Derzeit häufen sich Meldungen über Angriffe auf Fritzboxen. Unbekannte versuchen sich Zugang zu AVM-Routern zu verschaffen. Besitzer sollten einfache Schutzmaßnahmen ergreifen, um sich vor unerwünschten Zugriffen zu schützen.
Fritzboxen: Neue Router-Angriffswelle rollt
Eine neue Welle von Cyberangriffen richtet sich gezielt gegen Fritzbox-Router, insbesondere solche mit aktivem Fernzugriff. Entdeckt wurden die verdächtigen Aktivitäten erstmals vom IT-Spezialisten Günter Born, der in den Logdateien seines Routers ungewöhnlich viele fehlgeschlagene Anmeldeversuche feststellte.
Diese Angriffsversuche gehen offenbar von einer einzigen IP-Adresse aus und haben die Übernahme der Router zum Ziel. Der oder die Angreifer probieren eine breite Palette von möglichen Benutzernamen aus, um sich Zugang zu verschaffen – von allgemeinen bis hin zu persönlicheren Namen (Quelle: Borns IT- und Windows-Blog).
Der oder die Täter bedienen sich dabei anscheinend der Methode des Credential-Stuffing, bei der bereits bekannte Kombinationen aus Benutzernamen und Passwörtern verwendet werden, die vermutlich durch frühere Datenlecks an die Öffentlichkeit gelangt sind. Erfolgreiche Angriffe auf Fritzboxen im Rahmen der neuen Angriffswelle sind bisher aber nicht bekannt.
Tipps und Tricks rund um Fritzboxen seht ihr im Video:
Fritzbox absichern: Das sollten Besitzer jetzt machen
Um sich vor Hackerangriffen zu schützen, sollten Nutzer entweder den Fernzugriff komplett deaktivieren oder zumindest eine Zwei-Faktor-Authentifizierung aktivieren. Eine weitere Möglichkeit ist die Einrichtung einer VPN-Verbindung, die einen sicheren Zugriff auf das Netzwerk ohne den Fernzugriff des Routers ermöglicht.
Unabhängig von der Angriffswelle sollten Standard-Benutzernamen und -Passwörter, die bei der Einrichtung der Fritzbox vorgegeben sind, geändert werden. Es lohnt sich außerdem, immer die aktuelle Version von FritzOS installiert zu haben.
