21. Mai 2024 (aktualisiert am 21. Mai 2024)      Sicherheit & Datenschutz

Vorsicht: Domain fritz.box zeigt dubiose NFT-Galerie

Für gewöhnlich gelangen Besitzer eines Routers von AVM oder O2 mit den Domains fritz.box oder o2.box auf die jeweilige Benutzeroberfläche ihres Geräts, um den Router zu konfigurieren oder Einstellungsänderungen vorzunehmen. Aktuell ist dies jedoch nicht der Fall.

Verwirrung bei Aufruf der Domains fritz.box und o2.box

Wenn Sie Ihre FritzBox oder Ihren O2-Router einrichten oder Einstellungen ändern möchten, rufen Sie normalerweise die entsprechende Domain fritz.box oder o2.box auf, um auf das jeweilige Web-Interface zu gelangen.

Laut heise.de haben sich AVM beziehungsweise O2 diese Domains jedoch offensichtlich nicht gesichert. Stattdessen haben Unbekannte die Domains für sich registriert, deren Absicht bisher unklar ist. Wenn Sie aktuell beispielsweise die Domain fritz.box außerhalb Ihres lokalen Netzwerks aufrufen wollen, so gelangen Sie derzeit auf eine Werbeseite für NFTs. Diese ist jedoch nicht verwechselbar mit der Anmeldeseite, die Besitzern eines AVM-Routers ansonsten bekannt ist. Dabei könnte es sich um sogenanntes Typosquatting handeln, um mit einer bekannten URL Klicks und Werbeeinnahmen zu generieren.

Auch wenn die Verwechslungsgefahr mit der standardmäßigen Anmeldemaske derzeit nicht gegeben ist, bietet eine solche Situation dennoch ein hohes Potenzial für Missbrauch und Fraud. Dementsprechend ist es verwunderlich, dass die Provider sich offensichtlich nicht dagegen abgesichert haben. Angreifer haben so im schlimmsten Falle unter anderem die Möglichkeit, ein ähnliches Interface zu erstellen und so auf sensible Nutzer- oder Zugangsdaten zugreifen zu können, die Nutzer eingeben.

Verwenden Sie eine IP-Adresse

Um zu vermeiden, dass Sie die dubiose NFT-Seite aufrufen und potenziellem Internetbetrug zum Opfer fallen, können Sie statt des Domainnamens die IPv4-Adressen 192.168.178.1 oder 169.254.1.1 nutzen. Diese fungieren als lokale IP-Adressen und funktionieren dementsprechend nur im lokalen Netzwerk.

Heise Online hat AVM zudem um ein Statement gebeten. In diesem gab das deutsche Unternehmen an, dass es sich der Verantwortung bewusst sei und die aktuelle Situation genau verfolgen würde. Ob darüber hinaus jedoch konkrete Schritte getätigt worden sind, ist bislang unbekannt.

Update März 2024: Domain fritz.box aus dem Verkehr gezogen

Offenbar wurde die Domain fritz.box mittlerweile aus dem Web entfernt. Demnach war der Domainname fritz.box Teil eines Streitbeilegungsverfahrens. Laut heise online kam dabei das Uniform Rapid Suspension System (URS) zum Einsatz, durch das offensichtliche Fälle von Markenverletzungen im Bereich von Domains effektiv beigelegt werden.

Durch dieses Verfahren haben Markeninhaber, in diesem Fall AVM, die Möglichkeit, gegen die Domainregistrierung vorzugehen, sofern diese ähnlich oder identisch mit einer bestehenden Marke sind und in böser Absicht genutzt werden. Aufgrund dessen ist es wahrscheinlich, dass AVM rechtlich gegen die Domain vorgegangen ist, dies wurde bislang jedoch nicht vom Unternehmen bestätigt.

Update Mai 2024: Domain geht an AVM


Das WIPO (World Intellectual Property Office) hat seine Entscheidung veröffentlicht, dass die Domain fritz.box an AVM geht. Wer genau die Domain im Januar registriert hat, ist jedoch weiter unbekannt. Die mangelnden Kontaktdaten waren neben der potenziell schädlichen Absicht der Domainnutzung einer der Hauptgründe für die Entscheidung der Schiedsstelle zugunsten von AVM.


Artikel teilen