Falscher Alarm

FRITZ!Box: Dieser Hacker-Angriff ist harmlos

FRITZ!Box-Besitzer berichten über Hacker-Angriffe auf den Router, doch der Hersteller hat eine simple Erklä­rung. Zudem gibt es Kritik am jüngsten FRITZ!OS-Update.

Hacker-Angriff ohne Hacker-Angriff Hacker-Angriff ohne Hacker-Angriff
Foto: AVM, Grafik/Montage: teltarif.de
Zahl­reiche Besitzer einer FRITZ!Box von AVM berichten von einer Angriffs­welle auf ihren Router. Diese würden stets von der IP-Adresse 185.232.52.55 kommen. Diese Adresse sei schon früher auffällig gewesen, wie das Online­magazin heise berichtet. Aufmerksam wurden die Nutzer auf die vermeint­lichen Hacker-Angriffe den Angaben zufolge durch das Ereignis-Log, dem zufolge es etliche fehl­geschla­gene Anmel­dever­suche von besagter IP-Adresse gebe.

Was nach einer ernsten Gefahr für den Router aussieht, sind erfolg­lose Anmel­dever­suche, wie AVM gegen­über heise mitteilte. Aus Ereig­nis­pro­tokollen, die Kunden mit dem FRITZ!Box-Hersteller geteilt hätten, sei hervor­gegangen, "dass die probierten Zugangs­daten nicht auf der FRITZ!Box des Kunden passen und keinen Bezug zum Gerät des Kunden haben." Solche Creden­tial-Stuf­fing-Atta­cken seien nicht unge­wöhn­lich. Der Hersteller verweist in diesem Zusam­men­hang auf Tipps zur best­mög­lichen Absi­che­rung des Routers, die das Unter­nehmen auf seiner Webseite veröf­fent­licht hat. Nutzer sollten für den Router sicher­heits­halber Zugangs­daten verwenden, die sie ansonsten noch nicht im Einsatz haben.

Mit der kürz­lich für die FRITZ!Box 7590 veröf­fent­lichten FRITZ!OS-Version 7.25 hat AVM die Sicher­heit für den Zugriff auf das Admi­nis­tra­tions­menü des Routers weiter verbes­sert. So ist es einem Bericht von inside digital zufolge nicht mehr möglich, das Gerät ohne Pass­wort­schutz im Heim­netz­werk zu betreiben. Bislang musste ein Kenn­wort nur optional vergeben werden.

Neues Betriebs­system setzt Benut­zer­namen auto­matisch

Hacker-Angriff ohne Hacker-Angriff Hacker-Angriff ohne Hacker-Angriff
Foto: AVM, Grafik/Montage: teltarif.de
Wie es im Bericht weiter heißt, wird auch der zusätz­liche Benut­zer­name für den FRITZ!Box-Zugang, der bislang optional war, mit der neuen Betriebs­system-Version zur Pflicht. Hat der Nutzer keinen Namen vergeben, so wird dieser nun auto­matisch gesetzt, wie das Menü System - FRITZ!Box-Benutzer zeigt. Bei Kunden, die schon einen Benut­zer­namen vergeben haben, werde dennoch ein weiterer Nutzer mit dem Namen "fritz", gefolgt von einer zufällig zusam­men­gesetzten vier­stel­ligen Zahl ange­legt. Anwender sind inso­fern verär­gert, dass AVM diese Neue­rung nicht im Vorfeld kommu­niziert hat, zumal sich der neu ange­legte virtu­elle Nutzer auch dann nicht löschen lasse, wenn der Kunde selbst ein oder mehrere Benut­zer­konten ange­legt hat.

Das Problem bleibt vermut­lich nicht auf die FRITZ!Box 7590 beschränkt. Es dürfte nur eine Frage von wenigen Tagen oder Wochen sein, bis FRITZ!OS 7.25 für weitere Router-Modelle von AVM zur Verfü­gung steht. In den vergan­genen Wochen hatte der Berliner Hersteller bereits recht häufig neue Labor-Updates veröf­fent­licht, die den Launch der finalen FRITZ!OS-Version vorbe­reiten sollen.

Mehr zum Thema AVM FRITZ!Box