Zwei FRITZ!Box-Modelle stehen nebeneinander
Security

Die FRITZ!Box-Firewall: Sicherheit & versteckte Einstellungen

Die Zahl der Schadprogramme und Hackingattacken aus dem Internet nimmt stetig zu. Auch kleine und mittelständische Unternehmen sind vermehrt von Cyberangriffen und damit verbundenen Systemausfällen betroffen. Grund genug, die Firmen-Hardware bestmöglich gegen solche Attacken zu schützen. Wie dies bei der integrierten Firewall der FRITZ!Box geht und welche Schutzfunktionen diese bietet, lesen Sie hier.

In Deutschland gehört die FRITZ!Box mit einem Marktanteil von über 50 Prozent zu den beliebtesten Internetroutern. Nicht nur Privatkunden, sondern auch viele kleine und mittlere Unternehmen (KMU) von der Werbeagentur bis zum Architekturbüro setzen am Arbeitsplatz mittlerweile auf die Technik aus Berlin. Mit wenigen Klicks aktivieren auch Sie die Schutzfunktionen Ihrer FRITZ!Box und sichern so Ihr Firmennetz gegen Angriffe von außen.

Inhaltsverzeichnis

Wozu dient die FRITZ!Box-Firewall?

Eine Firewall (von englisch: „Brandmauer“) schützt Ihr Firmennetzwerk vor Cyberattacken und Schadprogrammen aus dem Internet. Es gibt unterschiedliche Firewall-Arten, die sich je nach technischer Ausgestaltung und verwendeten Suchalgorithmen zum Teil erheblich unterscheiden.
Viele große Unternehmen setzen auf eine eigene Hardware-Firewall, die als separates Gerät im Serverraum am Firmenstandort eingerichtet wird. Immer beliebter werden auch virtuelle Cloud-Firewalls als Teil von Firmenclouds. Für kleine und mittelständische Unternehmen (KMU) reicht meist eine sogenannte integrierte Firewall, die im Internetrouter installiert ist.
Der Internetrouter verbindet den Kabel-, VDSL- oder Glasfaseranschluss Ihres Internetanbieters mit dem Netzwerk in Ihrem Unternehmen. Je nach FRITZ!Box-Modell ist im Router ein sogenanntes Modem (Modulator/Demodulator) verbaut, das den Datenstrom aus dem Internet passend umwandelt, sodass Sie Ihren Router ohne weitere Hardware direkt mit Ihrem Hausanschluss verbinden können.
Über ein integriertes WLAN-Modul oder die Ethernet-Netzwerkanschlüsse an der Geräterückseite ist der Router mit allen Endgeräten in Ihrem Firmennetz verbunden. Er bündelt deren Onlineanfragen und sendet diese an den Internetanbieter weiter. Umgekehrt leitet (englisch: „routet“) er alle hereinkommenden Daten an die jeweiligen Endgeräte im Firmennetz.
Diagramm zeigt die Funktion der FRITZ!Box als Router zwischen Internetzugang und Firmennetz
Der gesamte ein- und ausgehende Datenverkehr läuft durch die integrierte Firewall-Software der FRITZ!Box und wird auf verdächtige Inhalte überprüft.
Da somit der gesamte Internetverkehr im KMU über den Router läuft, können die übermittelten Daten hier auch zentral auf Schadprogramme und Attacken von außen überprüft werden. Hierfür enthalten alle FRITZ!Box-Modelle seit der ersten FRITZ!Box von 2004 eine eingebaute Firewall.
Die Firewall der FRITZ!Box kann unter anderem:
  • bestimmte TCP- und UDP-Ports der Endgeräte im Netzwerk für eingehende Daten sperren
  • mittels Stateful Packet-Inspection unverlangt eingehende Daten aus dem Internet abweisen
  • über sogenannte Blacklists (Listen gesperrter Internetseiten) und Whitelists (Listen erlaubter Internetseiten) das Aufrufen ausgewählter Webseiten erlauben oder verbieten
  • mittels IP-Masquerading, bei dem alle Computer im Netzwerk unter einer gemeinsamen IP-Adresse surfen, nach außen hin die echten IP-Adressen der Endgeräte im Netzwerk verschleiern. So werden gezielte Cyberangriffe von außen gegen einzelne Geräte-IP erschwert
Je nach FRITZ!Box-Modell und darauf installierter Version des Fritz-Betriebssystems FRITZ!OS unterscheiden sich die Menüs und Befehle, über die Sie die einzelnen Firewall-Funktionen ein- und ausschalten. Nachfolgend zeigen wir Ihnen am Beispiel von FRITZ!OS 7.30, wo Sie die jeweiligen Firewall-Funktionen finden und was diese im Einzelnen bewirken.
Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

FRITZ!Box-Firewall aktivieren und deaktivieren – Schritt für Schritt

Die einzelnen Firewall-Funktionen der FRITZ!Box aktivieren Sie über unterschiedliche Menüs der FRITZ!Box-Software. Wo Sie die jeweiligen Funktionen finden und was Sie genau bewirken, lesen Sie in den einzelnen Abschnitten.

Hackingattacken abwehren durch das Sperren gefährlicher Ports – so geht’s

Eine der grundlegenden Funktionen einer Firewall ist das Sperren oder Weiterleiten von TCP- und UDP-Ports. Diese Ports trennen in IP-Netzen unterschiedliche Datenverkehre voneinander. Einige Ports sind allerdings beliebte Einfallstore für Schadprogramme und andere Cyberattacken. Innerhalb eines IP-Netzwerkes ist jedes Gerät über seine individuelle IP-Adresse erreichbar, beispielsweise die Adresse 192.168.2.1. Zusätzlich hat jedes Gerät bis zu 65.000 virtuelle Eingangsnummern (Ports) für unterschiedliche Datenverkehre.
Webseiten laufen beispielsweise über die Ports 80 oder 8080 ein. E-Mails erreichen oder verlassen Ihren Computer unter anderem über die Ports 465, 587, 993 oder 995. Der früher viel genutzte E-Mail-Port 25 ist mittlerweile in vielen Netzwerken gesperrt, da er häufig für den anonymen Spam-Versand missbraucht wird.
Durch das Voranstellen einer solchen Port-Nummer bei jedem eingehenden Datenpaket vermischen sich die zeitgleich eingehenden Verkehre nicht. Ihr Endgerät weiß immer genau, welche Datenpakete Webseiten enthalten und an Ihren Browser gerichtet sind und welche Pakete E-Mails enthalten und somit für Ihr E-Mail-Programm bestimmt sind.
Im Internet werden neben den bekannten Protokollen http (für Webseiten) und pop (für E-Mail-Server) noch viele weitere Datenprotokolle genutzt. Einige davon werden heute kaum noch verwendet oder technisch weiterentwickelt und haben dadurch inzwischen bekannte Schwachstellen. Diese werden gerne von Hacker:innen ausgenutzt. So sind die Ports 6660 bis 6669 für bestimmte textbasierte Chatprogramme reserviert (Internet-Relay-Chat, kurz: IRC), werden aber auch oft von Trojanern verwendet, um Computer auszuspionieren.
Daher ist es sinnvoll, die entsprechenden Ports für diese Protokolle auf allen Ihren Endgeräten standardmäßig zu sperren. Geben Sie sie nur dann frei, wenn Sie diese Protokolle tatsächlich nutzen möchten – und lassen Sie die Ports überwachen. Die FRITZ!Box sperrt bereits in ihrer Standardkonfiguration viele dieser verdächtigen Ports. Sie selbst können wie hier beschrieben weitere Sperrungen vornehmen, wenn beispielsweise neue Port-Gefahren bekannt werden.
Laptop-Bildschirm zeigt ein Einrichtungs-Menü der FRITZ!Box
Die FRITZ!Box sperrt bereits in der Standardeinstellung viele verdächtige Ports und Protokolle. Sie können weitere Sperrungen hinzufügen oder einzelne Ports freigeben, wenn Sie diese tatsächlich für bestimmte Datenprotokolle benötigen.
Sperrt die FRITZ!Box einen Port, fängt sie alle Pakete ab, die an einen solchen Port eines beliebigen Endgerätes in Ihrem Netzwerk adressiert sind. Falls doch Verkehr über diese Ports abgewickelt werden soll, können Sie sie für jedes einzelne Endgeräte wieder über Ihre FRITZ!Box freigeben. Das Sperren und Freigeben von Ports funktioniert wie folgt:
