Kurzbeschreibung des Problems und die Lösung: Wer derzeit “fritz.box” in die Adresszeile des Browsers eingibt, um das Webfrontend der Fritzbox aufzurufen, landet immer öfter nicht bei der Fritzbox, sondern auf einer fremden Webseite. Das Problem besteht vor allem beim Zugriff auf die Fritzbox von außerhalb des eigenen Heimnetzwerkes, je nach DNS-Servereinstellung aber auch bei einem Zugriff von innerhalb Ihres Heimnetzwerkes (falls Sie beispielsweise einen DNS-Server von Google ausgewählt haben).
Damit besteht die Gefahr, dass Hacker eine Webseite einrichten, die aussieht wie die Anmeldeseite der Fritzbox. Wenn Sie dann dort Ihre Logindaten für die Fritzbox eingeben, landen diese in den Händen von Hackern. Stand jetzt (29.1.2024, 10.15 Uhr) ist das aber noch nicht der Fall.
So schützen Sie sich: Verzichten Sie deshalb vorerst generell auf die Eingabe von “fritz.box” im Browser und tippen Sie stattdessen die IP-Adressen Ihrer Fritzbox ein: 192.168.178.1 oder 169.254.1.1. Damit landen Sie definitiv auf dem Frontend Ihrer Fritzbox.
Wichtig: Mit Ihrer Fritzbox ist alles in Ordnung, sie wurde nicht von Hackern gekapert. Nur die Umleitung von “fritz.box” auf das Webfrontend der Fritzbox funktioniert nicht mehr.
Sobald uns von AVM eine Stellungnahme zu dem Problem vorliegt, tragen wir diese hier nach.
“o2.box” für den Zugriff auf das Webfrontend der Home-Box von O2 ist ebenfalls betroffen. Geben Sie stattdessen 192.168.1.1 im Browser ein.
O2.box hat sich eine US-Firma gesichert
HCD
Die ausführliche Erklärung:
Wer wie bisher gewohnt mit „fritz.box“ die Konfigurationsseite seiner Fritzbox im Browser aufruft, landet seit Mitte Januar 2024 auf einer unbekannten Webseite, auf der NFTs angeboten werden. Grund für das Aufrufen dieser Webseite ist, dass die Internetadresse „fritz.box“ am 22. Januar 2024 von einer US-Firma namens NameSilo als Domain registriert wurde; hier finden Sie den entsprechenden whois-Eintrag. Darum landen Sie nun nicht bei der Anmeldeseite der Fritzbox, sondern auf dieser Webseite.
Wichtig: NameSilo hat sich am 27. Januar 2024 auch o2.box für den Zugriff auf das Webfrontend der O2-Home-Box gesichert, wie dieser Whois-Eintrag zeigt.
Schon seit 2016 ist die Toplevel-Domain „.box“ verfügbar, zusammen mit einer langen Liste mit weiteren Toplevel-Domains. Eine sehr lange Liste über alle verfügbaren Domains finden Sie bei Wikipedia. Und nun hat sich aber die Firma aus den USA diese Web-Domain gesichert.
Anstatt auf der Anmeldeseite der Fritzbox landet man jetzt in vielen Fällen auf einer unbekannten Webseite
Thomas Armbrüster
Inzwischen scheint die neue Domain bei allen DNS-Providern registriert zu sein, denn wir landen mit dem Browser in der Regel immer bei der neu registrierten Webseite, egal, ob wir als DNS-Server Cloudflare (wird auch von Private-Relay verwendet), Google, Quad9 oder die DNS-Server der Telekom verwenden. Wie Sie unterschiedliche DNS-Server einrichten, haben wir in diesem Artikel erklärt.
Firefox liefert dagegen nicht immer diese Webseite aus, sondern manchmal auch eine leere Seite oder die Fehlermeldung „Bad Gateway“. Warum sich die Browser unterschiedlich verhalten, können wir nicht feststellen. Die Einstellungen für die DNS-Server sind jeweils identisch.
Momentan scheint die Webseite „fritz.box“ harmlos zu sein. Das könnte sich aber auch ändern, wenn beispielsweise die Betreiber die Anmeldeseite der Fritzbox nachbauen würden und man dann dort sein Passwort für die Fritzbox eintippt. Von daher sollten Sie es sich angewöhnen, die Fritzbox nur noch über die IP-Adresse der Fritzbox aufzurufen, die, sofern Sie nichts geändert haben, „192.168.178.1“ lautet. Außerdem gibt es die Notfall-IP „169.254.1.1“, über die eine Fritzbox immer erreichbar ist.
Für die Home-Box von O2 geben Sie 192.168.1.1 ein.
Hier gibt AVM Tipps für den Fall, dass sich die Benutzeroberfläche der Fritzbox nicht mehr aufrufen lässt. Für das aktuelle konkrete Problem hat diese AVM-Webseite aber noch keine Lösung parat.
Aktuell bester Preis: Fritzbox 5590 Fiber
Zur Anmeldung bei einer Fritzbox sollten Sie jetzt immer die IP-Adresse der Box oder die Notfall-IP verwenden.
Thomas Armbrüster
Networking, Online Services