Angriff auf die FritzBox: So schützt du dein Heimnetzwerk

2 Minuten
Die FritzBox, einer der beliebtesten WLAN-Router in Deutschland, ist aktuell Angriffen aus dem Internet ausgesetzt. Wir zeigen dir, wie du dich und dein Heimnetzwerk vor den Online-Attacken schützen kannst.
FritzBox 7590
FritzBox 7590Bildquelle: AVM

Wenn du eine FritzBox von AVM nutzt, könntest du derzeit im Visier von Hackern sein. Denn Angreifer versuchen, die Kontrolle über die Bedienoberfläche zu bekommen und sich auf dem Router einzuloggen. Das ganze scheint nach einer Art Brute Force-Angriff abzulaufen. Dabei versuchen die Angreifer, durch möglichst viele Login-Versuche irgendwann die richtige Kombination aus Benutzername und Passwort zu treffen. Möglich, dass die Daten für die Versuche aus Datenleaks stammen. Betroffen von dem Angriff sind jene Nutzer, die den Fernzugriff über myfritz aktiviert haben, damit sie von extern auf die FritzBox zugreifen können.

Angriffe auf FritzBox von nur einer IP

Die Angriffe finden in unterschiedlichen Abständen statt. Auffällig dabei ist, dass die Login-Versuche immer von der gleichen IP-Adresse erfolgen. Dabei handelt es sich um die 193.46.255.151. Wem die IP-Adresse gehört und warum diese Angriffe, die mit deutschen Vornamen erfolgen, immer von derselben IP kommen, ist aktuell unklar.

Das Protokoll der aktuellen Angriffe
Das Protokoll der aktuellen Angriffe

Schützen kannst du dich, indem du den Fernzugang über myfritz abschaltest und stattdessen beispielsweise den Wireguard-VPN-Tunnel nutzt. Zudem kannst du die fragliche IP auf eine Sperrliste in der FritzBox setzen. Das funktioniert, indem du auf der Fritzbox-Oberfläche unter Internet / Filter / Listen die genannte IP auf die IP-Sperrliste setzt. Außerdem solltest du auf derselben Seite die Firewall im Stealth Mode aktivieren. Das geht auf derselben Seite unter den globalen Filtereinstellungen. In dem Modus verwirft der Router unangeforderte Anfragen aus dem Internet, anstatt mit ICMP-Kontrollnachrichten zu antworten. Von Programmen oft benötigte Anfragen werden weiterhin beantwortet. Aktivierst du die Option, erschwerst du Portscans für Fremde. Zudem solltest du, wenn du myfritz aktiv lassen willst, für alle Fritzbox-Benutzer, die für den Fernzugriff berechtigt sind, die Zwei-Faktor-Authentifizierung (2FA) aktivieren.

Ob es bei dir schon Versuche gegeben hat, die Kontrolle über deine FritzBox zu bekommen, kannst du im Ereignisprotokoll der FritzBox nachsehen. Das findest du unter System / Ereignisse und dann im Drop-Down-Menü unter „System“. Übrigens: Die Oberfläche der FritzBox ist nicht mehr in jedem Fall über die Adressse fritz.box erreichbar, da es Probleme mit der Domain gibt. In jedem Fall erreichst du die FritzBox unter der IP-Adresse 169.254.1.1.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein