Stell‘ dir vor, du rufst den Ereignis-Log deiner Fritzbox ab und erfährst, jemand Fremdes habe versucht, sich einzuloggen – fühlt sich nicht gut an, oder?
So geht es im Moment einer Vielzahl an Fritzbox-Nutzern. Das Gerät von AVM scheint ins Visier von Angreifern geraten zu sein, auch wenn AVM selbst nicht von einer „Angriffswelle“ spricht.
Laut Medienberichten gehört die Fritzbox von AVM zu den meist verbreitetsten Router-Modellen auf dem deutschen Markt. Leider kommt es aktuell gehäuft zu Angriffen auf das Gerät, wonach der Ereignis-Log gescheiterte Anmeldeversuche auf die Fritzbox-Benutzeroberfläche anzeigt.
„heise online“ zufolge handelt es sich dabei immer um dieselbe IP-Adresse mit der Nummer 185.232.52.55 und spricht bereits von einer Angriffswelle. AMV hingegen bestätigt die Angriffe, sieht die Situation jedoch noch etwas gelassener.
„Diese sogenannten ‚Credential Stuffing‘-Versuche betreffen ständig viele Geräte, die im Internet unterwegs sind. Wir sehen keine ‚Angriffswelle‘ auf FRITZ!Box. Die FRITZ!Box lässt keine unberechtigten Anmeldeversuche zu“,
so der Fritzbox-Hersteller gegenüber t-online.
Credential Stuffing im Detail
Opfer werden insbesondere Nutzer, dessen Routeroberfläche über das Internet erreichbar ist. Dabei ist die Option aktiviert, per Internet auf das Gerät zugreifen zu können. Zum Beispiel, wenn der Router als Heimserver benutzt wird. (siehe hierzu auch folgenden Artikel)
Haben nun Kriminelle Anmeldedaten zum Beispiel aus einem Datenleck erbeutet, können sie sich nun in anderen Diensten versuchen anzumelden. Das nennt sich „Credential Stuffing“.
Du bist aber zum Glück nicht ganz machtlos gegen diese Masche. Via Seiten wie beispielsweise „Have I been pnwed“ kannst du prüfen, ob deine Anmeldedaten bei einem Datenleck in die Hände von Betrügern gelangt sind. Eine weitere Stelle wäre noch der Identity Leak Checker des Hasso-Plattner-Instituts.
So kannst du dich schützen:
Bei den gescheiterten Anmeldeversuchen handele es sich zwar laut AVM um kein Sicherheitsproblem, trotzdem rät das Unternehmen, die unbekannte IP-Adresse zu melden.
Weitere Empfehlungen sind ein sicheres und starkes Passwort und das Aktivieren einer zusätzlichen Bestätigung. Das geht am besten in den Einstellungen der Fritzbox.
Zudem sei wichtig, das aktuelle „Fritz!OS“ zu installieren – dafür gibst du in der Adresszeile „http://fritz.box“ ein und wählst unter Benutzeroberflächen den Update-Assistenten aus. Hier siehst du auch, welche Firmware-Version und Updates installiert sind.
Zu guter Letzt deaktivierst du noch den Zugriff auf das Gerät aus dem Internet, falls du die Funktion nicht benötigst.
[mk_ad]
Das könnte auch interessieren: Corona-Pandemie: Cyber-Angriffe auf Krankenhäuser und Impfstoffhersteller
Quelle: t-online
Artikelbild: AVM
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)