Anleitungen > Sicherheit > Offene NetBIOS-Namensdienste

Worum geht es?

Durch fehlerhafte Standardkonfiguration (in der Fritz!Box) kann
übers Internet auf lokale Netzwerkfreigaben zugegriffen werden.

Da man aber immernoch den Benutzer und das Passwort benötigt (sofern es gesetzt ist) wird die Auflistung der Freigaben für DDoS-Attacken auf andere Server mißbraucht.

Beispiel: Zugriff auf einen USB Stick an der FritzBox via Internet

Wie kann man die Sicherheitslücke abstellen?

Gehen Sie über die IP-Adresse: http://192.168.1.225/ auf die Weboberfläche Ihrer Fritz!Box.

Wählen Sie den Menüpunkt Heimnetz => Speicher(NAS) aus.

Bitte entfernen Sie das Häkchen bei „Speicher an der Fritz!Box: Speicher (NAS) aktiv“ und klicken auf Übernehmen.

Technischer Hintergrund:

NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen Programmen über ein lokales Netzwerk. NetBIOS over TCP/IP ist ein Netzwerkprotokoll, das es ermöglicht, auf der Programmierschnittstelle NetBIOS aufbauende Programme über das Netzwerkprotokoll TCP/IP zu verwenden.

In den letzten Monaten wurden Systeme, welche Anfragen an NetBIOS- Namensdienste aus dem Internet beantworten, zunehmend zur Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht.

Weiterführender Link des BSI: hier klicken