Unbekannte Angriffe auf Fritzbox Router mit Fernzugriff

Im Protokoll-Bereich des eigenen Fritzbox Routers tauchen seit kurzem unter Umständen zahlreiche fehlgeschlagene Login-Versuche auf: Diese stammen mit verschiedenen User-Namen alle von der IP Adresse 193.46.255.151, warnen unter anderem auch Golem.de und Borns IT- und Windows-Blog.

Der oder die Angreifer versuchen anscheinend aus dem Internet auf den Fritzbox Router zuzugreifen und scheitern an einem falschen Passwort. Aktuell ist ein einfacher Schutz vor diesen Anmeldeversuchen, den Fernzugang an der Fritzbox zu verhindern und diesen alternativ über ein VPN zu realisieren. Dadurch lässt sich die Fritzbox ohne das VPN nicht mehr von außen erreichen, was den Fernzugriff der eigenen Fritzbox aber erschwert.

Golem.de schreibt ebenfalls, dass auch Fritzbox Hersteller AVM die Angriffe für normal hält und diese in der Regel nicht erfolgreich seien. Wichtig ist hier auch ein möglichst sicheres Passwort, das lang sein sollte und neben Buchstaben und Zahlen auch Sonderzeichen enthalten sollte. Golem vermutet, dass bei den Anmeldeversuchen möglicherweise Anmeldedaten aus vorherigen Passwort-Leaks verwendet werden: Hier hilft es, ältere Passwörter gegen ein neues, sicheres zu tauschen.

Tipps zum Thema Fritzbox:

• Fritzbox Login: So kommt man zum Fritz!box Router!
• Notfall-IP: So geht’s zur Fritzbox!
• Fritzbox WAN Anschluss: Der blaue Port an der Fritzbox
• Fritzbox Branding entfernen und freischalten

Um zu prüfen, ob die eigene Fritzbox ebenfalls Ziel der Angriffe war oder ist, hilft ein Blick in das Protokoll: Dies befindet sich nach dem Einloggen links im Menu unter dem Punkt „System“ » „Ereignisse“. Wählt man in dem Drop-Down Menü oben dann den Punkt „System“ aus, werden statt allen protokollierten Daten vor allem die Anmeldeversuche an dem Router gezeigt. Wurde versucht auf den Router zuzugreifen, sollten diese Ereignisse mit dem Hinweis „gescheitert (falsches Kennwort)“ markiert sein.

Die bei uns im Angriff verwendeten Usernamen waren unter anderem „andy“, „androidnexus“, „androidchristian“, „androidgt-i8160p“, „android“, „Robert“, „larisa“, „Alexa“, „Gustin“ oder „Friedrich“. Die eigenen, angemeldeten Benutzernamen und deren Rechte (zum Beispiel „Zugriff aus dem Internet“) sieht man im Menü unter „System“ » „Fritz!Box Benutzer“. Wenn man diese Nutzer bearbeitet, lässt sich unten unter dem Punkt „Zugang auch aus dem Internet erlaubt“ dieser Punkt deaktivieren: Dann kann man ohne eingerichtetes VPN aber nicht mehr auf die Fritzbox zugreifen und dort zum Beispiel angeschlossene Fritz Smart-Home Geräte steuern.

Der Zugang zur eigenen Fritzbox lässt sich aber auch pauschal deaktivieren: Unter „Internet“ » „Freigaben“ » „Fritz!Box Dienste“ lässt sich der Fernzugriff komplett deaktivieren, unter „MyFritz!-Konto“ auch ein unter Umständen angelegtes MyFritz Konto.