Stell‘ dir vor, du rufst den Ereignis-Log deiner Fritzbox ab und erfährst, jemand Fremdes habe versucht, sich einzuloggen – fühlt sich nicht gut an, oder?
So geht es im Moment einer Vielzahl an Fritzbox-Nutzern. Das Gerät von AVM scheint ins Visier von Angreifern geraten zu sein, auch wenn AVM selbst nicht von einer „Angriffswelle“ spricht.
Laut Medienberichten gehört die Fritzbox von AVM zu den meist verbreitetsten Router-Modellen auf dem deutschen Markt. Leider kommt es aktuell gehäuft zu Angriffen auf das Gerät, wonach der Ereignis-Log gescheiterte Anmeldeversuche auf die Fritzbox-Benutzeroberfläche anzeigt.
„heise online“ zufolge handelt es sich dabei immer um dieselbe IP-Adresse mit der Nummer 185.232.52.55 und spricht bereits von einer Angriffswelle. AMV hingegen bestätigt die Angriffe, sieht die Situation jedoch noch etwas gelassener.
„Diese sogenannten ‚Credential Stuffing‘-Versuche betreffen ständig viele Geräte, die im Internet unterwegs sind. Wir sehen keine ‚Angriffswelle‘ auf FRITZ!Box. Die FRITZ!Box lässt keine unberechtigten Anmeldeversuche zu“,
so der Fritzbox-Hersteller gegenüber t-online.
Credential Stuffing im Detail
Opfer werden insbesondere Nutzer, dessen Routeroberfläche über das Internet erreichbar ist. Dabei ist die Option aktiviert, per Internet auf das Gerät zugreifen zu können. Zum Beispiel, wenn der Router als Heimserver benutzt wird. (siehe hierzu auch folgenden Artikel)
Haben nun Kriminelle Anmeldedaten zum Beispiel aus einem Datenleck erbeutet, können sie sich nun in anderen Diensten versuchen anzumelden. Das nennt sich „Credential Stuffing“.
Du bist aber zum Glück nicht ganz machtlos gegen diese Masche. Via Seiten wie beispielsweise „Have I been pnwed“ kannst du prüfen, ob deine Anmeldedaten bei einem Datenleck in die Hände von Betrügern gelangt sind. Eine weitere Stelle wäre noch der Identity Leak Checker des Hasso-Plattner-Instituts.
So kannst du dich schützen:
Bei den gescheiterten Anmeldeversuchen handele es sich zwar laut AVM um kein Sicherheitsproblem, trotzdem rät das Unternehmen, die unbekannte IP-Adresse zu melden.
Weitere Empfehlungen sind ein sicheres und starkes Passwort und das Aktivieren einer zusätzlichen Bestätigung. Das geht am besten in den Einstellungen der Fritzbox.
Zudem sei wichtig, das aktuelle „Fritz!OS“ zu installieren – dafür gibst du in der Adresszeile „http://fritz.box“ ein und wählst unter Benutzeroberflächen den Update-Assistenten aus. Hier siehst du auch, welche Firmware-Version und Updates installiert sind.
Zu guter Letzt deaktivierst du noch den Zugriff auf das Gerät aus dem Internet, falls du die Funktion nicht benötigst.
[mk_ad]
Das könnte auch interessieren: Corona-Pandemie: Cyber-Angriffe auf Krankenhäuser und Impfstoffhersteller
Quelle: t-online
Artikelbild: AVM
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
