2578914

Einbruchsversuche in Fritzbox-Menü aufdecken

17.04.2021 | 13:02 Uhr |

Um die Sicherheit Ihres Routers und des Heimnetzes zu prüfen, lohnt von Zeit zu Zeit ein Blick in das Log-Verzeichnis der Fritzbox.

Sie finden es im Routermenü unter „System –› Ereignisse“. Dort hält der Router unter alle erfolgreichen und gescheiterten Anmeldungen im Menü fest. Um einen besseren Überblick zu gewinnen, wählen Sie dafür im Drop-down-Menü oben „System“.

Dann sehen Sie zum einen die erfolgreichen Anmeldungen aus dem Heimnetz: Sie erkennen sie an Ihrem Fritzbox-Benutzernamen und einer privaten IP-Adresse, die aus Ihrem Netzwerk stammt. Häufig tauchen dort aber auch zahlreiche Anmeldeversuche auf, die die Fritzbox abgelehnt hat: Die Meldung in den Ereignissen lautet dann zum Beispiel „Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 1.2.3.4 gescheitert (falsches Kennwort).“

Für den Router und Ihr Heimnetz besteht in diesem Fall keine Gefahr, denn die Fritzbox hat den Einbruchsversuch in ihr Menü ja unterbunden. Sie müssen sich auch keine Sorgen machen, wenn diese Meldungen auf einmal gehäuft auftauchen: Sie stammen von Bots und automatischen Angriffsprogrammen. Diese versuchen sich zum Beispiel mit gängigen Benutzernamen wie root, admin, Fernwartung am Fritzbox-Menü anzumelden. Oft setzen sie als Benutzernamen auch erfundene oder aus anderen Hacks erbeutete E-Mail-Adressen ein.

Die Fritzbox hält auch alle gescheiterte Anmeldeversuche an der Benutzeroberfläche fest. Über eine Internetrecherche finden Sie heraus, ob es sich um automatisierte Bot-Angriffe handelt oder gezielte Einzelversuche.
Vergrößern Die Fritzbox hält auch alle gescheiterte Anmeldeversuche an der Benutzeroberfläche fest. Über eine Internetrecherche finden Sie heraus, ob es sich um automatisierte Bot-Angriffe handelt oder gezielte Einzelversuche.

Über eine Internetrecherche zur angegebenen IP-Adresse finden Sie meist schnell heraus, ob der Angriff nur Sie betrifft oder – was der Regelfall ist – ein verbreitetes Phänomen ist. Beispielsweise können Sie die IP-Adresse bei einer Suchseite wie www.abuseipdb.com/ eingeben – dort tragen Nutzer Adressen ein, von denen aus sie angegriffen wurden.

Ein gezielter Angriff auf Fritzbox-Nutzer ist möglich, weil Hacker über einen Portscan Ihrer öffentlichen IP-Adresse feststellen können, dass Sie diesen Router verwenden. Der Scan zeigt dann den offenen Port 443: Das ist allerdings nur der Fall, wenn Sie den Fernzugriff für die Fritzbox aktiviert haben, um über das Internet auf den Router zugreifen zu können. Benötigen Sie diese Funktion nicht oder nicht mehr, sollten Sie sie deshalb unbedingt abschalten. Das erledigen Sie im Menü unter „Internet –› Freigaben –› FRITZ!Box-Dienste“, indem Sie den Haken bei „Internetzugriff“ entfernen.

Wollen Sie den Fernzugriff weiterhin nutzen, können Sie Angreifern zumindest erschweren, Ihre Fritzbox zu entdecken: Dazu ändern Sie den Port, über den der Router den Https-Dienst für den Internetzugriff freigibt – den Standardport 443 steuern die Bots der Hacker nämlich ebenso standardmäßig an. Wenn Sie die Portnummer im erwähnten Menü bei „TCP-Port für HTTPS“ ändern, hören die automatisierten Angriffe oft sofort auf – sinnvoll ist ein Port ab 1024.

Die automatisierten Angriffe auf den Router erfolgen meist über den Port 443, der standardmäßig für den Fernzugriff aktiviert wird. Diesen Port können Sie ändern oder den Remote-Zugriff gleich komplett ausschalten.
Vergrößern Die automatisierten Angriffe auf den Router erfolgen meist über den Port 443, der standardmäßig für den Fernzugriff aktiviert wird. Diesen Port können Sie ändern oder den Remote-Zugriff gleich komplett ausschalten.

Trotzdem kann auch ein fehlgeschlagener Angriff ein guter Anlass sein, über Benutzernamen und Kennwort für das Fritzbox-Menü nachzudenken: Verwenden Sie zum Beispiel einen individuellen Benutzernamen, der sich von Standardnamen wie root, admin, remote oder Ähnlichen unterscheidet.

Vor allem aber sollten Sie wie für Ihr WLAN auch für das Routermenü ein starkes Kennwort verwenden, das sich nicht leicht erraten lässt und das Sie nicht auch für andere Anmeldungen bei anderen Online-Diensten verwenden.

Tipp: Fritzbox-Router im Vergleich: Welches ist das beste Modell?

PC-WELT Marktplatz

2578914