Angreifer haben es momentan auf Fritzbox-Router abgesehen. Sie versuchen dabei, sich Zugriff auf Router zu verschaffen, bei denen die Option für den Fernzugriff über das Internet aktiviert ist.

Wie der IT-Experte Günter Born in einem in seinem Blog schreibt, erleben Nutzer eine Flut von Anmeldeversuchen. Die Angreifer setzen auf eine Vielzahl unterschiedlicher Kombinationen aus Benutzernamen und Passwörtern.

Dabei greifen sie nicht nur auf Standardnamen wie „admin“ oder „administrator“ zurück, sondern nutzen auch bekannte Vornamen oder Kombinationen aus Vor- und Nachnamen, um in die Router einzudringen.

Wer hinter den aktuellen Angriffen auf Fritzbox-Router steckt, ist momentan nicht bekannt. Auch die Herkunft der Login-Daten, die bei diesen Versuchen verwendet werden, ist unklar.

Eine Möglichkeit ist, dass die Angreifer auf Daten zurückgreifen, die sie bei früheren Hacks erbeutet haben, und diese systematisch ausprobieren, bis sie erfolgreich in einen Router eindringen.

Golem berichtet, dass solche Angriffe nach Angaben des Fritzbox-Herstellers AVM als eher ungefährlich einzustufen sind. Sie seien sogar normal, wenn der Router im Internet sichtbar ist. Demnach erzielen die Angreifer mit dieser Methode in der Regel keine Erfolge.

Dennoch müsst ihr euch nicht unnötig dem Risiko eines erfolgreichen Angriffs aussetzen. Um solche Attacken zu vermeiden, ist es am effektivsten, die Funktion für den Fernzugriff über das Internet zu deaktivieren.

Falls der Fernzugriff unbedingt erforderlich ist, sollte ein Passwort gewählt werden, das nicht bei anderen Diensten genutzt wird. Dies könnte aus anderen Leaks bekannt sein.

Eine alternative Sicherheitsmaßnahme ist der Zugriff auf die Fritzbox per VPN, wodurch ein privates Netzwerk erstellt wird und die Fernzugriff-Funktion deaktiviert werden kann.

Zudem sollte stets die Zwei-Faktor-Authentifizierung aktiviert sein. So verhindert ihr, dass Angreifer Zugriff auf wichtige Funktionen erhalten, selbst wenn es ihnen gelingt, sich einzuloggen.