Cross-Site Request Forgery (CSRF): So schützen Sie sich

Als „Cross-Site Request Forgery (CSRF; frei übersetzt: „Website-übergreifende Aufruf-Manipulation)“ werden Angriffe auf Computersysteme bezeichnet, bei denen der Angreifer unberechtigt Daten in einer Webanwendung verändert. Eine Webseite mit Schadcode führt in diesen Fällen im Namen des Benutzers Aktionen auf einer anderen Webseite aus. Die CSRF-Gefahrenszenarien können von Banking-Seiten über Webforen nahezu jede Internetseite betreffen.

Auch DSL-Router wie die FRITZ!Box können theoretisch betroffen sein – in aller Regel schützt das Setzen eines Kennworts für die Benutzeroberfläche Ihrer FRITZ!Box jedoch wirkungsvoll vor solchen Angriffsmethoden. Wie das geht, sehen Sie hier. Ist kein Kennwort eingestellt, werden Sie per Warnhinweis auf der Übersichtsseite darauf aufmerksam gemacht und können diesen Schritt ganz einfach nachholen, indem Sie auf den Hinweis klicken.

Beachten Sie folgende Hinweise:

Um die unwahrscheinliche Möglichkeit gänzlich zu verhindern, dass während des Konfigurationsvorgangs eine parallel geöffnete Seite Einstellungen der FRITZ!Box verändern kann, sollten Sie zu Ihrer Sicherheit daher die folgenden Hinweise beachten:

	Aktivieren Sie in jedem Fall den Kennwortschutz für den Zugang zur FRITZ!Box-Benutzeroberfläche.
	Surfen Sie nicht im Internet, während Sie an der Benutzeroberfläche der FRITZ!Box angemeldet sind.
	Klicken Sie auf den "Abmelde-Button", wenn Sie die Benutzeroberfläche der FRITZ!Box verlassen möchten. Falls kein Abmelde-Button verfügbar ist: Schließen Sie den Browser (z.B. Internet Explorer oder Mozilla Firefox), wenn Sie die Benutzeroberfläche der FRITZ!Box wieder verlassen möchten und warten Sie einige Augenblicke, bis Sie den Browser wieder öffnen.