  1. Rufen Sie über Ihren Browser Ihre FRITZ!Box auf, indem Sie „fritz.box“ in die Adresszeile eingeben und mit ENTER bestätigen.
  2. Tragen Sie Ihren Benutzernamen und Ihr Kennwort ein und klicken Sie auf „Anmelden“.
  3. Rufen Sie das Menü „Internet“ auf und hier das Untermenü „Freigaben“.
  4. Klicken Sie auf den Reiter „Portfreigaben“.
Nun sehen Sie eine Liste aller aktuell eingerichteten Portfreigaben. Standardmäßig sind meist nur wenige Ports freigegeben. Sie können für jedes Endgerät weitere Freigaben hinzufügen:
  1. Für ein bereits in der Liste vorhandenes Endgerät klicken Sie auf das Stiftsymbol rechts in der entsprechenden Zeile.
  2. Wollen Sie ein neues Endgerät auswählen, für das es noch keine Freigaben in der Liste gibt, klicken Sie auf „Gerät für Freigaben hinzufügen“ und wählen hinter „Gerät“ dessen Namen aus dem Ausklappmenü aus.
  3. Klicken Sie auf „Neue Freigabe“ und im nächsten Fenster auf „Portfreigabe“.
  4. Legen Sie fest, welche Anwendungen über den Port laufen dürfen, welches Transportprotokoll dafür gilt (üblicherweise TCP oder UDP) und an welchen Port Ihres Endgerätes der Verkehr gehen soll.
  5. Nutzen Sie das Feld „Port extern gewünscht“, um ein sogenanntes Port-Forwarding einzurichten. Dann erscheint das Gerät nach außen hin mit einer anderen Portnummer. Tragen Sie die gewünschte externe Portnummer in das Feld ein. Port-Forwarding ist nur für bestimmte Anwendungen und Protokolle verfügbar.
  6. Wählen Sie aus, für welche IP-Protokolle Ihre Einstellung gelten soll, und aktivieren Sie die Freigabe mit „OK“.
Hinweis: Falls gewünscht, können Sie einem Gerät erlauben, eigenständig Ports freizugeben. Dazu setzen Sie in Punkt 1 ein Häkchen vor „Selbstständige Portfreigaben für dieses Gerät erlauben“. Da dies ein potenzielles Sicherheitsrisiko ist, sollten Sie es nur tun, wenn Sie sich absolut sicher sind und das Gerät auch anderweitig geschützt haben.
Nutzen Sie die Freigabe neuer Ports nur, wenn Sie sich sicher sind, das dies für Ihr Firmennetz unbedenklich ist. Ein typischer Anwendungsfall für Portfreigaben ist beispielsweise das Verbinden Ihrer Firmen-Alarmanlage oder Ihrer Überwachungskameras mit der Cloud Ihres Geräteanbieters. Ohne entsprechende Portfreigabe oder Port-Forwarding können viele Kameras und Alarmanlagen keine Daten mit den Clouds der Anbieter austauschen. Alternativ können Sie eine Arduino-basierte Kamera verwenden, die autonom in Ihrem eigenen Netzwerk läuft und von der Hersteller-Cloud unabhängig funktioniert.
Ein anderer Anwendungsfall für die Portfreigabe ist das Fernsteuern einzelner Geräte in Ihrem Firmennetz von außerhalb über das Internet. Auch hier sollten Sie die Portfreigabe nur für das jeweilige Gerät einrichten. Unautorisierte Zugriffe über diesen Port verhindern Sie mithilfe sicherer Passwörter auf dem fernzusteuernden Gerät.

