Angriffswelle mit Credential Stuffing auf FritzBoxen

Nach Medienberichten der letzten Tage versuchen Angreifer derzeit massiv, FritzBoxen übers Netz zu hacken. Laut dem Ereignis-Log von AVMs Routern, steckt hinter diesen Attacken die IP-Adresse 185.232.52.55, welche Nutzer schon über 300 Mal bei der Website AbuseIPDB gemeldet haben.

Die betroffenen Geräte sind über den Fernzugriff MyFritz aus dem Internet erreichbar, und offenbar probieren die Angreifer reihenweise erbeutete Email-Adressen als FritzBox-Benutzernamen durch und versuchen, das Passwort dazu zu erraten.

Das nennt man „Credential Stuffing“, und unzählige erfolglose Anmeldeversuche im Ereignislog der FritzBox sind die Folge. Noch ist nicht klar, wer hinter diesen Angriffen steckt.

AVM sieht beim Credential Stuffing keinen Grund zur Sorge

Der Hersteller AVM teilt auf seiner Internetseite mit, dass sich die Nutzer nicht beunruhigen lassen sollten:

„Zurzeit wird über Zugriffsversuche auf FRITZ!Box-Produkte berichtet. Es handelt sich dabei um erfolglose Anmeldeversuche, also Rateversuche. Dieses sogenannte Credential Stuffing betrifft ständig viele Geräte, die im Internet unterwegs sind. Grundsätzlich empfehlen wir die Hinweise für sichere Kennwörter zu beachten, die der Anwender beispielsweise auf der FRITZ!Box-Oberfläche erhält.“

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.