FritzBox Sicherheits-Update

Warum überhaupt? Siehe hier und hier.

Vielleicht noch ein Vorwort: Ich bin zufriedener AVM-Nutzer seit B1-Steckkarten und halte die Fritz!Box für den besten Router wo gibt. Sicherheitslücken gibts immer wieder in jedem Produkt. Wenn ich hier im Folgenden vielleicht paranoid klingende Deaktivierungstipps gebe, dann weil es darum geht, die Wahrscheinlichkeit der Sicherheit zu erhöhen, für Normalos. Wer weiß, was er tut, kann Portfreigaben nutzen und VPNs und MyFritz und sonstwas tun – er kennt sicher die Risiken. Die meisten AVM-Nutzer hingegen können nicht mal ein Update durchführen, ja wissen oft nicht, dass sie es könnten und tun müssten.

Hier die Version von AVM: FRITZ!OS Update: in wenigen Schritten zur aktuellen Version
Hier die von 1&1: Sicherheitshinweis zur AVM FRITZ!Box (1&1 DSL-Modem)
Hier meine:

Fritz!Box updaten

Als Erstes anmelden bei https://fritz.box/ <–= Ihr DSL-Router.

Dann im Menü System den Bereich Update wählen. (Falls es “nicht gibt”, alternativ Assistenten, dort Update.)

Fritz!Box: System, Update

Fritz!Box: System, Update

Hier auf Neues Fritz!OS suchen klicken:

Fritz!Box Update suchen

Fritz!Box Update suchen

Heißt es “Es wurde kein neueres als das bereits installierte FRITZ!OS gefunden.”, dann ist alles gut und Sie können jetzt diese Seite verlassen und was sinnvolles tun.

Wahrscheinlich wird aber eines gefunden – die gefundene Version hat eine höhere Versionsnummer als die vorhandene:

Fritz!Box Update: verfügbar

Fritz!Box Update: verfügbar

Dann rechts unten auf Update starten klicken

Fritz!Box Update starten

Fritz!Box Update starten

Die neue Version wird übertragen. Nichts anfassen. Nichts ausschalten. Am besten eine Tasse Tee trinken. Denn es wird etwas dauern, Internet geht solange nicht. Irgendwann ist er fertig und Sie haben es hinter sich.

Fritz!Box Update läuft

Fritz!Box Update läuft

Telefonie

Ich nutze keine Telefonie am Router, daher kann ich dazu nichts sagen.

Aber hier sollte man prüfen, ob Telefone eingerichtet sind, die man nicht selbst eingerichtet hat, siehe die Anleitung auf heise.de.

Fritz!Box-Freigaben abschalten

Gute Gelegenheit, zu checken, ob Sie auch wirklich nichts freigegeben haben. Finden Sie bei Internet, Freigaben. Wenn Sie gute Gründe haben für Portfreigaben, dann wissen Sie, was Sie tun und brauchen mich nicht. Wenn Sie keine guten Gründe haben, schalten Sie Portfreigaben ab und erlauben auch nicht, dass Anwendungen sich diese selbst via UPnP einräumen:

Fritz!Box: Port-Freigaben, UPnP

Fritz!Box: Port-Freigaben, UPnP

Im Register Fritz!Box-Dienste finden Sie zwei weitere Kandidaten:

Fritz!Box: Freigaben

Fritz!Box: Freigaben

Den Internetzugriff hat man hier klugerweise beide Male deaktiviert. Warum? Ich zitiere AVM: “Die erfolgten Angriffe auf die FRITZ!Box in den vergangenen Wochen waren nur möglich, wenn Kunden aktiv ihren Fernzugriff freigeschaltet hatten“. Sieht nicht jeder so, aber egal: Ähnliches wird für die nächsten, noch unbekannten Lücken gelten. Also lieber gleich abschalten, sofern Sie es nicht wirklich brauchen und nutzen.

Fritz!Box: Freigaben abschalten

Fritz!Box: Freigaben abschalten

Damit korrespondiert die Einstellung System, Fritz!Box-Benutzer: Löschen Sie sicherheitshalber alle Benutzer (es sei denn natürlich auch hier, Sie brauchen es / nutzen es und wissen, was Sie tun).

Checken Sie auch noch das Register VPN.
Faustregel:

  • Kein VPN? Gut!
  • Es gibt VPNs, aber SIE haben diese nicht eingerichtet? Dann weg damit!
  • Es gibt VPNs, und Sie haben diese eingerichtet; Sie wissen, was Sie tun und dass Sie damit von außen auf Ihr Netz zugreifen können. Prima, alles so lassen. Aber (wir haben jetzt die Paranoia!-Stufe erreicht) generell kann es halt jeder, der die Zugangsdaten hat. Wer das nicht will: Weg!
Fritz!Box: VPN

Fritz!Box: VPN

Checken Sie auch Internet, MyFRITZ!.

Steht hier was?
Wenn nein: gut.

Wen ja: Nutzen Sie das?
Paranoide tun es nicht. Schade ist halt, dass man dann die meisten Fritz!Apps nicht mehr verwenden kann. Wer es ohnehin nicht tut, verliert nichts. Also ausschalten.

My!Fritz: Nö.

My!Fritz: Nö.

Weitere Sicherheitstipps:

Zum Abschluss können Sie sich noch eine Diagnose geben: https://fritz.box/system/diagnosis.lua aufrufen, anmelden, Starten wählen.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …