FRITZ!Box: Wichtige Sicherheitseinstellungen für Ihren Router
Der Router ist die Verbindung zwischen der Außenwelt und Ihrem Netzwerk. Damit von dort keine schädlichen Informationen bei Ihnen ankommen, helfen unsere Tipps für alle FRITZ!Box-Nutzer.
Immer mehr Geräte kommunizieren mit uns und untereinander. Das heißt, dass permanent Daten von Ihnen ins Internet und zurück gesendet werden. Dies erhöht die Komplexität, was wiederum dazu führt, dass Sie eventuell Opfer von Angriffen von außen werden. Es hilft, wenn Sie immerhin Ihre eigenen Geräte im Überblick haben, Updates installieren und generelle Schutzmaßnahmen ergreifen. Dies sollten Sie eventuell auch auf Familienmitglieder ausdehnen. Gerade Kinder sind oft nicht in der Lage, die Auswirkungen ihres digitalen Handelns zu erfassen.
Recht einfach haben Sie es, wenn Sie eine FRITZ!Box verwenden und dazu die aktuelle Version von FRITZ!OS (im Moment ist dies Version 7.27). Damit können Sie alle wichtigen Einstellungen überwachen, sie gegebenenfalls ändern und für Sicherheit zu Hause sorgen. Auch die Reglementierung des Zugangs für Kinder und andere Personen ist damit einfach.
So sorgen Sie bei der Fritzbox für optimale Sicherheit
- Schritt 1: Überblick verschaffen
Der Router ist ein schlaues Stück Technik, denn er weiß immer genau, welche Geräte in Ihrem Netzwerk wie miteinander kommunizieren. Dazu weist er eine eindeutige IP-Adresse jedem Gerät zu, das wahlweise via LAN oder WLAN mit dem Netzwerk verbunden ist.
Damit Sie Einblick in diese Informationen erhalten, rufen Sie die Oberfläche der FRITZ!Box unter http://fritz.box auf. Klicken Sie links auf "Heimnetz" und dann auf "Übersicht", um sich die aktuellen Geräte anzusehen. Noch feiner aufgeschlüsselt finden Sie diese Daten unter "Heimnetz", "Mesh", "Mesh-Übersicht". Neben den typischen Netzwerkgeräten sind hier auch Telefon, USB-Speicher und Co. aufgelistet.
Falls Sie nur Geräte suchen, die WLAN verwenden, gehen Sie stattdessen den Weg über "WLAN" und "Funknetz". Dann werden nur aktive WLAN-Geräte und Modelle angezeigt, die früher einmal mit diesem Netzwerk verbunden waren (gekennzeichnet als "Nicht verbundene Geräte"). Oft sind dies beispielsweise Smartphones von Freunden und Bekannten, die zu Besuch waren und den Internetanschluss verwendet haben. Alles, was via Kabel verbunden ist, hält die FRITZ!Box hier außen vor.
Noch eine andere Übersicht bekommen Sie über "Heimnetz", "Netzwerk" und "Netzwerkverbindungen". Dort sind wirklich alle Geräte - kabelgebunden und kabellos - aufgelistet. Wenn etwas gerade verbunden ist, erkennen Sie dies an der kleinen grünen Markierung neben dem Gerät. Andernfalls ist dieser Punkt grau hinterlegt.
Eventuell für Sie wichtig ist die Tatsache, dass jedes Gerät alle Netzwerkanschlüsse aufzeigt. Das heißt, dass dasselbe Gerät auch zweimal auftauchen kann, falls es mit LAN-Kabel und auch via WLAN mit dem Router verbunden ist. Lassen Sie sich davon bei einer möglichen Fehlersuche nicht irritieren: Dieses Verhalten ist kein Fehler, sondern gewünscht. - Ordnung für das Netzwerk
Möchten Sie zu Hause alles ein wenig besser sortieren, gehen Sie am besten in den "Netzwerkverbindungen" zuerst in die "Aktiven Verbindungen". Oft erkennen Sie schon am Namen der Verbindung, welches Gerät gemeint ist. Wenn Sie rechts an der Seite auf das Stiftsymbol klicken, können Sie dort diverse Einstellungen vornehmen. Entscheiden Sie sich dort für "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen".
Tipp: Manchmal tragen Geräte kryptische Bezeichnungen à la "323TJGBEG2". Sie wissen dann wahrscheinlich nicht, um was es sich genau handelt. Installieren Sie auf Ihrem Smartphone die App "Fing" und lassen Sie damit das Netzwerk durchsuchen. In der App ist eine sehr große Datenbank enthalten, die sowohl Hersteller als auch Produkttypen aus den Netzwerkbezeichnungen ableiten kann.
Wenn Sie ein Gerät identifiziert haben, sollten Sie ihm einen Namen geben, den Sie sofort wiedererkennen - vielleicht "Fernseher" für ein WLAN-fähiges TV-Gerät. Klicken Sie dazu wieder auf das Stiftsymbol in den aktiven Verbindungen und gehen Sie dann auf "Name". Dort vergeben Sie einen Wunschnamen und bestätigen mit "OK".
Weiter geht es in die Liste der aktuell "Ungenutzten Verbindungen". Scrollen Sie darin ganz nach unten und wählen Sie dann "Entfernen". Alle Einträge, die nicht besonders gekennzeichnet sind, werden nun gelöscht. Bestehen bleiben nur Verbindungen, die Sie schon selbst angepasst haben. Alle Geräte, die Sie nicht kennen oder längst nicht mehr verwenden, löschen Sie einfach über das X-Symbol. Bestätigen Sie die Warnung mit "OK". - Meldung neuer Geräte
Die Netzwerkliste ist nun aufgeräumt. Jetzt kann es nicht schaden, über neue Verbindungen gleich informiert zu werden, damit Sie Ordnung halten können - und zwar so:
1. In den Einstellungen der FRITZ!Box gehen Sie auf "System" und dann "Push Service". Dort gehen Sie nach "Absender" und füllen das Feld mit Ihrer E-Mail-Adresse aus.
2. Weiter geht es nach "Push Services", wo Sie "Änderungsnotiz" aktivieren und in "Push Service Mail senden an" Ihre E-Mail-Adresse eintragen.
Mehr ist nicht notwendig: Verbindet sich nun ein neues Gerät mit der FRITZ!Box, werden Sie automatisch darüber informiert. Wenn Sie das Gerät nicht kennen und sich keinen Reim auf diese Verbindung machen können, sollten Sie sofort handeln und überprüfen, um welches Gerät es sich handelt. - Zugangsprofile für Ihre Internetverbindung
Weitere Schutzmaßnahmen können Sie ergreifen, wenn Sie alles fertig sortiert haben. Nun ist es einfach, beispielsweise eine Kindersicherung zu implementieren. Generell können Sie aber jedes Gerät im Netzwerk sehr fein einstellen und sowohl zeitliche als auch inhaltliche Beschränkungen benennen. - Umgang mit Zugangsprofilen
Beginnen wir damit, ein Zugangsprofil für ein bestimmtes Gerät zu erstellen. Gehen Sie dazu auf "Internet" und anschließend "Filter" und "Zugangsprofile". Dort klicken Sie auf "Neues Zugangsprofil". Generell bekommt jedes Gerät vom Router automatisch ein Profil zugewiesen. Drei Standardprofile nutzt die FRITZ!Box dafür: Gast, Standard und Unbeschränkt.
Falls Sie ein Gastnetz mit Ihrer FRITZ!Box betreiben, wird grundsätzlich jedes neue Gerät, das sich darüber anmeldet, zunächst als "Gast" behandelt. Geräte, die bereits bekannt sind und sich im Netzwerk befinden, erhalten hingegen das Standard-Profil. Dies entspricht in den Werkseinstellungen der FRITZ!Box dem Profil Unbeschränkt. Unterschiede gibt es erst, wenn Sie dies so einstellen.
Wir raten Ihnen dazu, das unbeschränkte Profil seinem Namen entsprechend zu behandeln und gar keine Beschränkungen aufzuerlegen. Sonst bekommen Sie später eventuell Probleme bei der Sortierung der anderen Zugangsprofile. - Beispiel für ein inhaltsgesteuertes Zugangsprofil
Anhand eines einfachen Beispiels zeigen wir Ihnen, wozu Sie diese Profile unter anderem nutzen können. Bearbeiten Sie etwa das Standard-Profil, indem Sie in den "Netzwerkanwendungen" das Profil auswählen. Dort im neuen Menü wählen Sie aus der Liste vielleicht "Bittorrent" aus. Bestätigen Sie die Auswahl. Ab jetzt ist jedes Gerät, das dem Standard-Profil zugewiesen ist, nicht mehr in der Lage, über die von Bittorrent genutzten Ports Inhalte herunterzuladen. Falls Sie bestimmte Verbindungen von dieser Regel ausnehmen möchten, weisen Sie diesen Geräten einfach das unbeschränkte Profil zu. Dies beugt allzu eifrigem Nachwuchs vor, der sich über Filesharing-Dienste zweifelhafte Inhalte herunterladen möchte. - Profilzuordnung für Geräte
Gehen Sie dazu auf "Internet" und danach "Filter" und "Kindersicherung" im Menü der FRITZ!Box. Klicken Sie auf ein Gerät und dann "Zugangsprofile ändern". Wählen Sie dort das Profil aus, das Sie vergeben möchten. Über "Heimnetz", "Netzwerk" und "Netzwerkverbindung" kommen Sie an dasselbe Ziel.
