{"id":244921,"date":"2024-12-09T10:08:11","date_gmt":"2024-12-09T09:08:11","guid":{"rendered":"https:\/\/www.ifun.de\/?p=244921"},"modified":"2024-12-13T20:26:39","modified_gmt":"2024-12-13T19:26:39","slug":"weiterhin-automatisierte-angriffe-auf-fritzbox-router","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/weiterhin-automatisierte-angriffe-auf-fritzbox-router-244921\/","title":{"rendered":"Weiterhin automatisierte Angriffe auf FRITZ!Box-Router"},"content":{"rendered":"

Generell ist es empfehlenswert, im heimischen Netzwerk verankerte Ger\u00e4te nur dann f\u00fcr eine Erreichbarkeit von au\u00dferhalb freizuschalten, wenn dies tats\u00e4chlich auch ben\u00f6tigt wird. Ganz gleich, ob Router, NAS-Laufwerke oder andere Komponenten \u2013 der Zugriff sollte ansonsten f\u00fcr externe Verbindungen gesperrt werden, um die Sicherheit zu erh\u00f6hen.<\/p>\n

Wenn es erforderlich ist, dass diese Ger\u00e4te auch \u00fcber das Internet erreichbar sind, m\u00fcsst ihr zwingend darauf achten, dass hier stets auch die neuesten Softwareversionen installiert sind. Die Hersteller stopfen mit ihren Updates regelm\u00e4\u00dfig auch vorhandene Sicherheitsl\u00fccken, so wie dies k\u00fcrzlich bei der NAS-Software von Synology der Fall war<\/a>.<\/p>\n

\"Fritzbox<\/a><\/p>\n

Aktuell scheinen die Angriffe auf die FRITZ!Box-Router von AVM wieder zuzunehmen. Wir hatten im Fr\u00fchjahr bereits \u00fcber eine solche Angriffswelle berichtet<\/a> und der Hersteller hat zwischenzeitlich eine Sperrliste in die FRITZ-Software integriert, mit deren Hilfe solche Aktionen nach M\u00f6glichkeit blockiert werden sollen. Die Liste wird aktiv von AVM gepflegt und kann dann anstelle von oder als Erg\u00e4nzung zu selbst erstellten IP-Sperrlisten f\u00fcr eine vorgeschobene Zugangskontrolle aktiviert werden.<\/p>\n

Automatisierte Hack-Versuche<\/h2>\n

Generell kann man davon ausgehen, dass es sich hier um automatisierte Anmeldeversuche handelt, bei denen potenziell m\u00f6gliche Kombinationen aus Benutzernamen und Passw\u00f6rtern durchprobiert werden. Ein uns aktuell von einem Leser \u00fcbermitteltes Beispiel listet beispielsweise fehlgeschlagene Anmeldeversuche im Protokoll, bei denen deutsche Vornamen in alphabetischer Reihenfolge und abwechselnd in Gro\u00df- und Kleinschreibung durchprobiert werden und die stets mit falschem Kennwort scheitern.<\/p>\n

Es d\u00fcrfte mehr als ratsam sein, hier kein Standardkennwort wie admin oder dergleichen zu verwenden. Aller Wahrscheinlichkeit nach werden hier insbesondere solche Kombinationen getestet.<\/p>\n

Support-Dokument geht auf das Problem ein<\/h2>\n

AVM hat schon seit einiger Zeit einen Support-Artikel zu diesem Thema<\/a> online, in dem betont wird, dass es sich hierbei erstmal nicht um ein Sicherheitsproblem handelt: <\/p>\n

\n

Bei den gescheiterten Anmeldeversuchen handelt es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennw\u00f6rtern von unbekannten Gegenstellen im Internet. \u2026 Auch wenn Missbrauchsmeldungen bei Zugriffsversuchen aus dem Ausland oft ohne Folgen bleiben und die Ermittlung des IP-Adress-Inhabers nicht immer m\u00f6glich ist, empfiehlt es sich, wiederholte Anmeldeversuche unbekannter IP-Adressen dem IP-Adress-Inhaber zu melden.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"Fritzbox<\/a>

Generell ist es empfehlenswert, im heimischen Netzwerk verankerte Ger\u00e4te nur dann f\u00fcr eine Erreichbarkeit von au\u00dferhalb freizuschalten, wenn dies tats\u00e4chlich auch ben\u00f6tigt wird. Ganz gleich, ob Router, NAS-Laufwerke oder andere Komponenten \u2013 der Zugriff sollte ansonsten f\u00fcr externe Verbindungen gesperrt werden, um die Sicherheit zu erh\u00f6hen. Wenn es erforderlich ist, dass diese Ger\u00e4te auch \u00fcber […]<\/p>\n","protected":false},"author":2,"featured_media":244924,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,1783],"tags":[1654,1380,92],"class_list":["post-244921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature","tag-avm","tag-fritzbox","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/03\/avm-fritzbox-cable-6670-feature.jpg"],"subheadline":["Sicherheitseinstellungen \u00fcberpr\u00fcfen"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/03\/avm-fritzbox-cable-6670-feature.jpg","subheadline":"Sicherheitseinstellungen \u00fcberpr\u00fcfen"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/244921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=244921"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/244921\/revisions"}],"predecessor-version":[{"id":244925,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/244921\/revisions\/244925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/244924"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=244921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=244921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=244921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}