Firewall für Angreifer unsichtbar machen per Stealth-Modus

Die Firewall der FRITZ!Box bietet einen sogenannten Stealth-Modus (englisch für „Verstecken“ oder „Verheimlichen“). Mit diesem Modus erschweren Sie Angreifer:innen das Ausspähen Ihrer Netzwerk-Hardware. Sie aktivieren den Modus wie folgt:
  1. Öffnen Sie die Benutzeroberfläche Ihrer FRITZ!Box.
  2. Klicken Sie das Menü „Internet“ an und hier das Untermenü „Filter“.
  3. Wählen Sie den Reiter „Listen“ aus.
  4. Klappen Sie das so geöffnete Fenster weiter aus, indem Sie „Globale Filtereinstellungen“ auswählen.
  5. Setzen Sie ein Häkchen vor „Firewall im Stealth Mode“.
Nach einem abschließenden Klick auf „Übernehmen“ ist der Stealth-Modus aktiviert. Das bedeutet: Angreifer:innen von außen, die gezielt die Ports Ihrer Endgeräte mit einem sogenannten Ping-Befehl aus dem Internet kontaktieren, bekommen nun keine Rückmeldung mehr, ob der jeweilige Port durch eine FRITZ!Box-Firewall gesperrt ist. Das erschwert das Ausspionieren Ihrer Hardware.

Datenpakete, die Schadcode enthalten, per Stateful Packet-Inspection abweisen

Die Firewall der FRITZ!Box bietet standardmäßig die Sicherheitsfunktion Stateful Packet-Inspection (SPU). Hierbei werden alle Datenpakete überwacht, die zu sogenannten zustandsbehafteten Datenprotokollen gehören.
Bei dieser Art von Datenprotokollen werden immer erst dann die eigentlichen Nutzdaten übertragen, nachdem der Computer im Firmennetz und die Gegenseite im Internet eine gemeinsame Verbindung ausgehandelt haben. Sie vereinbaren beispielsweise eine Datenverschlüsselung oder tauschen Passwörter aus. Ein solches zustandsbehaftetes Datenprotokoll ist beispielsweise FTP zum Download von größeren Dateien aus dem Internet.
Erkennt nun Ihre FRITZ!Box, dass FTP-Datenpakete für ein Endgerät in Ihrem Firmennetz eingehen, ohne dass dieses vorher eine FTP-Verbindung mit einer Gegenseite aufgebaut hat, verwirft die FRITZ!Box diese eingehenden FTP-Daten aus Sicherheitsgründen.
Die SPU ist standardmäßig bei allen FRITZ!Boxen aktiviert, die direkt als Internetrouter am Kabel-, VDSL- oder Glasfaseranschluss Ihres Internetanbieters beziehungsweise am zugehörigen Modem angeschlossen sind. Dies überprüfen Sie folgendermaßen:
  1. Rufen Sie wie oben beschrieben die Oberfläche Ihrer FRITZ!Box auf.
  2. Wechseln Sie in das Menü „Heimnetz“ und dort in das Untermenü „Netzwerk“.
  3. Klicken Sie auf den Reiter „Netzwerkstellungen“.
Ist Ihre FRITZ!Box als „Internet-Router“ eingerichtet, ist auch die SPU Ihrer Firewall aktiv. Arbeitet Ihre FRITZ!Box hingegen nur als „IP-Client“, ist sie lediglich als zusätzlicher Router hinter dem ersten Internetrouter installiert. In diesem Fall ist SPU deaktiviert.
Dann müssen Sie entweder die SPU-Funktion Ihres ersten Routers aktivieren oder die Anschlussreihenfolge Ihrer Router so abändern, dass die FRITZ!Box zukünftig als erster Router am Internetanschluss hängt und Ihr gesamtes Netz per SPU schützt.
Achtung: Ändern Sie keinesfalls die Betriebsart im FRITZ!Box-Menü, ohne auch die Reihenfolge der Router entsprechend anzupassen. Sonst wird Ihr Firmennetz nicht mehr korrekt funktionieren.
Drei Personen in einer Büroumgebung schauen gemeinsam auf einen Notebook-Bildschirm.
Auch Start-ups und andere kleine Unternehmen sollten ihren Internetzugang unbedingt mit einer Firewall schützen. Denn auch sie geraten zunehmend in den Fokus von Cyberkriminellen.

Dubiose Internetseiten gezielt sperren oder freigeben

In vielen Firmennetzen sind bestimmte Internetseiten gesperrt – beispielsweise Downloadseiten, die die dort angebotenen Programme nicht vorab auf Viren überprüfen. Über sogenannte Whitelists und Blacklists können Sie über die FRITZ!Box-Firewall einzelne Webseiten für Ihr Firmennetzwerk blockieren oder freigeben. Das funktioniert so:
  1. Rufen Sie die Oberfläche der FRITZ!Box auf.
  2. Wählen Sie das Menü „Internet“ und hier das Untermenü „Filter“ aus.
  3. Klicken Sie auf den Reiter „Listen“.
  4. Hier können Sie unter „Erlaubte Internetseiten bearbeiten“ eine Whitelist mit allen Webseiten erstellen, die erreichbar sein sollen.
  5. Alternativ richten Sie unter „Gesperrte Internetseiten bearbeiten“ eine Liste unerwünschter Webseiten ein.
Bildschirmansicht einer Blacklist der FRITZ!Box, darüber eine Fehlermeldung für den Aufruf einer gesperrten Webseite: „Der Internetfilter in der FRITZ!Box ist aktiviert. Die gewünschte Seite darf auf Grund der Filtereinstellungen nicht angezeigt werden.
Über sogenannte Whitelists oder Blacklists legen Sie fest, welche Webseiten Ihre Firewall zu den Endgeräten im Firmennetz durchlässt.
Beachten Sie, dass Sie alle Adressen ohne „http://“, „https://“ oder „www.“ schreiben müssen. Mehrere Domains trennen Sie per Leerzeichen. Wollen Sie komplette Länderbereiche sperren oder freigeben, geht dies durch Verwendung der jeweiligen Länderkennung, beispielsweise „de“ für Deutschland. Mit zweimaligem Klick auf „Übernehmen“ übertragen Sie Ihre Listen in Ihre FRITZ!Box.
Anschließend müssen Sie Ihre Listen für das jeweilige Endgerät oder die gewünschte Gruppe von Endgeräten aktivieren. Das geht wie folgt:
  1. Klicken Sie im Menü „Internet“ auf „Filter“ und dann auf „Zugangsprofile“.
  2. Klicken Sie hinter dem gewünschten Zugangsprofil auf das Stiftsymbol.
  3. Scrollen Sie durch das so geöffnete Fenster und setzen ein Häkchen vor „Internetseiten filtern“.
  4. Anschließend wählen Sie, ob Sie „Internetseiten erlauben“ oder „Internetseiten sperren“ möchten.
Alle Einstellungen gelten nur für die Endgeräte, die diesem Profil zugeordnet sind. Weitere Geräte fügen Sie über „Weitere Netzwerkgeräte zuordnen“ hinzu.
Eine Besonderheit: Für das Profil „Unbeschränkt“ können Sie – wie der Name schon sagt – keine White- oder Blacklist einrichten. Es hat immer alle Berechtigungen.
Beachten Sie, dass erfahrene Nutzer:innen die Blacklists umgehen können, indem sie sich beispielsweise die Geräteadresse (MAC-Adresse) ihres Endgerätes ändern und dann über ein anderes Benutzerprofil surfen, für das die Blacklist nicht aktiviert ist. Auch das Aufrufen von gesperrten Webseiten über einen VPN-Tunnel ist weiterhin möglich. Außerdem sind viele Webseiten über mehrere Adressen erreichbar. Das Videoportal youtube.de beispielsweise auch über youtube.com und youtu.be.

