Keinbruch
Fritzboxen sicher betreiben: Auto-Update, Stealth Mode, WPA3 und vieles mehr
Gescheiterte Anmeldeversuche am Webinterface der Fritzbox zeigen, dass Cyber-Schurken massenhaft versuchen, die Kontrolle über schlecht gesicherte AVM-Router zu übernehmen. Mit wenigen Handgriffen schützen Sie sich vor diesen und weiteren Angriffen.
Mit zunehmender Häufigkeit erreichen uns Zuschriften von Lesern, denen beunruhigende Aktivitäten im Ereignis-Log Ihrer Fritzboxen auffallen. Ein zufälliges ausgewähltes Beispiel: „Seit drei Tagen sind in der Logdatei meiner Fritzbox vermehrt Einbruchversuche von der IP-Adresse 185.232.52.55 zu verzeichnen. [...] Auch wenn ich ein starkes Passwort einsetze, ist es doch ein komisches Gefühl.“ Unbekannte versuchen demnach, sich am Webinterface der Fritzboxen anzumelden – und das immer wieder, oft über einen langen Zeitraum. Häufig gehen diese Anmeldeversuch von der gleichen IP-Adresse aus, bei mehreren Lesern versuchte sich etwa die IP-Adresse 185.232.52.55 etliche Male einzuloggen.
Gibt man diese Adresse bei Google ein, landet man schnell bei AbuseIPDB, einer Website, über die man IP-Adressen melden kann, die sich auffällig verhalten. Zu 185.232.52.55 findet man dort bereits Hunderte Beschwerden. Die meisten kommen von Nutzern aus Deutschland und betreffen Vorkommnisse der Kategorien „Hacking“ und „Brute-Force“ zumeist wird auch die Fritzbox explizit als Angriffsziel erwähnt. Recherchiert man weiter, zeigt sich, dass sich die IP-Adresse bereits seit Sommer 2020 auffällig verhält und AVM-Router attackiert.