Falls Sie Kindern den Zugang zum Internet verbieten möchten, können Sie dies ebenfalls erledigen. Gehen Sie in der Übersicht der Geräte dazu einfach auf "Sperren". Nun ist die Verbindung nach außen geschlossen. Im internen Netzwerk kann das Gerät aber noch immer kommunizieren. Falls Sie sich gegenseitig Inhalte schicken, funktioniert dies also weiterhin. Über "Entsperren" entriegeln Sie die Sperre wieder. - Umgang mit zeitbegrenzten Profilen
Eleganter lassen sich Zugangsbeschränkungen mit Zeitprofilen lösen. Auch hier bietet sich die Nutzung für Kinder an, die vielleicht noch zu jung für einen unbeschränkten Zugang zum Internet sind. Gehen Sie dazu wie folgt vor:
1. Zuerst gehen Sie auf "Internet" und dann "Filter" und "Zugangsprofile". Entscheiden Sie sich dort für "Neues Zugangsprofil".
2. Nennen Sie das Profil so, dass Sie es schnell erkennen - vielleicht mit dem Namen der Kinder oder auch "Kinder", wenn es sich um mehrere Personen handelt.
3. Weiter geht es nach "Zeitbeschränkung". Dort haben Sie zwei bis drei Möglichkeiten: Legen Sie zunächst fest, ob Sie den Internetzugang für eine bestimmte Uhrzeit sperren möchten - etwa von 22:00 Uhr abends bis 7:00 Uhr morgens. Alternativ legen Sie ein Zeitkontingent fest, sodass das Kind beispielsweise drei Stunden täglich online sein darf. Bei Bedarf können Sie auch beide Methoden miteinander verbinden.
4. Bedenken Sie hier, dass Sie die Option "Nutzung des Gastzugangs gesperrt" aktivieren sollten. Kinder können sonst ausweichen auf den Gastzugang - und sie werden diese Option garantiert finden, da sie in Angelegenheiten wie diesen sehr erfinderisch sein können. - Feineinstellungen für Zeitbegrenzungen
Falls Sie wollen, dass alle Geräte mit dem genannten Profil sich ein Zeitbudget teilen sollen, schalten Sie "Gemeinsames Budget" ein. Wählen Sie dann in der folgenden Liste unter "Zugeordnete Netzwerkgeräte" alle Geräte aus, die das Kind nutzt - vielleicht ein Smartphone und ein Notebook. Beide Geräte teilen sich nun die Beschränkung. Eine Begrenzung auf zwei Stunden würde bedeuten, dass dieser Zeitraum zwischen beiden Geräten geteilt wird. Das Kind kann also nicht "schummeln".
Bei Bedarf können Sie die Zeitbegrenzungen kurzzeitig aufheben. Dazu steht ein Ticketsystem bereit, das Sie über "Internet", "Filter" und "Zugangsprofile" erreichen. Dort finden Sie sechsstellige Zahlenkombinationen, jede von ihnen hat dabei einen Wert von 45 Minuten Onlinezeit. Wahlweise können Sie diese Tickets ausdrucken oder über "Ticket teilen" an das Gerät senden. Falls die Onlinezeit abgelaufen ist, wird der Nutzer automatisch auf eine Webseite weitergeleitet, die die Sperre des Internetzugangs verkündet. Erst durch Eingabe des Codes wird dieser wieder entriegelt. Für junge Kinder bietet sich dies theoretisch als Belohnungssystem an. - Webseiten effektiv filtern
Content-Filter hat die FRITZ!Box ebenfalls mit an Bord. Dazu gehen Sie im Zugangsprofil eines Gerätes auf "Internetseiten filtern" und weiter auf "Internetseiten sperren" und "Jugendgefährdende Internetseiten sperren (BPjM-Modul)". Aktivieren Sie diese Option, werden alle Seiten gesperrt, die in der Liste der BPjM vermerkt sind.
