FritzBox Sicherheits-Update
Warum überhaupt? Siehe hier und hier.
Vielleicht noch ein Vorwort: Ich bin zufriedener AVM-Nutzer seit B1-Steckkarten und halte die Fritz!Box für den besten Router wo gibt. Sicherheitslücken gibts immer wieder in jedem Produkt. Wenn ich hier im Folgenden vielleicht paranoid klingende Deaktivierungstipps gebe, dann weil es darum geht, die Wahrscheinlichkeit der Sicherheit zu erhöhen, für Normalos. Wer weiß, was er tut, kann Portfreigaben nutzen und VPNs und MyFritz und sonstwas tun – er kennt sicher die Risiken. Die meisten AVM-Nutzer hingegen können nicht mal ein Update durchführen, ja wissen oft nicht, dass sie es könnten und tun müssten.
Hier die Version von AVM: FRITZ!OS Update: in wenigen Schritten zur aktuellen Version
Hier die von 1&1: Sicherheitshinweis zur AVM FRITZ!Box (1&1 DSL-Modem)
Hier meine:
Fritz!Box updaten
Als Erstes anmelden bei https://fritz.box/ <–= Ihr DSL-Router.
Dann im Menü System den Bereich Update wählen. (Falls es “nicht gibt”, alternativ Assistenten, dort Update.)
Hier auf Neues Fritz!OS suchen klicken:
Heißt es “Es wurde kein neueres als das bereits installierte FRITZ!OS gefunden.”, dann ist alles gut und Sie können jetzt diese Seite verlassen und was sinnvolles tun.
Wahrscheinlich wird aber eines gefunden – die gefundene Version hat eine höhere Versionsnummer als die vorhandene:
Dann rechts unten auf Update starten klicken
Die neue Version wird übertragen. Nichts anfassen. Nichts ausschalten. Am besten eine Tasse Tee trinken. Denn es wird etwas dauern, Internet geht solange nicht. Irgendwann ist er fertig und Sie haben es hinter sich.
Telefonie
Ich nutze keine Telefonie am Router, daher kann ich dazu nichts sagen.
Aber hier sollte man prüfen, ob Telefone eingerichtet sind, die man nicht selbst eingerichtet hat, siehe die Anleitung auf heise.de.
Fritz!Box-Freigaben abschalten
Gute Gelegenheit, zu checken, ob Sie auch wirklich nichts freigegeben haben. Finden Sie bei Internet, Freigaben. Wenn Sie gute Gründe haben für Portfreigaben, dann wissen Sie, was Sie tun und brauchen mich nicht. Wenn Sie keine guten Gründe haben, schalten Sie Portfreigaben ab und erlauben auch nicht, dass Anwendungen sich diese selbst via UPnP einräumen:
Im Register Fritz!Box-Dienste finden Sie zwei weitere Kandidaten:
Den Internetzugriff hat man hier klugerweise beide Male deaktiviert. Warum? Ich zitiere AVM: “Die erfolgten Angriffe auf die FRITZ!Box in den vergangenen Wochen waren nur möglich, wenn Kunden aktiv ihren Fernzugriff freigeschaltet hatten“. Sieht nicht jeder so, aber egal: Ähnliches wird für die nächsten, noch unbekannten Lücken gelten. Also lieber gleich abschalten, sofern Sie es nicht wirklich brauchen und nutzen.
Damit korrespondiert die Einstellung System, Fritz!Box-Benutzer: Löschen Sie sicherheitshalber alle Benutzer (es sei denn natürlich auch hier, Sie brauchen es / nutzen es und wissen, was Sie tun).
Checken Sie auch noch das Register VPN.
Faustregel:
- Kein VPN? Gut!
- Es gibt VPNs, aber SIE haben diese nicht eingerichtet? Dann weg damit!
- Es gibt VPNs, und Sie haben diese eingerichtet; Sie wissen, was Sie tun und dass Sie damit von außen auf Ihr Netz zugreifen können. Prima, alles so lassen. Aber (wir haben jetzt die Paranoia!-Stufe erreicht) generell kann es halt jeder, der die Zugangsdaten hat. Wer das nicht will: Weg!
Checken Sie auch Internet, MyFRITZ!.
Steht hier was?
Wenn nein: gut.
Wen ja: Nutzen Sie das?
Paranoide tun es nicht. Schade ist halt, dass man dann die meisten Fritz!Apps nicht mehr verwenden kann. Wer es ohnehin nicht tut, verliert nichts. Also ausschalten.
Weitere Sicherheitstipps:
- von AVM, speziell zum Update, speziell zum aktuellen Problem
- von 1&1
Zum Abschluss können Sie sich noch eine Diagnose geben: https://fritz.box/system/diagnosis.lua aufrufen, anmelden, Starten wählen.