Wenn du eine FritzBox von AVM nutzt, könntest du derzeit im Visier von Hackern sein. Denn Angreifer versuchen, die Kontrolle über die Bedienoberfläche zu bekommen und sich auf dem Router einzuloggen. Das ganze scheint nach einer Art Brute Force-Angriff abzulaufen. Dabei versuchen die Angreifer, durch möglichst viele Login-Versuche irgendwann die richtige Kombination aus Benutzername und Passwort zu treffen. Möglich, dass die Daten für die Versuche aus Datenleaks stammen. Betroffen von dem Angriff sind jene Nutzer, die den Fernzugriff über myfritz aktiviert haben, damit sie von extern auf die FritzBox zugreifen können.
Angriffe auf FritzBox von nur einer IP
Die Angriffe finden in unterschiedlichen Abständen statt. Auffällig dabei ist, dass die Login-Versuche immer von der gleichen IP-Adresse erfolgen. Dabei handelt es sich um die 193.46.255.151. Wem die IP-Adresse gehört und warum diese Angriffe, die mit deutschen Vornamen erfolgen, immer von derselben IP kommen, ist aktuell unklar.
Schützen kannst du dich, indem du den Fernzugang über myfritz abschaltest und stattdessen beispielsweise den Wireguard-VPN-Tunnel nutzt. Zudem kannst du die fragliche IP auf eine Sperrliste in der FritzBox setzen. Das funktioniert, indem du auf der Fritzbox-Oberfläche unter Internet / Filter / Listen die genannte IP auf die IP-Sperrliste setzt. Außerdem solltest du auf derselben Seite die Firewall im Stealth Mode aktivieren. Das geht auf derselben Seite unter den globalen Filtereinstellungen. In dem Modus verwirft der Router unangeforderte Anfragen aus dem Internet, anstatt mit ICMP-Kontrollnachrichten zu antworten. Von Programmen oft benötigte Anfragen werden weiterhin beantwortet. Aktivierst du die Option, erschwerst du Portscans für Fremde. Zudem solltest du, wenn du myfritz aktiv lassen willst, für alle Fritzbox-Benutzer, die für den Fernzugriff berechtigt sind, die Zwei-Faktor-Authentifizierung (2FA) aktivieren.
Ob es bei dir schon Versuche gegeben hat, die Kontrolle über deine FritzBox zu bekommen, kannst du im Ereignisprotokoll der FritzBox nachsehen. Das findest du unter System / Ereignisse und dann im Drop-Down-Menü unter „System“. Übrigens: Die Oberfläche der FritzBox ist nicht mehr in jedem Fall über die Adressse fritz.box erreichbar, da es Probleme mit der Domain gibt. In jedem Fall erreichst du die FritzBox unter der IP-Adresse 169.254.1.1.