Bedenken Sie, dass diese Liste natürlich niemals vollständig sein kann. Garantiert wird es weiterhin Webseiten geben, die zweifelhafte Inhalte bieten und die die BPjM nicht auf dem Schirm hat. Außerdem gilt: Was die BPjM als gefährlich einstuft und was Sie selbst - oder das Kind - denken, sind wahrscheinlich sehr unterschiedliche Dinge. - Filtern ist in Ordnung, aber...
Wir raten Ihnen dazu, Zeit- und Content-Filter nicht inflationär zu nutzen. Bei kleinen Kindern mag das eine gute Lösung sein, doch ab einem gewissen Alter ist es sicherlich nicht mehr sinnvoll, Kinder von allen Übeln auf der Welt abzuschirmen. Außerdem lassen sich Content-Filter zum Beispiel über einen VPN-Dienst umgehen - und technisch versierte Teenager können damit garantiert umgehen, wenn sie echtes Interesse daran haben.
Legen Sie also nicht Ihr ganzes Glück in die Hände der Technik, sondern reden Sie lieber mit Kindern über das Internet als solches. Suchen Sie dazu Hilfe, können Sie sich auf diversen Seiten informieren. Dazu zählt vielleicht www.gutes-aufwachsen-mit-medien.de vom Bundesfamilienministerium oder auch www.medienbewusst.de. Wenn Sie mit Ihren Kindern darüber geredet haben, werden diese auch gut allein zurechtkommen - selbst wenn es nicht nur bunte Wiesen und singende Ponys im Internet gibt. - Sinnvolle Profile fürs Home-Office
Seit 2020 arbeiten mehr Menschen im Home-Office. Wenn dort gleichzeitig andere Menschen leben und das Internet nutzen, laufen Sie vielleicht in das folgende Problem: Sie halten gerade eine Videokonferenz ab, doch plötzlich bricht die Verbindungsqualität zusammen. Grund: Die Tochter schaut sich einen 4K-Stream über Netflix an. Die Geschwindigkeit der Leitung reicht nicht mehr aus, die Arbeit leidet.
Möchten Sie klar stellen, wer im Haus Chefin oder Chef ist, gehen Sie in die Einstellungen für die Netzwerkverbindung.n der FRITZ!Box. Wählen Sie Ihr Gerät aus und scrollen Sie nach unten. Setzen Sie dort einen Haken vor "Dieses Gerät priorisieren". Ab jetzt bekommt der Datenverkehr dieses Gerätes Vorfahrt und alle anderen Verbindungen müssen sich mit weniger Leistung zufriedengeben. - Sicherheit für meine Settings
Menschen, die eingeschränkt werden, finden oft kreative Lösungen für diese Beschränkungen. Vor allem Kinder sind Experten in dieser Hinsicht. Google-Anfragen, die darauf hinauslaufen, wie sich die Kindersicherung der FRITZ!Box umgehen lässt, zählen zu den Hits unter den Anfragen in Verbindung mit dieser Routermarke.
Damit Ihre Einstellungen nicht hinter Ihrem Rücken verändert werden, halten Sie sich an die folgenden Regeln:
1. Ändern Sie das Zugangspasswort zur FRITZ!Box, das normalerweise an der Unterseite des Routers versteckt ist.
2. Gehen Sie in den Optionen auf "System", "Sicherung" und "Sichern", um eine Sicherungsdatei der Einstellungen für die FRITZ!Box zu erhalten. Diese ist auf Wunsch passwortgeschützt. Die aktuelle Konfiguration können Sie dann schnell wieder einspielen, falls diese geändert wurde.
3. Sperren Sie den Gastzugang, um keinen einfachen Umweg anzubieten. Dies hebelt sonst sofort alle Vorsichtsmaßnahmen aus.
4. Bedenken Sie, dass nicht nur das Gerät entscheidet, sondern auch die Netzwerkverbindung. Bietet ein Notebook sowohl WLAN als auch LAN, kann eine Person selbst nach einer Sperre einfach über die andere Verbindung weitermachen. Die Zugangsprofile müssen Sie daher für jedes Netzwerkgerät einzeln anpassen.