c't 10/2021
S. 98
Praxis
Fritzbox sicher betreiben
Bild: Thorsten Hübner

Keinbruch

Fritzboxen sicher betreiben: Auto-Update, Stealth Mode, WPA3 und vieles mehr

Gescheiterte Anmeldeversuche am Webinterface der Fritzbox zeigen, dass Cyber-Schurken massenhaft versuchen, die Kontrolle über schlecht gesicherte AVM-Router zu übernehmen. Mit wenigen Handgriffen ­schützen Sie sich vor diesen un­d weiteren Angriffen.

Von Ronald Eikenberg

Mit zunehmender Häufigkeit erreichen uns Zuschriften von Lesern, denen beunruhigende Aktivitäten im Ereignis-Log Ihrer Fritzboxen auffallen. Ein zufälliges ausgewähltes Beispiel: „Seit drei Tagen sind in der Logdatei meiner Fritzbox vermehrt Einbruchversuche von der IP-Adresse 185.232.52.55 zu verzeichnen. [...] Auch wenn ich ein starkes Passwort einsetze, ist es doch ein komisches Gefühl.“ Unbekannte versuchen demnach, sich am Webinterface der Fritzboxen anzumelden – und das immer wieder, oft über einen langen Zeitraum. Häufig gehen diese Anmeldeversuch von der gleichen IP-Adresse aus, bei mehreren Lesern ­versuchte sich etwa die IP-Adresse 185.232.52.55 etliche Male einzuloggen.

Gibt man diese Adresse bei Google ein, landet man schnell bei AbuseIPDB, einer Website, über die man IP-Adressen melden kann, die sich auffällig verhalten. Zu 185.232.52.55 findet man dort bereits Hunderte Beschwerden. Die meisten kommen von Nutzern aus Deutschland und betreffen Vorkommnisse der Kategorien „Hacking“ und „Brute-Force“ zumeist wird auch die Fritzbox explizit als Angriffsziel erwähnt. Recherchiert man weiter, zeigt sich, dass sich die IP-Adresse bereits seit Sommer 2020 auffällig verhält und AVM-Router attackiert.

Kommentare lesen (9 Beiträge)