News IT-Sicherheit: Warum die Internetadresse fritz.box außerhalb des Heimnetzes dubios ist

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu IT-Sicherheit: Warum die Internetadresse fritz.box außerhalb des Heimnetzes dubios ist

Fritzbox-Benutzer sollten in Zukunft vorsichtig sein, wenn sie die Domain "fritz.box" verwenden, um die Oberfläche der Fritzbox aufzurufen. Denn außerhalb des heimischen Netzwerks taucht seit kurzem eine dubiose NFT-Werbeseite auf.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: IT-Sicherheit: Warum die Internetadresse fritz.box außerhalb des Heimnetzes dubios ist
 
Witzig, tatsächlich habe ich gerade letzte Woche die Startseite meines "FritzBox Firefox Profils" von fritz.box auf 192.168.178.1 umgestellt.

Doch beim lesen des nun erschienenen Artikels fragte ich mich: Wo genau soll überhaupt das Problem sein? Ich meine, vielleicht übersehe ich was aber: Wenn man nicht mit der FritzBox verbunden ist, dann kann man wohl kaum auf eine Internetseite surfen. Wenn ich das LAN Kabel ziehe kommt ich ja auch nicht mal auf die Oberfläche der FritzBox. Handys, die über eine Datenverbindung abseits der FritzBox aufs Internet zugreifen, könnten betroffen sein aber PCs (oder andere geräte) die über die FritzBox online gehen? Vielleicht steht ich auch gerade nur auf dem Schlauch keine Ahnung.
 
Ich kann für meinen Teil nur bestätigen, dass ich mitm Handy trotz WLAN Verbindung über die Fritzbox eben diese nicht per fritz.box erreichen kann. Über die App ist es kein Thema :ka:
 
Ich hab jetzt gerade eben probiert. Ich kann mit meinem Handy, wenn ich im WLAN bin ohne Probleme wie gewohnt mit der Eingabe, Fritz.box die Web Oberfläche erreichen
 
Wer in seinem Heimnetz nicht die Fritzbox als DNS Server verwendet, der sieht beim Aufruf von fritz.box besagte NFT Seite.

Fragt man zB direkt den DNS Server von Google über 8.8.8.8 nach der IP Adresse von fritz.box, dann erhält man die Adresse der NFT Seite als Antwort und diese wird dann auch vom Browser aufgerufen.
 
Rocketeer67 schrieb:
Da hat AVM aber mächtig gepennt! :stupid:
Sollte denen als FACHFIRMA nicht klar gewesen sein, dass durch die Einführung neuer Top Level Domains der Chras vorprogrammiert ist? Mann ..... :wall:
Zum Vergrößern anklicken....
Die haben nicht gepennt. gTLD gehören abgeschafft. Man muss doch nicht jedem Investor-Depp Geld in den Hals werfen, weil er eine neue TLD erfindet.
 
Rocketeer67 schrieb:
Da hat AVM aber mächtig gepennt! :stupid:
Zum Vergrößern anklicken....
Sehe ich auch so. Wie kann man das Registrieren seiner eigenen Domain praktisch verpennen? Jetzt besteht vorerst für jeden Fritzbox Nutzer ein gewisses Sicherheitsrisiko. Man darf dabei ja auch nicht vergessen dass die Fritz Boxen in Deutschland auch von verdammt vielen Technikverweigerern genutzt werden. Und ja, auch Oma Hildegard benutzt die Domain dann auf Anweisung einer Hotline und kommt vielleicht ausversehen auf diese Domain. Die Domainbesitzer bedanken sich vielleicht als Nächstes für tausende Passwörter die User völlig freiwillig eingeben.
 
Ganjafield schrieb:
Sehe ich auch so. Wie kann man das Registrieren seiner eigenen Domain praktisch verpennen? Jetzt besteht vorerst für jeden Fritzbox Nutzer ein gewisses Sicherheitsrisiko. Man darf dabei ja auch nicht vergessen dass die Fritz Boxen in Deutschland auch von verdammt vielen Technikverweigerern genutzt werden. Und ja, auch Oma Hildegard benutzt die Domain dann auf Anweisung einer Hotline und kommt vielleicht ausversehen auf diese Domain. Die Domainbesitzer bedanken sich vielleicht als Nächstes für tausende Passwörter die User völlig freiwillig eingeben.
Zum Vergrößern anklicken....
Bei mir ist alles FRITZ!Box im heimnetz.
Sind einfach die besten Geräte.
 
