Angriffswelle auf FritzBoxen – Absicherung dringend notwendig
Aktuell gibt es eine große Angriffswelle auf FritzBoxen, welche auch Unternehmen gefährlich werden können. Vor allem kleine und mittelständische Unternehmen ohne eigene IT laufen Gefahr, bei dem Angriff auf die FritzBox wichtige Daten zu verlieren. Aus diesem Grund heißt es aktiv zu werden und die eigene FritzBox konsequent abzusichern.
Ein Angriff vor allem auf FritzBoxen in Deutschland
Der Angriff erfolgt vor allem auf FritzBoxen mit einem Standort in Deutschland. Diese werden von der IP-Adresse 185.232.52.55 angegriffen, welche bereits mehrfach durch verdächtiges Verhalten auf sich aufmerksam machte. Sichtbar sind diese Angriffe unter anderem durch die vermehrten Anmeldeversuche in der FritzBox-Benutzeroberfläche. Dabei wählen die Angreifer die Ziele augenscheinlich nach einem eher zufälligen Prinzip aus und probieren sich durch verschiedene Benutzernamen. Da die verwendeten E-Mail-Adressen dem Vernehmen nach vor allem von deutschen Nutzern stammen, gehen Experten davon aus, dass dieser Angriff gezielt auf deutsche Router abzielt. Was allerdings bisher nicht klar ist, ist, woher die eingesetzten Nutzerdaten stammen und wie valide diese sind.
Woher der Angriff kommt, ist noch nicht bekannt
Wer hinter den Angriffen steckt und welcher Zweck verfolgt wird, ist bis heute noch nicht klar. Zudem ist noch nicht validierbar, wie viele erfolgreiche Angriffe es mittlerweile gab oder ob bereits Nutzer von einer Übernahme der FritzBox durch die Angreifer berichtet haben. Wichtig ist allerdings, dass die Angreifer augenscheinlich darauf abzielen die Kontrolle über die FritzBox zu erlangen. Mit dieser Kontrolle könnten die Angreifer unter anderem den Datenverkehr mitschneiden oder sogar weitere Schadsoftware nachladen. Daher ist es wichtig, dass Sie sich als Nutzer vor diesen Angriffen schützen. Betroffen sind aktuell nur die FritzBoxen, welche mit ihrer Router-Oberfläche direkt über das Internet erreichbar sind. Der eingerichtete Fernzugriff wird meist mit dem AVM-Dienst MyFritz! aktiviert und ist für die Fernwartung und den Fernzugriff auf die FritzBox notwendig. Wir zeigen Ihnen, wie Sie sich und Ihre FritzBox vor den Angriffen schützen können.
So sorgen Sie für die notwendige Sicherheit
Zunächst einmal sollten Sie die Firmware Ihrer FritzBox aktualisieren. Denn diese sollte nach Möglichkeit immer auf dem neuesten Stand sein, da somit die Sicherheit gewährleistet werden kann. Doch damit nicht genug. Wichtiger ist noch, dass genau kontrolliert wird, welche Dienste der FritzBox und des gesamten Netzwerks aus dem Internet erreichbar sind. In der Router-Oberfläche können Sie unter “Diagnose / Sicherheit” den wichtigen Punkt erreichen. Hier listet die FritzBox alle Dienste auf, welche für den Zugriff aus dem Internet freigegeben sind. Kontrollieren Sie diese Dienste umfassend und schalten Sie alle Dienste ab, welche für den Betrieb nicht essenziell notwendig sind. Kontrollieren Sie in einem weiteren Schritt die sogenannte “Portfreigaben auf Heimnetzgeräten”. Unter diesem Punkt finden Sie die Freigabe von Ports für weitere Geräte in Ihrem Netzwerk. Auch diese können ein potenzielles Angriffsziel sein. Hier gilt es ebenfalls kritisch zu hinterfragen, welche Portfreigaben notwendig sind und auf welche Sie verzichten können.
In einem abschließenden Schritt sollten Sie das Passwort der FritzBox zu einem sicheren und einzigartigen Passwort ändern. Hier können diverse Passwort-Generatoren helfen, welche mit einem Passwort Manager optimal ergänzt werden. So sorgen Sie für mehr Sicherheit für Ihre FritzBox.
Quelle: ©Proxima Studio/ Adobe Stock