UCC, TK & Netzwerke

Tipps für Erkennung und Schutz

Angriffe auf Fritzbox-Router nehmen wieder zu

11.12.2024
Von  und
Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als Redakteurin tätig.
Alle Artikel des Autors
Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Alle Artikel des Autors
Email: Connect:
Immer wieder versuchen Angreifer sich automatisiert Fernzugriff auf Fritzboxen in Heimnetzwerken zu verschaffen. Erfolgreich sind sie besonders bei einfachen Passwortkombinationen und Standard-Log-ins.
In Foren berichten Nutzer aktuell wieder vermehrt von automatisierten Angriffsversuchen auf Fritzbox-Router.
In Foren berichten Nutzer aktuell wieder vermehrt von automatisierten Angriffsversuchen auf Fritzbox-Router.
Foto: AVM

Aktuell kommt es wieder einmal vermehrt zu automatisierten Angriffsversuchen auf Fritzbox-Router. Darauf deuten Anfragen und Berichte in Foren wie Telekomhilft und Reddit hin. Ein ähnliches Angriffsmuster wie es jetzt genutzt wird, fiel bereits im März 2024 unangenehm und öfter auf: Nutzer berichten von mehrfachen Log-in-Versuche durch unbekannte Personen. Die versuchen dabei mehrmals am Tag, per Fernzugriff das Fritzbox-Passwort zu erraten.

Erkennung der Angriffe

Die Angriffe lassen sich im Ereignisprotokoll der Fritzbox verfolgen. Das lässt in der Benutzeroberfläche der Fritzbox über System > Ereignisse aufrufen. Dort tauchen etwa wechselnde Nutzernamen auf, die alle von der gleichen IP-Adresse aus Zugriffe auf den Router anfragen. Diese erfolgen automatisiert und zielen meist auf einfache Passwortkombinationen und Standard-Log-ins ab.

Schutz vor den Angriffen

Es gibt zwei einfache Möglichkeiten, sich vor den Angriffen zu schützen:

  • Passwort wechseln / sichere Passwörter verwenden

  • Fritzbox-Fernzugriff deaktivieren

Da die Angreifer vor allem typische Log-in-Kombinationen und häufig genutzte Passwörter wie "Admin" und "Passwort1234" versuchen, sollten die auf keinen Fall genutzt werden. Vorsichtshalber kann das der Fritzbox geändert - und dabei verbessert werden - , um auf Nummer sicher zu gehen.

Zudem empfiehlt es sich zu überprüfen, ob die genutzte Mailadresse oder dazugehörige Passwörter in der Vergangenheit geleaked wurden. Das geht über Webseiten wie haveibeenpwned oder den HPI Identity Leak Checker beziehungsweise den Identity Leak Checker der Universität Bonn. Gibt es da Treffer, sollte das Passwort unbedingt sofort geändert werden - nicht nur bei der Fritzbox.

Wer den Fernzugriff auf die Fritzbox gar nicht nutzt, sollte ihn gleich ganz deaktivieren. Das geht in der Fritzbox-Benutzeroberfläche unter Internet > Freigaben > Fritzbox-Dienste. Unter dem Punkt "Internetzugriff" lässt sich dann die Option "Internetzugriff auf die Fritzbox über HTTPS" deaktivieren.

Wer aus der Ferne auf die Fritzbox zugreifen will, sollte auch über ein VPN tun Wie das geht, erklärt die ChannelPartner-Schwesterpublikation PC-Welt hier. Neuere Fritzbox-Modelle, die mindestens FritzOS 7.50 haben, unterstützen auch Virtual-Private-Network-Zugriff mit WireGuard.

Mehr zum Thema

Fritzbox-Passwort vergessen? Das können Sie tun

Per Smartphone auf Fritz-NAS zugreifen

Die besten WLAN-Router für Wi-Fi 7

Verfassungsschutz warnt vor Hackerangriffen auf Heimnetzwerke

Zur Startseite