Danke für den Hinweis.
Ich gebe das seit Jahren nicht mehr ein. Dafür gibt's Lesezeichen oder ne App.
Da fällt mir ein ich müsst mal wieder in meine Fritzbox schauen ob meine Netzwerkkanker noch dahinter wohnt.
 
Zuletzt bearbeitet:
Wer sich nicht im heimischen Kabel- oder WLAN-Netzwerk befindet, sieht nun beim Aufruf dieser Domain statt des Login-Bildschirms für die Fritzbox-Einstellungen eine NFT-Werbeseite.
Zum Vergrößern anklicken....

Verstehe ich nicht. Warum sollte ich ausserhalb des Heimnetzes die Fritzbox Seite aufrufen wollen? :ka:
Wenn dann konfiguriere ich den Router lokal.
 
www.itmagazine.ch

Icann: .internal soll 192.168.x.x ablösen

Domains, die nur innerhalb einer Organisation genutzt werden, sollen nach dem Willen der ICANN die Top Level domain .internal oder .private tragen. Diese werden nicht in die globale DNS Root aufgenommen und sind somit nicht vom Internet her zugänglich. Damit will ICANN dem Wildwuchs an internen...
www.itmagazine.ch www.itmagazine.ch

Das "Problem" ist bekannt. In 1-2 Jahren wird es fritzbox.internal geben :)
 
wurstkuchen schrieb:
Es war mir schon vor 20 Jahren suspekt, man nutzt keine domain namen im LAN, das ist verwirrend und irreführend.
Zum Vergrößern anklicken....
Naja, bei dir zuhause kannst du dir vielleicht die wichtigsten drei IP-Adressen merken, in größeren LANs ergibt das schon Sinn. Dabei geht es ja auch nicht immer nur um HTTP.
RyzA schrieb:
Verstehe ich nicht. Warum sollte ich ausserhalb des Heimnetzes die Fritzbox Seite aufrufen wollen? :ka:
Wenn dann konfiguriere ich den Router lokal.
Zum Vergrößern anklicken....
Scheinbar reicht es ja schon, wenn man lokal nicht die Fritzbox als DNS-Server nutzt, um auch von lokal aus auf der Seite im Netz zu landen. Dabei ist die NFT-Seite vermutlich relativ harmlos, weil optisch sehr gut von der Fritzboxoberfläche unterscheidbar. Aber lass die Inhaber der Domain mal die Fritzboxoberfläche nachbauen, dann passiert, was @Ganjafield sagt. Und zwar kann man mit dem lokalen Fritzboxpasswort vielleicht nicht so viel anfangen, aber wenn die Leute der Oberfläche vertrauen kann man da auch andere Dinge abfragen und es werden genug Leute drauf reinfallen.
 
empy schrieb:
Naja, bei dir zuhause kannst du dir vielleicht die wichtigsten drei IP-Adressen merken, in größeren LANs ergibt das schon Sinn. Dabei geht es ja auch nicht immer nur um HTTP.

Scheinbar reicht es ja schon, wenn man lokal nicht die Fritzbox als DNS-Server nutzt, um auch von lokal aus auf der Seite im Netz zu landen. Dabei ist die NFT-Seite vermutlich relativ harmlos, weil optisch sehr gut von der Fritzboxoberfläche unterscheidbar. Aber lass die Inhaber der Domain mal die Fritzboxoberfläche nachbauen, dann passiert, was @Ganjafield sagt. Und zwar kann man mit dem lokalen Fritzboxpasswort vielleicht nicht so viel anfangen, aber wenn die Leute der Oberfläche vertrauen kann man da auch andere Dinge abfragen und es werden genug Leute drauf reinfallen.
Zum Vergrößern anklicken....

Wenn die fritzbox nach der Kredikartennummer, oder paypal-Passwort fragt, sollte man nachdenklich werden... :lol:
 
DarkWing13 schrieb:
Wenn die fritzbox nach der Kredikartennummer, oder paypal-Passwort fragt, sollte man nachdenklich werden... :lol:
Zum Vergrößern anklicken....
Klar sollte man. Muss aber ja auch nicht gleich so was komplett verfängliches sein. Und man sollte sich da nicht allzu sicher fühlen. Manchmal reicht ein schlechter Tag und etwas Zeitdruck, um einen unüberlegt handeln zu lassen. Das gilt natürlich deutlich eher, wenn man die Oberfläche nicht kennt wie seine Westentasche. Und in welchen Situationen rufen die meisten Leute ihre Fritzbox auf? Wenn irgendwas nicht geht, das man gerade mehr oder weniger dringend benötigt. Ein sehr gutes Szenario, um jemanden zu überrumpeln, der nicht ganz so fit ist.
wurstkuchen schrieb:
Wenn große LANs eine Fritzbox nutzen ist schon irgendwas schief gelaufen. Und ja ich kenne bei mir zuhause alle meine ca 20 IPs auswendig.
Zum Vergrößern anklicken....
Du hast von Domains im LAN allgemein gesprochen und auch 20 Geräte ist nicht, was ich mit größer meinte.
 
