Ohne LAN-Zugriff: NFT-Webseite statt Fritz.box und O2.box

3 min read

Wer innerhalb des eigenen LAN zum Beispiel Fritz.box oder O2.box aufruft, kommt (je nach Situation9 auf die Seite mit dem Anmelde-Fenster für den jeweiligen Box-Anbieter. Wer sich aber außerhalb des LAN befindet, kann auf dieses Interface nicht zugreifen. Stattdessen würde man die Angaben als Webseite aufrufen und als Ergebnis sind derzeit eher dubiose NFT-Shops zu sehen. Warum das durchaus gefährlich ist, verraten wir hier.

Abkürzungen einer IPv4-Adresse

Wer im heimischen Netzwerk etwas am System ändern möchte, muss sich quasi bei seiner Box einloggen. Das gelingt zum Beispiel über Befehle wie Fritz.box und O2.box.

Befindet man sich im heimischen LAN, dann ist daran auch nichts problematisch. Die Einlogg-Maske von beispielsweise der Fritzbox taucht auf und man kann seine Daten eingeben.

Das sieht dann zum Beispiel so aus:

Dass so etwas funktioniert, ohne dass Fritz.box tatsächlich eine Webseite ist, liegt an der IPv4-Adresse. Hinter Fritz.box steckt eine lokale IP-Adresse. Wer jetzt also im Browser Fritz.box aufruft und sich im LAN befindet, sieht im Falle der Fritzbox dieses Einlogg-Fenster.

Zugriff außerhalb des LAN

Wer sich nun aber aus Versehen nicht im LAN befindet und die Seite aufruft, wird diese Maske nicht sehen. Stattdessen taucht eine dubiose NFT-Seite auf.

Im Falle von o2.box sieht das dann zum Beispiel so aus:

Da die Autorin aktuell im LAN unterwegs ist, leitet fritz.box auf das Fenster der Fritzbox. Da sie kein O2-Kunde ist, leitet o2.box aber auf die Webseite, die auch all jene sehen würden, die o2.box aufrufen und sich nicht im LAN befinden.

Was ist das Problem daran?

Natürlich erkennt jeder, dass das nicht die gewünschte Einlogg-Maske ist. Dennoch gibt es einige Probleme dabei, dass ausgerechnet diese Domains gewählt wurden. Die Webseite o2 oder fritz mit der jeweiligen .box Endung zu wählen, ist schließlich kein Zufall.

Stattdessen versucht man dadurch vermutlich, vor allem Traffic zu generieren. Traffic bedeutet Besucher. Ein Impressum gibt es auf der Webseite nicht, sodass nicht bekannt ist, wer dahinter steckt.

Wirklich heikel wird es, wenn man oben links den Button „Connect Wallet“ beachtet. Hierbei handelt es sich um eine Möglichkeit, das eigene Wallet (welches zum Beispiel über Apps wie MetaMask läuft) zu verbinden. Das kann man sich in etwa so vorstellen, als würde man Kriminellen die Karte in die Hand drücken und ihnen auch noch den PIN ins Ohr flüstern. Natürlich wissen wir nicht, ob das Angebot auf dieser Seite seriös ist oder tatsächlich eine Art Datenabfang-Station, aber möglich ist es.

Generell sollte man daher achtsam sein, wenn man die jeweilige Box aufrufen möchte. Daten sollten nur eingegeben werden, wenn absolut sichergestellt werden kann, dass es sich um die korrekte Seite handelt. Besser ist es daher, auch direkt über die IP-Adresse auf die Box zuzugreifen, beispielsweise 192.168.178.1 für die FritzBox. Wenn man dann aus Versehen außerhalb einer LAN-Verbindung auf die Seite zugreifen möchte, wird einem nicht die reguläre Domain einer x-beliebigen Person angezeigt, sondern stattdessen eine Fehlermeldung.

Quelle: AVM

Maria Lengemann http://www.maria-lengemann.de

Maria Lengemann ist 37, Gamerin aus Leidenschaft, Thriller-Autorin und Serienjunkie. Sie ist seit 14 Jahren selbstständig und journalistisch auf den Hardware- und Gaming-Bereich spezialisiert.

You May Also Like

More From Author

+ There are no comments

Add yours