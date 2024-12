Aktuell kommt es wieder einmal vermehrt zu automatisierten Angriffsversuchen auf Fritzbox-Router. Darauf deuten Anfragen und Berichte in Foren wie Telekomhilft und Reddit hin. Ein ähnliches Angriffsmuster wie es jetzt genutzt wird, fiel bereits im März 2024 unangenehm und öfter auf: Nutzer berichten von mehrfachen Log-in-Versuche durch unbekannte Personen. Die versuchen dabei mehrmals am Tag, per Fernzugriff das Fritzbox-Passwort zu erraten.

Erkennung der Angriffe

Die Angriffe lassen sich im Ereignisprotokoll der Fritzbox verfolgen. Das lässt in der Benutzeroberfläche der Fritzbox über System > Ereignisse aufrufen. Dort tauchen etwa wechselnde Nutzernamen auf, die alle von der gleichen IP-Adresse aus Zugriffe auf den Router anfragen. Diese erfolgen automatisiert und zielen meist auf einfache Passwortkombinationen und Standard-Log-ins ab.

Schutz vor den Angriffen

Es gibt zwei einfache Möglichkeiten, sich vor den Angriffen zu schützen:

Passwort wechseln / sichere Passwörter verwenden

Fritzbox-Fernzugriff deaktivieren

Da die Angreifer vor allem typische Log-in-Kombinationen und häufig genutzte Passwörter wie "Admin" und "Passwort1234" versuchen, sollten die auf keinen Fall genutzt werden. Vorsichtshalber kann das der Fritzbox geändert - und dabei verbessert werden - , um auf Nummer sicher zu gehen.

Zudem empfiehlt es sich zu überprüfen, ob die genutzte Mailadresse oder dazugehörige Passwörter in der Vergangenheit geleaked wurden. Das geht über Webseiten wie haveibeenpwned oder den HPI Identity Leak Checker beziehungsweise den Identity Leak Checker der Universität Bonn. Gibt es da Treffer, sollte das Passwort unbedingt sofort geändert werden - nicht nur bei der Fritzbox.

Wer den Fernzugriff auf die Fritzbox gar nicht nutzt, sollte ihn gleich ganz deaktivieren. Das geht in der Fritzbox-Benutzeroberfläche unter Internet > Freigaben > Fritzbox-Dienste. Unter dem Punkt "Internetzugriff" lässt sich dann die Option "Internetzugriff auf die Fritzbox über HTTPS" deaktivieren.

Wer aus der Ferne auf die Fritzbox zugreifen will, sollte auch über ein VPN tun Wie das geht, erklärt die ChannelPartner-Schwesterpublikation PC-Welt hier. Neuere Fritzbox-Modelle, die mindestens FritzOS 7.50 haben, unterstützen auch Virtual-Private-Network-Zugriff mit WireGuard.

