Angriffswelle auf FritzBox!?

FRITZ-Modem

Nutzer melden mysteriöse Anmeldeversuche.

FritzBoxViele Nutzer von FritzBoxen und mehrere Medien, wie z.B. Heise Online, meldeten in den vergangenen Tagen das es mysteriöse Anmeldeversuche von der IP-Adresse  185.232.52.55 auf FritzBoxen gab. Ob diese Versuche zu einer Angriffwelle gehören sei dahin gestellt, zumindest haben viele Nutzer in dem Ereignisprotokoll Ihrer FritzBox gescheiterte Anmeldeversuche von dieser IP-Adresse gefunden.

Das würde heißen das jemand versucht die Kontrolle über eine FritzBox! zu übernehmen. Theoretisch ist das möglich wenn die FritzBox aus dem Internet erreichbar ist, z.B. zur Fernwartung und die Zugangsdaten bekannt sind.

Eine FritzBox hat aber ein starkes Sicherheitsfeature: wenn die Zugangsdaten falsch eingeben wurden kann man erst nach einer Wartezeit von mehreren Sekunden bis zu mehreren Minuten den nächsten Anmeldeversuch starten. Das spricht gegen einen automatisierten Angriff.

AVM’s STELLUNGNAHME

AVM sieht in diesen Angriffen keine Gefahr. Auf der Webseite veröffentlicht AVM einen Sicherheitshinweis:

„Zurzeit wird über Zugriffsversuche auf FRITZ!Box-Produkte berichtet. Es handelt sich dabei um erfolglose Anmeldeversuche, also Rateversuche. Diese sogenannten „Credential Stuffing“-Versuche betreffen ständig viele Geräte, die im Internet unterwegs sind.

In unserer Wissensdatenbank finden Sie weiterführende Informationen.

Grundsätzlich empfehlen wir die Hinweise für sichere Kennwörter zu beachten, die der Anwender beispielsweise auf der FRITZ!Box-Oberfläche erhält.

FritzBox schützen

Um die eigene FritzBox vor Angriffen zu schützen ist es sehr wichtig das immer die aktuelle Firmware, das Fritz!OS, installiert ist. Welche Firmware gerade installiert ist können Sie unter „System / Update“ in Erfahrung bringen und dort auch ein Update anstoßen, sofern noch nicht die aktuelle Firmware installiert ist. Sie sollten auf der Unterseite „Auto-Update“ mindestens die „Stufe II“ einstellen, damit auf Ihrer Fritzbox automatisch die aktuelle Firmware mit den sicherheitsrelevanten Updates installiert werden.

Welche Dienste sind aus dem Internet erreichbar?

Einen Überblick welche Dienste aus dem Internet erreichbar sind liefert der Sicherheitscheck, den Sie über die Router-Oberfläche über „Diagnose / Sicherheit“ aufrufen können. Unter „FRITZ!Box-Dienste“ listet der Router alle Dienste auf, die für Zugriffe von außen freigegeben sind. Sie sollten bei dieser Gelegenheit auch die „Portfreigaben auf Heimnetzgeräte“ kontrollieren, denn auch andere Geräte in Ihrem Netzwerk, die von außen erreichbar sind, können Angriffen ausgesetzt sein. Bestenfalls sind keine Geräte und Dienste direkt aus dem Internet erreichbar, da jedes Gerät und jeder Dienst ein potenzielles Sicherheitsrisiko darstellen. Wenn  Sie auf Freigaben verzichten können schalten Sie diese ab, auch das erhöht die Sicherheit für Ihr Netzwerk.

Sicheres Passwort

Kann man auf den Fernzugriff nicht verzichten sollte sichergestellt sein, dass der Fritzbox-Benutzeraccount mit einem möglichst langen Passwort aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen geschützt ist. Das Passwort sollte nur für diesen Zweck eingesetzt werden.

Weiterhin kann es helfen den HTTPS-Standardport 443 für den Zugriff auf das Webinterface, der für Angreifer sehr leicht auffindbar ist, auf einen abweichenden Port zu setzen. Das verhindert zwar keine unbefugte Zugriffsversuche, erschwert sie aber zumindest.