Horst Scheuer

Hier bloggt ein Technikbegeisterter

Mein Notebook der Marke LincPlus mit Maus und meiner Brille

Nochmal aufgewärmt: Zugriffsversuche auf meine Fritz!Box

Ich will heute nochmal auf die Zugriffsversuche auf die Fritz!Box eingehen. Das Thema lässt mich einfach nicht los. Das liegt zu einem an der Tatsache, dass diese Versuche nie aufgehört haben und zum anderen an den vielen Kommentaren, die ich zu meinem ersten Artikel vom November 2021 erhalten habe.

Noch immer ist die Ereignisliste der Fritz!Box voll mit Einträgen von missglückten Anmeldeversuchen. Sehr oft kann man als Benutzer Mailadressen lesen, aber auch Namen und Begriffe wie „Admin“ oder „User“. Und noch immer kommen die von der IP-Adresse XXX.46.255.150. Ich habe etwas recherchiert und musste feststellen, dass dies schon seit November 2020 so geht. Allerdings kamen die ersten Zugriffsversuche von der IP-Adresse XXX.232.52.55.

Die Quelle beider Adressen sind wohl in den Niederlanden zu suchen. Wer den Server betreibt und ob er tatsächlich auch in den Niederlanden steht, ist mir unbekannt. Auch woher die benutzen Benutzernamen stammen weiß man nicht. Ich habe einige davon bei HaveIbeenPwnd eingegeben. Alle diese Mailadressen waren von einem Datenleck betroffen.

Was kann man dagegen tun? Nicht viel! Es gibt zwar einige, die Kontakt zu den Besitzern der Mailadressen aufnehmen, aber ich denke viele von denen wissen gar nicht dass man ihre Mailadresse missbraucht und abstellen können sie die Angriffe auch nicht. Bleibt noch der Artikel mit Tipps von AVM.

Für AVM sind diese Anmeldeversuche nicht so schlimm. Die schreiben

Bei den gescheiterten Anmeldeversuchen handelt es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennwörtern von unbekannten Gegenstellen im Internet …

… Diese Anmeldeversuche waren nicht erfolgreich. Ein Zugriff auf die FRITZ!Box oder Geräte im Heimnetz fand nicht statt.

AVM empfiehlt man solle das aktuelle Fritz!OS installieren, nicht benötigte Dienste deaktivieren, zusätzliche Bestätigung aktivieren, individuelle Benutzernamen und Kennwörter benutzen oder einen anderen HTTPS-Port nutzen.

Ich habe die Liste abgearbeitet. Musste aber feststellen, dass ich an den Einstellungen der Fritz!Box nichts ändern kann. Es bleibt also alles so wie es ist. Ich hoffe nur, dass der Typ irgendwann aufgibt.