Empfehlen:
Zur Wissensdatenbank

FRITZ!Box meldet "Anmeldung des Benutzers [...] gescheitert"

In den Ereignissen der FRITZ!Box werden regelmäßig Meldungen über fehlgeschlagene Zugriffsversuche von unbekannten Benutzern mit unbekannten IP-Adressen angezeigt:

  • "Anmeldung des Benutzers [...] an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
  • "Anmeldung des Benutzers [...] am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."
  • "Anmeldung des Benutzers admin an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
  • "Anmeldung des Benutzers anonymous am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."

1 Meldungen stellen kein Sicherheitsproblem dar

Die FRITZ!Box protokolliert sowohl erfolgreiche als auch erfolglose Anmeldeversuche an der FRITZ!Box über die Standardprotokolle HTTPS und FTP/FTPS.

Bei den gescheiterten Anmeldeversuchen handelt es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennwörtern von unbekannten Gegenstellen im Internet. Möglich sind aber auch fehlgeschlagene Zugriffsversuche von Familienmitgliedern oder Mitbewohnern sowie Zugriffsversuche alter FRITZ!App-Installationen mit nicht mehr gültigen Berechtigungen (z.B. auf einem Smartphone eines Kindes).

Diese Anmeldeversuche waren nicht erfolgreich. Ein Zugriff auf die FRITZ!Box oder Geräte im Heimnetz fand nicht statt.

Auch wenn Missbrauchsmeldungen bei Zugriffsversuchen aus dem Ausland oft ohne Folgen bleiben und die Ermittlung des IP-Adress-Inhabers nicht immer möglich ist, empfiehlt es sich, wiederholte Anmeldeversuche unbekannter IP-Adressen dem IP-Adress-Inhaber zu melden.

Den Inhaber einer IP-Adresse können Sie z.B. mithilfe des Whois-Dienstes von Heise ermitteln. Missbrauchsmeldungen an den IP-Adress-Inhaber sind in der Regel per E-Mail an abuse@domainname.xyz möglich.

2 IP-Adressen blockieren

Falls die erfolglosen Anmeldeversuche immer von derselben ausländischen IP-Adresse stammen und der IP-Adress-Inhaber nicht auf Missbrauchsmeldungen reagiert, können Sie die FRITZ!Box auch so einrichten, dass sie alle Anfragen von dieser IP-Adresse verwirft:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Filter".
  3. Klicken Sie auf die Registerkarte "Listen".
  4. Klicken Sie im Abschnitt "IP-Sperrlisten" neben der Liste "Blockierte IP-Adressen" auf den Link "bearbeiten".
  5. Tragen Sie die IP-Adressen ein, von denen Verbindungen zur FRITZ!Box verworfen werden sollen.

    Hinweis:Falls Sie mehrere IP-Adressen sperren wollen, trennen Sie die einzelnen Adressen durch ein Leerzeichen oder einen Zeilenumbruch. Sie können bis zu 64 Adressen eintragen.

  6. Klicken Sie zum Speichern der Liste auf "Übernehmen".

3 Tipps für zusätzliche Sicherheit

Um Unbefugten den Zugriff über das Internet auf Ihre FRITZ!Box zu erschweren und Angriffspunkte zu minimieren, beachten Sie die folgenden Sicherheitshinweise und passen Sie die Einstellungen Ihrer FRITZ!Box gegebenenfalls an:

Aktuelles FRITZ!OS installieren

  1. Installieren Sie auf der FRITZ!Box das aktuelle FRITZ!OS.

Nicht benötigte Dienste deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Diagnose".
  2. Klicken Sie im Menü "Diagnose" auf "Sicherheit".
  3. Überprüfen Sie im Abschnitt "FRITZ!Box-Dienste", welche Dienste für den Zugang aus dem Internet in der FRITZ!Box eingerichtet sind.
  4. Deaktivieren Sie von Ihnen nicht mehr genutzte Dienste.

    Hinweis:Der Dienst "Internetzugriff auf die FRITZ!Box (HTTPS)" wird für MyFRITZ!Net benötigt.

Individuelle Zugangsdaten verwenden

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
  3. Richten Sie für alle Benutzer individuelle Benutzernamen ein. Verwenden Sie keine leicht zu erratenen Benutzernamen wie admin, guest, fritzbox, remote oder user.
  4. Richten Sie für alle Benutzer individuelle Kennwörter in ausreichender Stärke ein. Verwenden Sie keine Kennwörter, die Sie bereits für andere Dienste nutzen, etwa für ein E-Mail-Konto, Amazon, Facebook oder Google.

    Hinweis:Informationen zu sicheren Kennwörtern erhalten Sie z.B. vom Bundesamt für Sicherheit in der Informationstechnik. Ein Passwort-Manager wie Bitwarden oder KeePass kann helfen, den Überblick zu bewahren und gleichzeitig kryptografisch komplexe Kennwörter zu erzeugen.

Alternativen HTTPS-Port verwenden

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
  4. Tragen Sie im Eingabefeld "TCP-Port für HTTPS" statt dem Standard-Port 443 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per HTTPS auf die FRITZ!Box zuzugreifen.
  5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Alternativen FTP/FTPS-Port verwenden

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
  4. Wenn der Internetzugriff auf Speichermedien über FTP/FTPS aktiviert ist, tragen Sie im Eingabefeld "TCP-Port für FTP/FTPS" statt dem Standard-Port 21 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per FTP/FTPS auf die FRITZ!Box zuzugreifen.
  5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Push Service für Anmeldungen an der FRITZ!Box einrichten

  1. Richten Sie den Push Service "Änderungsnotiz" ein.
  2. Klicken Sie bei dem Push Service "Änderungsnotiz" auf die Schaltfläche (Bearbeiten).
  3. Aktivieren Sie die Option "Über Anmeldungen an der Benutzeroberfläche informieren".
  4. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".