Wie der Router als Torwächter zum Internet fungiert

Zur Absicherung eines Heimnetzwerks gehört nicht nur, dass die Befugnisse der einzelnen Nutzer festgelegt werden. Ebenso wichtig ist es, dass der Zugang zum Internet über den Router richtig konfiguriert ist:

Bei diesen vier Schritten handelt es sich um die Grundeinstellungen. Nun fahren Sie mit den Feinabstimmungen fort, indem Sie nur ausgesuchte Online-Tools für bestimmte Nutzer sperren oder häufig virengeplagte XP-Rechner gar nicht erst ins Internet lassen.

• XP-Rechner sind im Internet besonderen Risiken ausgesetzt
  Für alte XP-Rechner gilt, dass diese sich nicht im Internet herumreiben und stattdessen lieber im Heimnetz bleiben sollten. Der Grund hierfür besteht darin, dass Microsoft dieses alte Betriebssystem nicht mehr mit Sicherheitsupdates versorgt, was das System anfällig macht für neuartige Bedrohungen. Unter "Internet" und "Filter" finden Sie in der Fritzbox die Möglichkeit, einzelne Rechner mit XP gänzlich für den Internetzugang zu sperren.
• Anpassung der Zugangsprofile
  Heimrechner lassen sich hinsichtlich ihrer Zugangsrechte vielfältig einschränken. So sind zeitliche Begrenzungen in Hinblick auf das Internet möglich, die Sperrung bestimmter Webseiten oder bestimmter Dienste. Über Internet -> Filter finden Sie die Kindersicherung, mittels der sich Nutzerprofile individuell definieren lassen. Es sind sogar vier vordefinierte Profile vorhanden - wie etwa das Profil Gast oder das Profil Unbeschränkt. Über "Neues Zugangsprofil" ändern Sie das Standard-Profil, das automatisch jedem neuen Rechner zugewiesen wird.
  In der Tabelle finden Sie unter "Zeitraum" die Möglichkeit, die Internetnutzung eines Teilnehmers auf bestimmte Uhrzeiten zu beschränken. Hierzu müssen Sie nur den Zeitraum in der Tabelle markieren, indem Sie die linke Maustaste gedrückt halten und einen entsprechenden Auswahlrahmen ziehen. Weiße Bereiche markieren nun Zeiten mit Sperrung, die blau markierten Zeiträume sind für die Internetnutzung vorgesehen.
  Alternativ hierzu ist es auch möglich, den Internetzugang bezüglich der Zeit einzuschränken. Unter "Budget" findet sich im Menü die Option "eingeschränkt". Hier lässt sich für jeden einzelnen Tag genau festlegen, wie lange der Nutzer im Internet verweilen darf. Aktivieren Sie unbedingt noch den Punkt "geteiltes Budget", damit für alle Geräte des Nutzers ein gemeinsames Zeitbudget gilt.
  Stammt Ihr Router von einem nichteuropäischen Hersteller, sollten Sie unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen die richtige Zeitzone und die automatische Umstellung auf die Sommerzeit aktivieren. Hier finden Sie auch eine Möglichkeit, den Zeitserver auszuwählen, von dem der Router die aktuelle Uhrzeit bezieht.
• Sperrung einzelner Webseiten
  Unter "Filter für Internetseiten" finden Sie eine Möglichkeit, einzelne Seiten im Internet gänzlich zu sperren. Die für die Sperrung relevanten Listen dürfen Sie nach Belieben ändern. Die Listen sind dabei als Whitelists konzipiert: Nur Webseiten, die auf der Liste aufgeführt sind, lassen sich durch die Nutzer aufrufen. Möglich ist aber auch die Verwendung einer Blacklist, wie sie etwa von der Bundesprüfstelle für jugendgefährdende Medien (BPjM) angeboten wird. Bei dieser Liste werden umgekehrt jene Seiten aufgeführt, die nicht besucht werden dürfen. Achten Sie hier allerdings darauf, dass sich diese Blacklist nicht durch den Benutzer anpassen lässt. Zudem können Sie keine Blacklists direkt in die Fritzbox importieren und müssen die URLs stattdessen umständlich per Hand kopieren.
• Kontrolle von Windows-Nutzern
  Noch komplizierter wird es, wenn mehrere Personen an einem Windows-Rechner arbeiten. Nutzen die Eltern und Kindern einen PC gemeinsam, macht ein einzelnes Nutzerprofil keinen Sinn mehr.
  Mit dem Tool AVM Kindersicherung differenzieren Sie die Zugriffsrechte zum Internet hinsichtlich des angemeldeten Benutzers. Über "Heimnetz" und "Netzwerk" finden Sie nach der Installation des Tools im Menü der Fritzbox die einzelnen Benutzerkonten, die unter Windows eingerichtet sind, und können entsprechende Filter festlegen. Installieren Sie das Tool auf jedem Rechner, auf dem das einzurichtende Konto existiert.
• So sperren Sie bestimmte Anwendungen
  Nicht nur Webseiten, sondern auch Anwendungen lassen sich mit der Fritzbox sperren. Nach Aufrufen des gewünschten Profils finden Sie unter "Gesperrte Netzwerkanwendungen" eine Auflistung der Programme, die für die Nutzer nicht zugänglich sein sollen. Dienste für das Filesharing wie etwa eMule und Bittorrent finden sich bereits in einer Vorauswahl. Wer möchte, kann diese Liste nach individuellen Vorstellungen anpassen.
  Wählen Sie die Einstellung "alles außer Surfen und Mailen", verhält sich die Fritzbox besonders restriktiv: Weder Spiele noch P2P-Netze sind nun noch zugänglich.
• Sicherung und Auswertung von Protokollen
  Haben Sie alle obigen Einstellungen nach Ihren eigenen Vorstellungen vorgenommen, ist es an der Zeit, das Ergebnis zu überprüfen. Anhand der Protokollfunktionen der Fritzbox stellen Sie fest, ob die Einschränkungen auch tatsächlich die gewünschte Wirkung zeigen. Gerade technisch versierte Kinder könnten schließlich die Schutzmaßnahmen umgehen.
  Unter System -> Ereignisse finden Sie das Systemprotokoll. Hier ist zum Beispiel aufgelistet, wer sich überhaupt am Router angemeldet hat, an welchem Tag dieses geschehen ist und wie lange eine Verbindung mit dem Internet bestand. Wenn Sie möchten, können Sie sich das Protokoll auch per Push Service an Ihre E-Mail-Adresse schicken lassen. Hierzu legen Sie unter System -> Push Service das Intervall fest, in dem die Versendung des Protokolls an die hinterlegte E-Mail-Adresse erfolgt. Weiterhin lässt sich das Protokoll bereits vorab filtern und zum Beispiel auf Informationen in Hinblick auf die Kindersicherung beschränken. Nützlich ist diese Funktion auch deshalb, weil Sie die Fritzbox auf diesem Wege über neue Firmware-Versionen informieren kann.