DarkWing13 schrieb:
Wenn die fritzbox nach der Kredikartennummer, oder paypal-Passwort fragt, sollte man nachdenklich werden... :lol:
Zum Vergrößern anklicken....
Es reicht eine Phising-Seite, was aussieht wie die Fritzbox-Oberfläche, in der unbedarfte Leute ihr Passwort eintippen... Am Besten noch in Kombination mit einer ungepatchten Fritzbox, dann hat ein potentieller Angreifer leichtes Spiel. Man darf ja schon froh sein, dass die Internetsite sich so deutlich von einem "normalen" Fritzbox-Login unterscheidet...

RyzA schrieb:
Verstehe ich nicht. Warum sollte ich ausserhalb des Heimnetzes die Fritzbox Seite aufrufen wollen? :ka:
Wenn dann konfiguriere ich den Router lokal.
Zum Vergrößern anklicken....
Es braucht grade nur jemand die DNS-Abfrage umbiegen, schon bist du ganz woanders, ggf. ohne es zu merken. Entweder im Betriebssystem selbst, oder über eine Schadsoftware am Rechner, oder über einen kompromittierten Browser...

wurstkuchen schrieb:
Und ja ich kenne bei mir zuhause alle meine ca 20 IPs auswendig.
Zum Vergrößern anklicken....
Wenn du alltäglich mit unterschiedlichen Netzwerken arbeitest, erschlägst du irgendwann alles über Lesezeichen und/oder DNS-Namen. Erst recht, wenn du Admin-Oberflächen hast, die du nicht regelmäßig besuchst (bspw. von einem Managed Switch). IPv6 baut dann noch eine zusätzliche Komplexität rein, falls du das im Heimnetz nutzen willst.

Und für den unbedarften Nutzer, der von IT keine Ahnung hat, ist es leichter sich sowas wie "fritz.box" zu merken als eine (mindestens) 8-stellige Zahl die mit Punkten unterbrochen wird...
 
empy schrieb:
Scheinbar reicht es ja schon, wenn man lokal nicht die Fritzbox als DNS-Server nutzt, um auch von lokal aus auf der Seite im Netz zu landen.
Zum Vergrößern anklicken....
Genau das ist das Problem. Das Endgerät entscheidet, wo es seine DNS-Anfragen hinschickt. Default sollte das der Router sein, dann klappt alles. Aber bei Handys, wo teilweise andere DNS vom Hersteller voreingestellt sind, oder manchen Browsern, die "DNS over HTTPS" nutzen, wird dieser Standard-DNS ignoriert. Dann landet man halt auf der noch-nicht-Phishing-Seite.
Astorek86 schrieb:
Und für den unbedarften Nutzer, der von IT keine Ahnung hat, ist es leichter sich sowas wie "fritz.box" zu merken als eine (mindestens) 8-stellige Zahl die mit Punkten unterbrochen wird...
Zum Vergrößern anklicken....
Dann sollte man aber als Hersteller genau verfolgen, was da gerade an TLDs verscherbelt wird und sich im Zweifel das Ding sofort sichern. So teuer ist das ja nicht.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

I
2 Fritz-Boxen im Haushalt. Kein zugriff auf zweite Fritz.box
Antworten
7
Aufrufe
7K
robbe
robbe
Dr0p5
Neuer Router für Glasfaser /Heimnetz
Antworten
15
Aufrufe
1K
soulstyle
soulstyle
PCGH-Redaktion
News Wie viele Fps sehen die PCGH-Redakteure? - So schätzt sich das PCGH-Team ein
2 3
Antworten
47
Aufrufe
1K
KuroSamurai117
KuroSamurai117
PCGH-Redaktion
Werbung [ANZEIGE] Gaming-PC kaufen: Warum die zweitschnellste Grafikkarte bei uns nicht verkauft wird
Antworten
0
Aufrufe
518
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Diablo 4: Season 3 ist die "Saison des Konstrukts" - das steckt drin
Antworten
4
Aufrufe
613
Echo321
E
Oben Unten
Zurück