Ärger mit Top-Level-Domain:
fritz.box für Werbezwecke missbraucht
FritzBox-Nutzer kennen den folgenden Fall vielleicht schon aus eigener Erfahrung: Bislang unbekannte Dritte haben sich die Top-Level-Domain fritz.box gesichert und machen dort aktuell Werbung für NFTs und Krypto. AVM selbst prüft den Fall.
Die Anzeige dort ist zumindest aktuell noch harmlos - ob das aber so bleibt, ist natürlich ungewiss. Es gibt auf jeden Fall großes Missbrauchspotenzial: Die Seite könnte als "Honeypot" genutzt werden, um FritzBox-Nutzer dazu zu verleiten, persönliche Daten preiszugeben.
Das meldete unter anderem Günter Born in seinem Blog, bevor es andere Medien aufnahmen und dann auch bei AVM nachfragten, was es mit der Domain auf sich hat.
Bisher ist nur bekannt: Die Domain ist erst seit wenigen Tagen aktiv, wurde allem Anschein nach am 22. Januar mit Inhalten gefüllt. Kurz darauf wurde auch ein TLS-Zertifikat von Let's Encrypt hinzugefügt. Klar ist zudem, dass sie nicht zu AVM gehört.
Die aktuell angezeigte Website sei laut AVM harmlos und der Abruf von fritz.box als Log-in-Seite im Heimnetz bleibt weiterhin uneingeschränkt möglich. Was Born dann über die von AVM erhaltenen Informationen schreibt, ist interessant, wenn man sich fragt, wie es zu der Anzeige der Krypto-Werbung gekommen ist.
So sollte der Besuch von fritz.box für Nutzer aussehen
"Bisher haben Anwender, die versehentlich fritz.box außerhalb ihres Heimnetzes aufriefen, einen Fehler des Browsers gemeldet bekommen, oder wurden auf eine Suchmaschine geleitet", heißt es. Die Vermutung liegt daher nahe, dass sich der nun aktive Dritte die Domain erst kürzlich gesichert habe - und dass AVM versucht, die Domain zu kaufen, um Nutzern die Unannehmlichkeiten durch die Verwirrung abzunehmen.
Dazu passt, dass AVM bestätigte, dass man derzeit die Aktivitäten rund um die Domainvergabe beobachtet und sicherheitsrelevante Anforderungen im Blick hat. Warum AVM sich die Top-Level-Domain bisher nicht gesichert hatte, bleibt unklar.
Siehe auch:
Großes Missbrauchspotenzial
Wer eine FritzBox sein Eigen nennt, kann sich mit der Router-Verwaltung im Heimnetzwerk ganz einfach über fritz.box verbinden. Wer aber außerhalb seines Netzwerks oder nach einer DNS-Änderung auf die Seite geht, sieht derzeit eine Website eines unbekannten Dritten.Die Anzeige dort ist zumindest aktuell noch harmlos - ob das aber so bleibt, ist natürlich ungewiss. Es gibt auf jeden Fall großes Missbrauchspotenzial: Die Seite könnte als "Honeypot" genutzt werden, um FritzBox-Nutzer dazu zu verleiten, persönliche Daten preiszugeben.
Das meldete unter anderem Günter Born in seinem Blog, bevor es andere Medien aufnahmen und dann auch bei AVM nachfragten, was es mit der Domain auf sich hat.
Bisher ist nur bekannt: Die Domain ist erst seit wenigen Tagen aktiv, wurde allem Anschein nach am 22. Januar mit Inhalten gefüllt. Kurz darauf wurde auch ein TLS-Zertifikat von Let's Encrypt hinzugefügt. Klar ist zudem, dass sie nicht zu AVM gehört.
Domain-Verkaufsprozess
So erhielt Heise bereits eine kurze Stellungnahme zu dem Thema. Demnach weiß man bei AVM um die Domain und ihre aktuelle Ausrichtung. "Man sei sich seiner Verantwortung bewusst und beobachte den Vorgang genau", wird AVM zitiert. Gegenüber Günter Born erklärte AVM zudem, dass sich die Domain fritz.box derzeit in einem Verkaufsprozess befände, an dem auch AVM beteiligt ist.Die aktuell angezeigte Website sei laut AVM harmlos und der Abruf von fritz.box als Log-in-Seite im Heimnetz bleibt weiterhin uneingeschränkt möglich. Was Born dann über die von AVM erhaltenen Informationen schreibt, ist interessant, wenn man sich fragt, wie es zu der Anzeige der Krypto-Werbung gekommen ist.
So sollte der Besuch von fritz.box für Nutzer aussehen
"Bisher haben Anwender, die versehentlich fritz.box außerhalb ihres Heimnetzes aufriefen, einen Fehler des Browsers gemeldet bekommen, oder wurden auf eine Suchmaschine geleitet", heißt es. Die Vermutung liegt daher nahe, dass sich der nun aktive Dritte die Domain erst kürzlich gesichert habe - und dass AVM versucht, die Domain zu kaufen, um Nutzern die Unannehmlichkeiten durch die Verwirrung abzunehmen.
Dazu passt, dass AVM bestätigte, dass man derzeit die Aktivitäten rund um die Domainvergabe beobachtet und sicherheitsrelevante Anforderungen im Blick hat. Warum AVM sich die Top-Level-Domain bisher nicht gesichert hatte, bleibt unklar.
Zusammenfassung
- FritzBox-Nutzer stoßen auf NFT- und Krypto-Werbung
- Dritte haben sich die Domain fritz.box gesichert
- AVM prüft den Fall und ist am Kauf der Domain beteiligt
- Website derzeit harmlos, aber Missbrauchsrisiko besteht
- AVM beobachtet Domainaktivitäten und Sicherheitsanforderungen
- Fritz.box im Heimnetz weiterhin als Login nutzbar
- Unklar, warum AVM die Domain nicht früher sicherte
Siehe auch:
- Update: AVM behebt Probleme beim Starten der MyFritz App
- FritzApp-Updates: Netzwerkzugriff einrichten künftig per App unterwegs
- FritzApp WLAN startet bessere WLAN-Messung und Repeater-Bewertung
- Neue MyFritzApp vereinfacht Starten von FritzOS-Updates im Netzwerk
- MyFritz & WLAN: AVM verteilt neue Updates für seine FritzBox-Apps
Thema:
FritzBox-Videos
AVM Fritz!Box 5690 Pro
Mediamarkt.de 
Saturn.de 
Expert.de 
FRITZ! Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen