In den letzten Tagen wurden vermehrt fehlgeschlagene Anmeldeversuche auf Fritzbox-Routern registriert, die darauf hindeuten, dass ein unbekannter Angreifer aktiv versucht, sich Zugang zu unzureichend geschützten Geräten zu verschaffen. Dies berichtete der IT-Experte Günter Born, nachdem ein Leser seines IT- und Windows-Blogs ihn auf entsprechende Vorfälle aufmerksam machte.

Die Angriffe, die von der IP-Adresse 193.46.255.151 auszugehen scheinen, erfolgen über den Fernzugriff von Fritzbox-Routern. Nutzer, die diese Funktion aktiviert haben, könnten im Protokoll ihrer Geräte fehlgeschlagene Anmeldeversuche feststellen. Dabei werden verschiedene Nutzernamen und Passwörter getestet, darunter auch häufig verwendete Standardkombinationen.

Obwohl die Angriffe an sich in der Regel nicht erfolgreich sind, sollten betroffene Nutzer dennoch Vorsichtsmaßnahmen ergreifen, um ihre Sicherheit zu gewährleisten. Eine mögliche Schutzmaßnahme ist die Deaktivierung des Fernzugriffs auf die Benutzeroberfläche der Fritzbox. Alternativ empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer mit Fernzugriffsrechten. Dabei ist auch die regelmäßige Änderung von Passwörtern ratsam, insbesondere wenn diese auch für andere Dienste verwendet werden.

Es bleibt unklar, wer genau hinter diesen Angriffen steckt. Das Angriffsmuster deutet darauf hin, dass der Angreifer möglicherweise bekannte Nutzername-Passwort-Kombinationen aus früheren Datenlecks verwendet. Nutzer sollten daher ihre Sicherheitspraktiken überprüfen und gegebenenfalls anpassen, um sich vor potenziellen Bedrohungen zu schützen.