NetBIOS-Filter aktivieren (nicht für Kabelmodems) um bestimmte DDOS-Angriffe abzuwehren

Das NetBIOS-Protokoll bietet eine Programmierschnittstelle, über die sich bestimmte Programme in lokalen Netzwerken austauschen können. Für den Fernzugriff über das Internet sollte das Protokoll in der Regel gesperrt sein, da es zugleich ein Einfallstor für Hackingangriffe ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass NetBIOS sowohl für DDoS-Angriffe als auch für das Ausspähen fremder Netze genutzt werden kann. Üblicherweise ist es daher in Ihrer FRITZ!Box deaktiviert. Sie finden die entsprechende Einstellung wie folgt:
  1. Öffnen Sie die Benutzeroberfläche Ihrer FRITZ!Box.
  2. Klicken Sie das Menü „Internet“ an und hier das Untermenü „Filter“.
  3. Wählen Sie den Reiter „Listen“ aus.
  4. Anschließend klappen Sie das so geöffnete Fenster nach unten aus, indem Sie „Globale Filtereinstellungen“ per Mausklick auswählen.
  5. Prüfen Sie, ob ein Häkchen vor „NetBIOS-Filter aktiv“ sitzt, oder ergänzen Sie es gegebenenfalls und bestätigen Sie mit Klick auf „Übernehmen“.
Auf vielen FRITZ!Box-Modellen für Internet per Kabel fehlt diese Einstellung. Hier ist der Zugriff per NetBIOS bereits standardmäßig vom Internetanbieter deaktiviert und Sie müssen keine weiteren Maßnahmen treffen.
Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

Whitepaper: Cyber Security

Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

  • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
  • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
  • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen

Erweiterte Einstellungen finden und bearbeiten

Sie finden nicht alle Funktionen Ihrer Firewall im Menü der FRITZ!Box? Dann verwenden Sie möglicherweise ein Gerät mit einer älteren Version des Betriebssystems FRITZ!OS. Außerdem sind vielleicht nicht alle Funktionen freigeschaltet. Dies ändern Sie wie folgt:
Rufen Sie die Benutzeroberfläche Ihrer FRITZ!Box auf.
  1. Klicken Sie ganz oben rechts in der blauen Leiste neben Ihrem Benutzernahmen auf die drei Punkte übereinander.
  2. Im so geöffneten Menü schieben Sie den Schieberegler hinter „Erweiterte Ansicht“ nach rechts. Er wird orange und die „0“ darin wird zur „1“. Damit haben Sie vollen Zugriff auf alle Funktionen Ihrer FRITZ!Box.
  3. Alternativ klicken Sie im Hauptmenü ganz unten links hinter dem kleinen grauen Wort „Ansicht“ auf das Wort „Standard“. Damit schalten Sie ebenfalls die Ansicht um. Mit einem nochmaligen Klick kehren Sie zurück zur Standardeinstellung.
Die erweiterte Ansicht gibt es ab FRITZ!OS 7.50 nicht mehr. Ab dieser Version sind nach der ersten Inbetriebnahme immer alle Einstellmöglichkeiten für alle Nutzer:innen verfügbar.
Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Tipps zu Ihrer FRITZ!Box-Firewall

Kombinieren Sie Ihre FRITZ!Box-Firewall mit lokalen Firewalls auf allen Endgeräten und einem effizienten Virenscanner. Beispielsweise enthalten Windows und macOS mittlerweile standardmäßig eine eigene Firewall, die den jeweiligen Computer schützt. So minimieren Sie das Risiko, dass Malware in Ihr Netzwerk gelangt.
Im Hauptmenü Ihrer FRITZ!Box richten Sie unter „System | Update“ unter dem Reiter „Auto-Update“ das automatische Herunterladen und Installieren der jeweils neuesten FRITZ!OS-Version ein („Stufe III“). So sichern Sie Ihre FRITZ!Box besser gegen mögliche Zero-Day-Exploits. Denn so installiert Ihr Router immer automatisch die neueste Betriebssystem-Version, sobald diese für Sie verfügbar ist.
Sichern Sie die Benutzeroberfläche Ihrer FRITZ!Box mit einem schwer zu knackenden Passwort. Denn sonst können alle Personen mit Zugriff auf Ihr WLAN oder LAN auch die Einstellungen in Ihrer FRITZ!Box verändern. Ändern Sie außerdem bei der ersten Inbetriebnahme das Passwort, das Sie auf der Geräteunterseite finden, und ersetzen Sie es durch ein eigenes, sicheres Passwort.
Richten Sie für Kund:innen, denen Sie einen Internetzugriff per WLAN bereitstellen möchten, im Menü „WLAN“ unter „Gastzugang“ einen separaten WLAN-Zugang ein. Ein solches Gastnetz ist vom übrigen WLAN Ihrer FRITZ!Box getrennt. Beispielsweise können Gastnetz-Nutzer:innen nicht auf die Benutzeroberfläche der FRITZ!Box oder einen eventuell vorhandenen NAS-Server mit Firmendaten zugreifen.

Das Wichtigste zur FRITZ!Box-Firewall in Kürze

  • Viele kleine und mittelständische Unternehmen nutzen eine FRITZ!Box für kleinere Standorte mit wenigen Arbeitsplätzen.
  • Die FRITZ!Box verfügt von Haus aus über eine integrierte Firewall, die Sie für optimalen Schutz passend konfigurieren sollten.
  • Über Portsperren, Stealth-Modus und Blacklists erhöhen Sie die Sicherheit im Netzwerk zusätzlich.
  • Die Firewall der FRITZ!Box arbeitet am besten in Verbindung mit weiteren Sicherheitskomponenten wie einer lokalen Firewall auf jedem Endgerät und aktuellen Virenscannern.
  • Für Kund:innen können Sie ein eigenes Gastnetz einrichten, aus dem heraus kein Zugang zu Ihren Firmenservern oder der Benutzeroberfläche Ihrer FRITZ!Box besteht.
Das könnte Sie auch interessieren:
Security
Sozialstation Hildebrand Cybersecurity für mobile Endgeräte

Sozialstation Hildebrand: Cybersecurity für mobile Endgeräte

Nicht nur Konzerne und mittelständische Unternehmen, sondern auch sogenannte SOHOs (Small Office/Home Office), also Betriebe mit bis zu 20 Beschäftigten, stehen zunehmend vor der Herausforderung, ihre digitalen Geräte vor Cyberbedrohungen wie Phishing, Malware und Datendiebstahl zu schützen. Besonders im Umgang mit sensiblen Daten, wie im Gesundheitswesen, sind umfassende Sicherheitslösungen unverzichtbar. Ein Best-Practice-Beispiel ist die Sozialstation Hildebrand GmbH, die ihre mobilen Geräte mit der Vodafone-Lösung "Lookout for Small Business" absichert.

Telefon

Digitalisierungs-Beratung

Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-18 Uhr, außer an Feiertagen.

0800 505 4539

Hilfe und Service

Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

0800 172 1234
Online
Vor Ort