FRITZ!Box: Dieser Hacker-Angriff ist harmlos
Hacker-Angriff ohne Hacker-Angriff
Foto: AVM, Grafik/Montage: teltarif.de
Zahlreiche Besitzer einer FRITZ!Box von AVM berichten von einer Angriffswelle auf ihren Router. Diese würden stets von der IP-Adresse 185.232.52.55 kommen. Diese Adresse sei schon früher auffällig gewesen, wie das Onlinemagazin heise berichtet. Aufmerksam wurden die Nutzer auf die vermeintlichen Hacker-Angriffe den Angaben zufolge durch das Ereignis-Log, dem zufolge es etliche fehlgeschlagene Anmeldeversuche von besagter IP-Adresse gebe.
Was nach einer ernsten Gefahr für den Router aussieht, sind erfolglose Anmeldeversuche, wie AVM gegenüber heise mitteilte. Aus Ereignisprotokollen, die Kunden mit dem FRITZ!Box-Hersteller geteilt hätten, sei hervorgegangen, "dass die probierten Zugangsdaten nicht auf der FRITZ!Box des Kunden passen und keinen Bezug zum Gerät des Kunden haben." Solche Credential-Stuffing-Attacken seien nicht ungewöhnlich. Der Hersteller verweist in diesem Zusammenhang auf Tipps zur bestmöglichen Absicherung des Routers, die das Unternehmen auf seiner Webseite veröffentlicht hat. Nutzer sollten für den Router sicherheitshalber Zugangsdaten verwenden, die sie ansonsten noch nicht im Einsatz haben.
Mit der kürzlich für die FRITZ!Box 7590 veröffentlichten FRITZ!OS-Version 7.25 hat AVM die Sicherheit für den Zugriff auf das Administrationsmenü des Routers weiter verbessert. So ist es einem Bericht von inside digital zufolge nicht mehr möglich, das Gerät ohne Passwortschutz im Heimnetzwerk zu betreiben. Bislang musste ein Kennwort nur optional vergeben werden.
Neues Betriebssystem setzt Benutzernamen automatisch
Hacker-Angriff ohne Hacker-Angriff
Foto: AVM, Grafik/Montage: teltarif.de
Wie es im Bericht weiter heißt, wird auch der zusätzliche Benutzername für den FRITZ!Box-Zugang, der bislang optional war, mit der neuen Betriebssystem-Version zur Pflicht. Hat der Nutzer keinen Namen vergeben, so wird dieser nun automatisch gesetzt, wie das Menü System - FRITZ!Box-Benutzer zeigt.
Bei Kunden, die schon einen Benutzernamen vergeben haben, werde dennoch ein weiterer Nutzer mit dem Namen "fritz", gefolgt von einer zufällig zusammengesetzten vierstelligen Zahl angelegt. Anwender sind insofern verärgert, dass AVM diese Neuerung nicht im Vorfeld kommuniziert hat, zumal sich der neu angelegte virtuelle Nutzer auch dann nicht löschen lasse, wenn der Kunde selbst ein oder mehrere Benutzerkonten angelegt hat.
Das Problem bleibt vermutlich nicht auf die FRITZ!Box 7590 beschränkt. Es dürfte nur eine Frage von wenigen Tagen oder Wochen sein, bis FRITZ!OS 7.25 für weitere Router-Modelle von AVM zur Verfügung steht. In den vergangenen Wochen hatte der Berliner Hersteller bereits recht häufig neue Labor-Updates veröffentlicht, die den Launch der finalen FRITZ!OS-Version vorbereiten sollen.