Eigentlich ist es ein Luxusproblem: Die Fritzbox kann so viel, dass man die Hälfte der Features im Alltag schlicht vergisst. Eines davon ist der Fernzugriff. Die Idee dahinter ist verlockend: Mal eben von der Parkbank aus schauen, ob das Kind schon zu Hause im WLAN ist, oder schnell eine Datei vom heimischen NAS ziehen. Doch was für dich bequem ist, ist für automatisierte Bots da draußen ein gefundenes Fressen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erinnert regelmäßig daran, dass jede offene Tür im Netz eine potenzielle Einladung ist. Beim Fernzugriff öffnet die Fritzbox einen Port für den HTTPS-Zugang aus dem Internet. Damit ist dein Router plötzlich nicht mehr nur ein privater Türsteher, sondern eine öffentlich erreichbare Adresse. Wenn dann noch ein schwaches Passwort oder eine bisher unentdeckte Sicherheitslücke dazukommen, haben Dritte theoretisch Vollzugriff auf deine gesamte Netzwerkkonfiguration.
Fairerweise muss man sagen: AVM ist bei den Werkseinstellungen vorbildlich. Standardmäßig ist der Fernzugriff deaktiviert. Wer ihn aber mal für einen speziellen Anlass - etwa für den Support durch einen Bekannten oder für den Urlaub - eingeschaltet hat, lässt ihn danach oft aus Bequemlichkeit aktiv. Genau hier liegt das Risiko. Die Empfehlung der Experten ist klar: Aktiviere das Feature nur dann, wenn du es wirklich brauchst, und knips es danach wieder aus.
Ein kurzer Check in der Benutzeroberfläche unter fritz.box bringt Klarheit. Navigiere zu Internet und dann zu MyFRITZ!-Konto. Wenn dort der Haken bei Internetzugriff auf die FRITZ!Box über HTTPS aktiviert gesetzt ist, solltest du kurz in dich gehen, ob du das wirklich täglich benötigst. Ansonsten: Haken weg und ganz unten auf Übernehmen.
Die sicherere Alternative für den dauerhaften Zugriff von außen ist ohnehin eine VPN-Verbindung (WireGuard), die AVM mittlerweile sehr komfortabel integriert hat. Wir haben auch ein Schritt-für-Schritt Tutorial dazu. Das ist zwar ein Klick mehr in der Einrichtung, lässt dich aber deutlich ruhiger schlafen, während die Bots vergeblich an deine digitale Haustür klopfen.
Kommentare (0)