Einbruchsversuche in Fritzbox-menü aufdecken
Um die Sicherheit Ihres Routers und des Heimnetzes zu prüfen, lohnt von Zeit zu Zeit ein Blick in das Log-verzeichnis der Fritzbox. Sie finden es im Routermenü unter „System –› Ereignisse“. Dort hält der Router unter alle erfolgreichen und gescheiterten Anmeldungen im Menü fest. Um einen besseren Überblick zu gewinnen, wählen Sie dafür im Drop-down-menü oben „System“.
Dann sehen Sie zum einen die erfolgreichen Anmeldungen aus dem Heimnetz: Sie erkennen sie an Ihrem Fritzboxbenutzernamen und einer privaten Ip-adresse, die aus Ihrem Netzwerk stammt. Häufig tauchen dort aber auch zahlreiche Anmeldeversuche auf, die die Fritzbox abgelehnt hat:
Die Meldung in den Ereignissen lautet dann zum Beispiel „Anmeldung des Benutzers admin an der Fritz!box-benutzeroberfläche von Ip-adresse 1.2.3.4 gescheitert (falsches Kennwort).“
Für den Router und Ihr Heimnetz besteht in diesem Fall keine Gefahr, denn die Fritzbox hat den Einbruchsversuch in ihr Menü ja unterbunden. Sie müssen sich auch keine Sorgen machen, wenn diese Meldungen auf einmal gehäuft auftauchen: Sie stammen von Bots und automatischen Angriffsprogrammen. Diese versuchen sich zum Beispiel mit gängigen Benutzernamen wie root, admin, Fernwartung am Fritzbox-menü anzumelden. Oft setzen sie als Benutzernamen auch erfundene oder aus anderen Hacks erbeutete E-mail-adressen ein. Über eine Internetrecherche zur angegebenen Ip-adresse finden Sie meist schnell heraus, ob der Angriff nur Sie betrifft oder – was der Regelfall ist – ein verbreitetes Phänomen ist. Beispielsweise können Sie die Ipadresse bei einer Suchseite wie www.abuseipdb.com/ eingeben – dort tragen Nutzer Adressen ein, von denen aus sie angegriffen wurden.
Ein gezielter Angriff auf Fritzbox-nutzer ist möglich, weil Hacker über einen Portscan Ihrer öffentlichen Ip-adresse feststellen können, dass Sie diesen Router verwenden. Der Scan zeigt dann den offenen Port 443: Das ist allerdings nur der Fall, wenn Sie den Fernzugriff für die Fritzbox aktiviert haben, um über das Internet auf den Router zugreifen zu können. Benötigen Sie diese Funktion nicht oder nicht mehr, sollten Sie sie deshalb unbedingt abschalten. Das erledigen Sie im Menü unter „Internet –› Freigaben –› Fritz!box-dienste“, indem Sie den Haken bei „Internetzugriff“entfernen.
Wollen Sie den Fernzugriff weiterhin nutzen, können Sie Angreifern zumindest erschweren, Ihre Fritzbox zu entdecken: Dazu ändern Sie den Port, über den der Router den Https-dienst für den Internetzugriff freigibt – den Standardport 443 steuern die Bots der Hacker nämlich ebenso standardmäßig an. Wenn Sie die Portnummer im erwähnten Menü bei „TCP-PORT für HTTPS“ändern, hören die automatisierten Angriffe oft sofort auf – sinnvoll ist ein Port ab 1024. Trotzdem kann auch ein fehlgeschlagener Angriff ein guter Anlass sein, über Benutzernamen und Kennwort für das Fritzboxmenü nachzudenken: Verwenden Sie zum Beispiel einen individuellen Benutzernamen, der sich von Standardnamen wie root, admin, remote oder Ähnlichen unterscheidet.
Vor allem aber sollten Sie wie für Ihr WLAN auch für das Routermenü ein starkes Kennwort verwenden, das sich nicht leicht erraten lässt und das Sie nicht auch für andere Anmeldungen bei anderen Online-diensten verwenden.