Forum>Software>Akute Angriffswelle auf Fritzbox-Nutzer (HEISE Artikel 1.3.2021)

Akute Angriffswelle auf Fritzbox-Nutzer (HEISE Artikel 1.3.2021)

globalls
globalls02.03.2115:41
aus einem aktuellen HEISE Artikel...

„Muss ich denn alles selber machen?“
0

Kommentare

bestbernie02.03.2115:57
Das Update von gestern 14.30 mit der Stellungnahme von AVM relativiert den reisserischen Titel bei Heise um einiges
+2
Weia
Weia02.03.2116:18
bestbernie
Das Update von gestern 14.30 mit der Stellungnahme von AVM relativiert den reisserischen Titel bei Heise um einiges
Du meinst, weil AVM sagt, das seien „Rateversuche”, keine „Angriffswelle“, sei der Vorgang irgendwie harmloser?
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
+1
john
john02.03.2117:15
Weia
bestbernie
Das Update von gestern 14.30 mit der Stellungnahme von AVM relativiert den reisserischen Titel bei Heise um einiges
Du meinst, weil AVM sagt, das seien „Rateversuche”, keine „Angriffswelle“, sei der Vorgang irgendwie harmloser?
ja und nein.

klar ist das eine form eines angriffes. bruteforce bzw genauer credential stuffing mit bekannten listen, die man von haveibeenpwnd kennt... stanni...
aber insofern "harmlos", als dass das halt quasi "normal" ist.
wer sein interface direkt erreichbar ins netz hängt, braucht sich auch nicht wundern, wenn da darauf vollautomatisiert durch crawler/badbots rumprobiert wird. warum macht man das überhaupt?
naja, immerhin hat die login-maske ne sperre bzw zeitverzögerung für neue versuche bei fehlerhaften anmeldeversuchen.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+6
Weia
Weia02.03.2117:47
john
naja, immerhin hat die login-maske ne sperre bzw zeitverzögerung für neue versuche bei fehlerhaften anmeldeversuchen.
Ich habe vor 6 Jahren AVM gebeten, den Login aus dem Internet auf spezifische IP-Adressen begrenzen zu können. Das ist, wenn man denn den Login aus dem Internet überhaupt braucht, eine der effektivsten Schutzmaßnahmen und ja nun wahrlich nicht schwer zu implementieren. Aber diese Saftsäcke haben das bis heute nicht auf die Reihe bekommen.
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
+6
beanchen02.03.2119:12
john
warum macht man das überhaupt?
Nicht immer hängt hinter einer Fritz!Box ein (laufender) Rechner über den man administrieren kann.
+2
KarstenM
KarstenM02.03.2120:18
Ergänzend zu beanchen

Zum Beispiel bei Filialketten (Einzelhandel oder Dienstleister) die mit einer zentralen Netzverwaltung arbeiten ist sowas mit unter üblich. Die Fritzbox dient nur als Internetlieferant und dahinter sind dann die Firewalls, Router, VPN Boxen, Switches usw. Den Filialen ist es egal ob da nun ein Fritzbox ist oder nicht, die bekommen davon nichts mit.
Standleitungen mit Router dran sind in den meisten Fällen zu teuer, statt dessen wird ein Business-DSL verwendet, der ähnliche Verfügbarkeitsversprechen hat.
+2
logo02.03.2122:08
Wer es unbedingt braucht, kann das ja so machen. Wer die Möglichkeit hat den Zugriff ins VPN zu verlagern, sollte den offenen Zugriff im Internet überdenken. Das bringt die Fritzbox ja auch sehr einfach einzurichten mit.
0
beanchen03.03.2110:15
logo
Wer es unbedingt braucht, kann das ja so machen. Wer die Möglichkeit hat den Zugriff ins VPN zu verlagern, sollte den offenen Zugriff im Internet überdenken. Das bringt die Fritzbox ja auch sehr einfach einzurichten mit.
Unterschied? Ich habe einen offenen Port, einen Benutzer und ein Passwort.
+3
chill
chill03.03.2119:40
Ich verstehe nicht, warum AVM das so macht, das man in mindestens 5 Menüs irgendwelche Benutzer/Passwortdaten eintragen kann/soll.

Da steigt doch niemand durch. Und weil man eben diese etliche Einträge hat, steigt jetzt auch niemand mehr durch, wo man da etwas ändern soll.

Die Menüs dort, werden von Ingenieuren erstellt, die in ihrer eigenen IT Welt leben. Einfach und durchdacht ist etwas anderes.





„"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp“
0
momirv03.03.2120:32
chill
Ich verstehe nicht, warum AVM das so macht, das man in mindestens 5 Menüs irgendwelche Benutzer/Passwortdaten eintragen kann/soll.

Da steigt doch niemand durch. Und weil man eben diese etliche Einträge hat, steigt jetzt auch niemand mehr durch, wo man da etwas ändern soll.

Die Menüs dort, werden von Ingenieuren erstellt, die in ihrer eigenen IT Welt leben. Einfach und durchdacht ist etwas anderes.






Weil es nun mal unterschiedliche Dinge sind! Lokale Benutzer, Fritz-Konto, Name der FritzBox im Netzwerk...

Wenn Dir das kompliziert erscheint, muss Du dich entweder damit beschäftigen, einen Kenner dazuholen oder die Finger davon lassen.
+3
eyespy3903.03.2120:44
chill
Ich verstehe nicht, warum AVM das so macht, das man in mindestens 5 Menüs irgendwelche Benutzer/Passwortdaten eintragen kann/soll.

Wer die Fritz!Box lediglich als Internet-Router und WLAN-Access-Point benötigt, braucht ja davon im Zuge der Ersteinrichtung nur das WLAN-Passwort und den Benutzernamen mit Passwort für die Benutzeroberfläche einrichten. Der hat dann keinen WAN-Port zur Administration offen, baucht auch keinen FTP-Zugang etc. Auch die MyFritz-Adresse wird sich nur zulegen, wer weitere Funktionen wie VPN nutzen möchte. Eigentlich "skaliert" die Benutzeroberfläche für meinen Geschmack ganz gut für den ambitionierten Laien.
Je mehr Funktionen man nutzen möchte, um so mehr muss man sich in die Materie einarbeiten, aber das gilt grundsätzlich wegen der mit mehr "Komfort" einhergehenden Risiken. Dass ich für verschiedene Accounts/Funktionen/Zugriffsebenen besser unterschiedliche Passwörter nutze, sollte sich inzwischen herumgesprochen haben…
+4
chill
chill03.03.2120:58
Ich weiss das ja, inzwischen, ich verstehe aber auch Leute die da nicht mehr durchsteigen ... und so damit die Hände von lassen.
momirv
chill
Ich verstehe nicht, warum AVM das so macht, das man in mindestens 5 Menüs irgendwelche Benutzer/Passwortdaten eintragen kann/soll.

Da steigt doch niemand durch. Und weil man eben diese etliche Einträge hat, steigt jetzt auch niemand mehr durch, wo man da etwas ändern soll.

Die Menüs dort, werden von Ingenieuren erstellt, die in ihrer eigenen IT Welt leben. Einfach und durchdacht ist etwas anderes.






Weil es nun mal unterschiedliche Dinge sind! Lokale Benutzer, Fritz-Konto, Name der FritzBox im Netzwerk...

Wenn Dir das kompliziert erscheint, muss Du dich entweder damit beschäftigen, einen Kenner dazuholen oder die Finger davon lassen.
„"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp“
+2

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.