Wenn ihr auf die Benutzeroberfläche eurer Fritzbox zugreifen wollt, solltet ihr darauf achten, tatsächlich im Heimnetzwerk zu sein. (Quelle: AVM via X)

Wenn ihr eine Fritzbox besitzt, solltet ihr in den nächsten Tagen aufpassen, wie ihr auf die Einstellungen eures Routers zugreift.

Denn Unbekannte haben sich die Domain »fritz.box« sichern können und leiten nicht auf die Maske für die Router-Optionen, sondern auf eine Werbeseite für NFTs (Non-Fungible Tokens) um. Auch Router von O2 mit der Domain »o2.box« sind hiervon betroffen.

KI-generierter Inhalt

Das Wichtigste in Kürze

Unbekannte haben sich die Domains »fritz.box« und »o2.box« gesichert und leiten Router-Benutzer auf eine Werbeseite für NFTs um.
AVM, der Hersteller der Fritzbox-Router, hat die Domains nicht gesichert.
Benutzer sollten vorerst auf die Nutzung der Domains außerhalb ihres Heimnetzwerks verzichten und stattdessen die IP-Adresse verwenden.
AVM beobachtet die Situation, hat aber noch keine konkreten Maßnahmen ergriffen.

Das ist passiert: Normalerweise nutzen die Fritzbox-Router des Herstellers AVM die gleichnamige Domain »fritz.box« als Voreinstellung im Heimnetzwerk. Das ist deshalb so, damit Nutzer zu Hause stets einfachen Zugriff auf die jeweiligen Optionen haben.

Außerhalb des Heimnetzwerks fungiert die fritz.box, wie bei jeder anderen Webseite auch, allerdings als gewöhnliche Domain. Wie das Portal heise berichtet, hat sich der hinter den Fritzboxen stehende Hersteller AVM diese Domain nicht gesichert - stattdessen liegt diese nun in der Hand Unbekannter.

Selbiges gilt auch für die Domain »o2.box«, also der Adresse, die für die Router des Netzanbieters Telefónica/O2 gedacht ist.

Gehen Nutzer demnach auf eine der beiden Webadressen, ohne sich im eigenen Heimnetzwerk zu befinden, werden diese auf eine unbekannte Webseite weitergeleitet.

Diese ist zumindest momentan noch recht harmlos und bildet eine Werbeplattform für NFTs (Non-Fungible Tokens) ab, doch Potenzial für böswilligere Strukturen ist absolut gegeben. Denkbar wäre etwa ein Phishing-Versuch durch die Anzeige einer Fritzbox-ähnlichen Weboberfläche.

Das müsst ihr beachten: Bis eine endgültige Lösung vorhanden ist, solltet ihr darauf verzichten, auf die fritz.box-Domain außerhalb eures Heimnetzwerks zuzugreifen.

Stattdessen könnt ihr dies mit der IP-Adresse durchführen, die bei AVM-Routern standardmäßig auf »192.168.178.1« oder »169.254.1.1« eingestellt ist. Diese IP-Adressen werden grundsätzlich nicht ins Internet geroutet.

In diesem Zuge bietet es sich auch an, im Browser eurer Wahl ein Lesezeichen auf die jeweilige IP-Adresse zu hinterlegen, um euch die Eingabe künftig zu ersparen.

Wenn ihr dennoch bei der einfacheren Eingabe der fritz.box-Domain in eure Adresszeile bleiben wollt, so solltet ihr euch vorher vergewissern, ob ihr euch derzeit tatsächlich per LAN- oder WLAN-Verbindung in eurem Heimnetzwerk befindet.

Sicherheits-Tipps

So schützt ihr euer WLAN vor ungebetenen Gästen

von Duy Linh Dinh

So reagiert der Hersteller: Fritzbox-Hersteller AVM selbst hat sich bereits gegenüber Heise geäußert. Demzufolge sei man sich »der Verantwortung bewusst und beobachte den Vorgang genau«.

Konkrete Maßnahmen wurden allerdings nicht genannt, sodass wir zumindest vorläufig dazu raten, die oben genannte Vorgehensweise per IP-Adresse und/oder Browser-Lesezeichen zu wählen.

Nutzt ihr eine Fritzbox oder das entsprechende Pendant von O2? Wenn ja: Seid ihr schon auf die im Artikel beschriebene Werbeseite für NFTs schon gestolpert, oder bliebt ihr von der Werbung für Non-Fungible Tokens bislang verschont? Anders gesagt: Wie schätzt ihr den Grad der Gefährdung ein, der von der Domain-Übernahme ausgeht? Kommentiert und spekuliert dazu gerne in den Kommentaren.