Search

» » Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung - Golem.de - Golem.de

Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung - Golem.de - Golem.de

Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher.

Fritzboxen werden zurzeit vermehrt angegriffen.
Fritzboxen werden zurzeit vermehrt angegriffen. (Bild: Oliver Nickel/Golem.de)

Die Community von Heise.de und andere Menschen berichten vermehrt von merkwürdigen Anmeldeversuchen an ihre Fritzboxen. Auch AVM bestätigt das auf offizieller Seite und gibt direkt eine Entwarnung.

Laut Hersteller sind das Credential-Stuffing-Attacken, die in dieser Form bei vielen Routern normal sind, sobald sie im Internet sichtbar werden. "Es handelt sich dabei um erfolglose Anmeldeversuche, also Rateversuche", schreibt AVM in einem News-Update.

Bei Credential Stuffing werden im Prinzip im Netz verbreitete Listen mit bereits unsicheren und geknackten Account-Passwort-Kombinationen genommen und für die Anmeldung bei Online-Diensten durchprobiert. Das ist im Grunde eine Brute-Force-Attacke, bei der die Erfolgswahrscheinlichkeit höher ist.

Sicherheit der eigenen E-Mail-Adresse checken

Kunden können testen, ob ihre Accounts mit dem dazugehörigen Passwort sicher sind. Webseiten wie Haveibeenpwned.com bieten eine Suchanfrage an, die eingegebene E-Mail-Adressen mit öffentlich bekannten Listen vergleichen und alle problematischen Sicherheitsrisiken auflisten, sofern vorhanden.

In diesem konkreten Fall wird die nach außen hin offene Anmeldeschnittstelle der Fritzbox angegriffen. Die Aufrufe stammen von der IP-Adresse 185.232.52.55, die laut Heise wohl bereits häufiger durch solches Vorgehen aufgefallen ist.

Fritzbox ist ab Werk nicht davon angreifbar

Ob die eigene Fritzbox von diesem Standort aus ebenfalls fokussiert wurde, können Anwender in der Benutzeroberfläche des Routers nachverfolgen - im lokalen Netzwerk typischerweise erreichbar über die URL fritz.box. Das Gerät notiert Login-Versuche im Menüpunkt Ereignisse, der unter dem Reiter System zu finden ist. In der obigen Drop-Down-Liste muss dann entweder nach allen Einträgen oder Systemeinträgen gefiltert werden.

AVM FRITZ! Box 7590 WLAN AC+N Router (DSL/VDSL,1.733 MBit/s (5GHz) & 800 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring 35b, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland)

Sicher sind Fritzboxen, die sowieso nicht mittels HTTPS oder FTP im Internet sichtbar sind. Das ist standardmäßig deaktiviert, was allen, die das nicht aktiv eingestellt haben, Entwarnung gibt. Zu finden ist die Funktion unter dem Reiter Internet im Menüpunkt Freigaben. Anschließend wird der Tab Fritzbox-Dienste angewählt.

Es ist sinnvoll, zunächst das Passwort auf ein anderes sicheres Kennwort zu wechseln, sobald das auffällige Verhalten festgestellt wurde. Dann funktioniert der Credential-Stuffing-Ansatz nicht mehr und die Fritzbox sollte sicher sein. Wem das nicht reicht: Die Freigabe über HTTPS und FTP kann jederzeit deaktiviert werden.

Let's block ads! (Why?)

Artikel von & Weiterlesen ( Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung - Golem.de - Golem.de )
https://ift.tt/3b6wnc7
Wissenschaft & Technik

Bagikan Berita Ini

0 Response to "Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung - Golem.de - Golem.de"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.