aktiviert der Router nach einigen Fehlversuchen eine Zeitsperre. Es ist entsprechend sehr unwahrscheinlich, dass ein solcher Angriff Erfolg hat.

Laut Hersteller sind das Credential-Stuffing-Attacken, die in dieser Form bei vielen Routern normal sind, sobald sie im Internet sichtbar werden. "Es handelt sich dabei um erfolglose Anmeldeversuche, also Rateversuche", schreibt AVM in einem News-Update.

Bei Credential Stuffing werden im Prinzip im Netz verbreitete Listen mit bereits unsicheren und geknackten Account-Passwort-Kombinationen genommen und für die Anmeldung bei Online-Diensten durchprobiert. Das ist im Grunde eine Brute-Force-Attacke, bei der die Erfolgswahrscheinlichkeit höher ist.

Sicherheit der eigenen E-Mail-Adresse checken

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Kunden können testen, ob ihre Accounts mit dem dazugehörigen Passwort sicher sind. Webseiten wie Haveibeenpwned.com bieten eine Suchanfrage an, die eingegebene E-Mail-Adressen mit öffentlich bekannten Listen vergleichen und alle problematischen Sicherheitsrisiken auflisten, sofern vorhanden.

Die Golem.de-Community hat auch Login-Versuche festgestellt, in der andere häufig genutzten Accountnamen neben E-Mail-Adressen ausprobiert wurden - darunter admin und andere Begriffe wie wdp, wirsnet und judslesens.

In diesem konkreten Fall wird die nach außen hin offene Anmeldeschnittstelle der Fritzbox angegriffen. Die Aufrufe stammen von der IP-Adresse 185.232.52.55, die laut Heise wohl bereits häufiger durch solches Vorgehen aufgefallen ist.

Fritzbox ist ab Werk nicht davon angreifbar

Ob die eigene Fritzbox von diesem Standort aus ebenfalls fokussiert wurde, können Anwender in der Benutzeroberfläche des Routers nachverfolgen - im lokalen Netzwerk typischerweise erreichbar über die URL fritz.box. Das Gerät notiert Login-Versuche im Menüpunkt Ereignisse, der unter dem Reiter System zu finden ist. In der obigen Drop-Down-Liste muss dann entweder nach allen Einträgen oder Systemeinträgen gefiltert werden.

AVM FRITZ! Box 7590 WLAN AC+N Router (DSL/VDSL,1.733 MBit/s (5GHz) & 800 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring 35b, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland)

Sicher sind Fritzboxen, die sowieso nicht mittels HTTPS oder FTP im Internet sichtbar sind. Das ist standardmäßig deaktiviert, was allen, die das nicht aktiv eingestellt haben, Entwarnung gibt. Zu finden ist die Funktion unter dem Reiter Internet im Menüpunkt Freigaben. Anschließend wird der Tab Fritzbox-Dienste angewählt.

Es ist sinnvoll, zunächst das Passwort auf ein anderes sicheres Kennwort zu wechseln, sobald das auffällige Verhalten festgestellt wurde. Dann funktioniert der Credential-Stuffing-Ansatz nicht mehr und die Fritzbox sollte sicher sein. Wem das nicht reicht: Die Freigabe über HTTPS und FTP kann jederzeit deaktiviert werden.

Nachtrag vom 2. März 2021, 8:19 Uhr

Wir haben den Artikel noch einmal mit weiteren Informationen angepasst und klargestellt, dass die Angriffe kaum erfolgsversprechend sind. Auch haben wir die Information ergänzt, dass für die Angriffe neben E-Mail-Adressen auch andere Kontonamen durchprobiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


topas08 03. Mär 2021

Natürlich ist es keine Sicherheitsstufe - "SECURITY through obscurity" ist nie eine gute...

hobbes444 02. Mär 2021

Automatisiertes letsencrypt Zertikate erneuerung zwingt einem myfritz.net Domain zu...

Peter V. 02. Mär 2021

Fakten sind natürlich schon ziemlich böse Panikmache. Es steht sogar in der Überschrift...

tom.stein 02. Mär 2021

Tatsächlich ist die Anzahl der Fehlversuche je Zeiteinheit bereits limitiert. Wobei...

Dystopinator 02. Mär 2021

was aber weniger an OpenWRT liegt denn an AVM.



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /