Empfehlen:
Zur Wissensdatenbank

Sicherheitshinweise für MyFRITZ!

Neben Computern, Smartphones und Smart-Home-Geräten werden auch Router immer häufiger zum Angriffsziel von Hackern. Daher ist jede FRITZ!Box mit einem individuellen Kennwort gesichert und die integrierte Firewall schützt die mit der FRITZ!Box verbundenen Geräte vollständig vor Angriffen aus dem Internet.

Um Ihr MyFRITZ!-Konto und die damit verknüpften FRITZ!Boxen bestmöglich vor Angriffen zu schützen, beachten Sie die folgenden Sicherheitshinweise und passen Sie die Einstellungen Ihres MyFRITZ!-Kontos und der verknüpften FRITZ!Boxen gegebenenfalls an.

Hinweis:Diese Anleitung bezieht sich auf FRITZ!OS 7.28 oder neuer. Unter einem älteren FRITZ!OS kann die Einrichtung abweichen oder die Funktion nicht zur Verfügung stehen. Die FRITZ!OS-Version finden Sie in der Benutzeroberfläche auf der Seite "Übersicht".

1 Individuelle Zugangsdaten verwenden

Falls Sie über MyFRITZ! auf mehrere FRITZ!Boxen zugreifen, verwenden Sie in allen FRITZ!Boxen unterschiedliche Zugangsdaten. Dadurch verhindern Sie, dass Unbefugte mit denselben Zugangsdaten auf mehrere FRITZ!Boxen zugreifen können:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
  3. Klicken Sie auf die Schaltfläche "Benutzer hinzufügen".
  4. Tragen Sie für den Benutzer einen individuellen Benutzernamen ein. Verwenden Sie keinen Namen, den Sie bereits in einer anderen FRITZ!Box nutzen und keine leicht zu erratenen Namen wie admin, guest, fritzbox, remote oder user.
  5. Tragen Sie für den Benutzer ein individuelles Kennwort in ausreichender Stärke ein. Verwenden Sie kein Kennwort, das Sie bereits in einer anderen FRITZ!Box oder für einen anderen Dienst nutzen, etwa für Ihr MyFRITZ!-Konto, Amazon, Facebook oder Google.

    Hinweis:Informationen zu sicheren Kennwörtern erhalten Sie z.B. vom Bundesamt für Sicherheit in der Informationstechnik. Ein Passwort-Manager wie Bitwarden oder KeePass kann helfen, den Überblick zu bewahren und gleichzeitig kryptografisch komplexe Kennwörter zu erzeugen.

  6. Aktivieren Sie die Option "Zugang auch aus dem Internet erlaubt".
  7. Aktivieren Sie unter "Berechtigungen" die Option "FRITZ!Box Einstellungen". Weitere Berechtigungen können Sie entsprechend Ihres individuellen Bedarfs aktivieren.
  8. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

2 Alternativen HTTPS-Port verwenden

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
  4. Tragen Sie im Eingabefeld "TCP-Port für HTTPS" statt dem Standard-Port 443 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per HTTPS auf die FRITZ!Box zuzugreifen.
  5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Zusätzliche Bestätigung für FRITZ!Box einrichten

Zusätzliche Bestätigung aktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
  3. Klicken Sie auf die Registerkarte "Zusätzliche Bestätigung".
  4. Aktivieren Sie die Option "Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen (Empfohlen)".
  5. Falls die Änderung sicherheitsrelevanter Einstellungen der FRITZ!Box auch über das Internet möglich sein soll, aktivieren Sie die Option "Bestätigung über Google Authenticator App aktivieren (z.B. für die Bestätigung aus der Ferne)".

    Wichtig:Die Aktivierung dieser Option erfordert eine zusätzliche Bestätigung und kann daher nur vor Ort vorgenommen werden.

  6. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Authenticator App installieren

Führen Sie diese Maßnahmen nur durch, falls die Änderung sicherheitsrelevanter Einstellungen der FRITZ!Box auch über das Internet möglich sein soll:

  1. Installieren Sie auf Ihrem Mobilgerät eine Authenticator App, die das TOTP-Verfahren unterstützt (z.B. Google Authenticator, Microsoft Authenticator, 2FAS AuthenticatorAuthy).

Authenticator App einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
  3. Klicken Sie neben dem Benutzer, der sicherheitsrelevante Einstellungen über das Internet ändern soll, auf die Schaltfläche (Bearbeiten).
  4. Klicken Sie im Abschnitt "Bestätigung über Google Authenticator App" auf "Neu einrichten" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
  5. Wählen Sie das Betriebssystem des Mobilgerätes aus und tragen Sie einen Namen für das Mobilgerät ein.
  6. Öffnen Sie die Authenticator App und starten Sie die Einrichtung eines neuen Kontos.
  7. Richten Sie die Kamera des Mobilgerätes auf den von der FRITZ!Box angezeigten QR-Code, bis dieser erkannt wurde.
  8. Klicken Sie auf "Weiter".
  9. Tragen Sie den Code, den Ihnen die Authenticator App anzeigt, im Eingabefeld "Code eingeben" ein.
  10. Klicken Sie auf "Weiter" und danach auf "Fertig".

4 Zusätzliche Bestätigung für MyFRITZ! einrichten

Sichern Sie die Anmeldung am MyFRITZ!-Konto auf myfritz.net mit einer zusätzlichen Bestätigung, z.B. am Mobilgerät per Authenticator App, Fingerabdruck-Scanner oder Gesichtserkennung bzw. am Computer per USB-Sicherheitsschlüssel (U2F-Security-Token). Die Einrichtung beschreiben wir Ihnen hier am Beispiel einer Authenticator App:

  1. Rufen Sie im Internetbrowser myfritz.net auf.
  2. Tragen Sie in den Eingabefeldern die E-Mail-Adresse und das MyFRITZ!-Kennwort ein, mit denen Sie sich bei MyFRITZ! registriert haben, und klicken Sie auf "Anmelden".
  3. Lösen Sie das Captcha.
  4. Klicken Sie am rechten oberen Rand der Internetseite auf das 3-Punkte-Menü und dann auf "Kontoeinstellungen".
  5. Klicken Sie auf "Zusätzlicher Schutz".
  6. Klicken Sie im Abschnitt "Bestätigung mit Einmalkennwort" auf "Einrichten".
  7. Öffnen Sie die Authenticator App und starten Sie die Einrichtung eines neuen Kontos.
  8. Richten Sie die Kamera des Mobilgerätes auf den im MyFRITZ!-Konto angezeigten QR-Code, bis dieser erkannt wurde.
  9. Tragen Sie den Code, den Ihnen die Authenticator App anzeigt, im Eingabefeld "Bestätigungscode" ein.
  10. Klicken Sie auf "Bestätigen".
  11. Klicken Sie auf "Speichern", um den Wiederherstellungsschlüssel für das MyFRITZ!-Konto zu sichern.
  12. Aktivieren Sie die Option "Ich habe den Schlüssel gesichert" und klicken Sie auf "Fertig".

Jetzt sind Ihr MyFRITZ!-Konto und der Internetzugriff auf die damit verknüpften FRITZ!Boxen abgesichert. Weitere Hinweise und Empfehlungen zur Absicherung einer FRITZ!Box finden Sie in der jeweiligen FRITZ!Box unter "Diagnose > Sicherheit".

Sichere Authentifizierung beim Fernzugriff? Google Authenticator hilft!