21. Mai 2024 (aktualisiert am 12. August 2024) Sicherheit & Datenschutz
Für gewöhnlich gelangen Besitzer eines Routers von AVM oder O2 mit den Domains fritz.box oder o2.box auf die jeweilige Benutzeroberfläche ihres Geräts, um den Router zu konfigurieren oder Einstellungsänderungen vorzunehmen. Aktuell ist dies jedoch nicht der Fall.
Wenn Sie Ihre FritzBox oder Ihren O2-Router einrichten oder Einstellungen ändern möchten, rufen Sie normalerweise die entsprechende Domain fritz.box oder o2.box auf, um auf das jeweilige Web-Interface zu gelangen.
Laut heise.de haben sich AVM beziehungsweise O2 diese Domains jedoch offensichtlich nicht gesichert. Stattdessen haben Unbekannte die Domains für sich registriert, deren Absicht bisher unklar ist. Wenn Sie aktuell beispielsweise die Domain fritz.box außerhalb Ihres lokalen Netzwerks aufrufen wollen, so gelangen Sie derzeit auf eine Werbeseite für NFTs. Diese ist jedoch nicht verwechselbar mit der Anmeldeseite, die Besitzern eines AVM-Routers ansonsten bekannt ist. Dabei könnte es sich um sogenanntes Typosquatting handeln, um mit einer bekannten URL Klicks und Werbeeinnahmen zu generieren.
Auch wenn die Verwechslungsgefahr mit der standardmäßigen Anmeldemaske derzeit nicht gegeben ist, bietet eine solche Situation dennoch ein hohes Potenzial für Missbrauch und Fraud. Dementsprechend ist es verwunderlich, dass die Provider sich offensichtlich nicht dagegen abgesichert haben. Angreifer haben so im schlimmsten Falle unter anderem die Möglichkeit, ein ähnliches Interface zu erstellen und so auf sensible Nutzer- oder Zugangsdaten zugreifen zu können, die Nutzer eingeben.
Um zu vermeiden, dass Sie die dubiose NFT-Seite aufrufen und potenziellem Internetbetrug zum Opfer fallen, können Sie statt des Domainnamens die IPv4-Adressen 192.168.178.1 oder 169.254.1.1 nutzen. Diese fungieren als lokale IP-Adressen und funktionieren dementsprechend nur im lokalen Netzwerk.
Heise Online hat AVM zudem um ein Statement gebeten. In diesem gab das deutsche Unternehmen an, dass es sich der Verantwortung bewusst sei und die aktuelle Situation genau verfolgen würde. Ob darüber hinaus jedoch konkrete Schritte getätigt worden sind, ist bislang unbekannt.
Offenbar wurde die Domain fritz.box mittlerweile aus dem Web entfernt. Demnach war der Domainname fritz.box Teil eines Streitbeilegungsverfahrens. Laut heise online kam dabei das Uniform Rapid Suspension System (URS) zum Einsatz, durch das offensichtliche Fälle von Markenverletzungen im Bereich von Domains effektiv beigelegt werden.
Durch dieses Verfahren haben Markeninhaber, in diesem Fall AVM, die Möglichkeit, gegen die Domainregistrierung vorzugehen, sofern diese ähnlich oder identisch mit einer bestehenden Marke sind und in böser Absicht genutzt werden. Aufgrund dessen ist es wahrscheinlich, dass AVM rechtlich gegen die Domain vorgegangen ist, dies wurde bislang jedoch nicht vom Unternehmen bestätigt.
Das WIPO (World Intellectual Property Office) hat seine Entscheidung veröffentlicht, dass die Domain fritz.box an AVM geht. Wer genau die Domain im Januar registriert hat, ist jedoch weiter unbekannt. Die mangelnden Kontaktdaten waren neben der potenziell schädlichen Absicht der Domainnutzung einer der Hauptgründe für die Entscheidung der Schiedsstelle zugunsten von AVM.