fritz.box gekapert: So ist die FRITZ!Box sicher erreichbar
NFT-Werbeseite auf FRITZ!Box
Quelle: fritz.box, Screenshot: teltarif.de
Die FRITZ!Box von AVM gehört zu den beliebtesten Internet-Routern. Nutzer konfigurieren das Gerät in der Regel, indem sie die Domain fritz.box über den Internet-Browser eines verbundenen Computers, Tablets oder Smartphones aufrufen. Jetzt haben sich Unbekannte die Domain fritz.box gesichert und eine Werbeseite für NFTs aufgeschaltet, wie das Onlinemagazin heise berichtet.
Was bedeutet diese Neuerung für FRITZ!Box-Nutzer? Im eigenen Heimnetzwerk sollte der Router von AVM weiterhin wie gewohnt zu erreichen sein. Ruft man die Seite fritz.box aber von außerhalb an, ist die neue NFT-Werbeseite zu sehen. Das passiert ggf. nicht nur, wenn man die eigenen vier Wände verlässt. Stattdessen reicht eine VPN-Verbindung aus, um anstelle der Administrationsseite für die FRITZ!Box auf die neue NFT-Werbeseite zu gelangen.
Betreiber der neuen Seite nicht bekannt
NFT-Werbeseite auf FRITZ!Box
Quelle: fritz.box, Screenshot: teltarif.de
Unklar ist, wer hinter der neuen Webpräsenz steckt und was mit der neuen Homepage bezweckt werden soll. Aktuell geht von der Seite keine Gefahr aus - schon gar keine Verwechslungsgefahr mit dem FRITZ!Box-Menü. Das Design sieht dem der AVM-Seite nämlich überhaupt nicht ähnlich. Das kann sich freilich jederzeit ändern, sodass es durchaus sinnvoll ist, achtsam mit der URL fritz.box umzugehen.
Die Betreiber der neuen Seite könnten beispielsweise irgendwann ein Menü zeigen, das dem der FRITZ!Box-Anmeldeseite ähnelt. Darüber wäre es zumindest möglich, Anmeldedaten des Router-Nutzers abzugreifen. Möglicherweise sollen auch nur Klicks und Werbeeinnahmen generiert werden, indem eine Internet-Adresse verwendet wird, die vielen Nutzern bekannt ist und die häufig aufgerufen wird.
AVM will Vorgang beobachten
heise hat bei AVM bezüglich der neuen Belegung der URL des FRITZ!Box-Menüs nachgefragt. Den Angaben zufolge will der Hersteller "genau beobachten". Es gibt aber noch keine Informationen dazu, welche Maßnahmen ggf. geplant sind, um die Kunden bzw. deren Router-Zugänge zu sichern. Unklar ist, warum sich der Hersteller die Webadresse nicht selbst gesichert hat, nachdem die Top Level Domain .box zur Registrierung freigegeben wurde.
Nutzer, die nicht auf potenzielle schwarze Schafe hereinfallen wollen, sollten die FRITZ!Box über den Browser anstelle von fritz.box besser über die IP-Adresse ansprechen. Diese lautet standardmäßig 192.168.178.1. Sollte der Anwender manuelle Anpassungen vorgenommen haben, müssen diese natürlich auch für den Aufruf des Konfigurationsmenüs übernommen werden.
Vor wenigen Tagen gab es auch Updates im FRITZ!Labor.