Wissensdatenbank
AVM Inhalt
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7582
- FRITZ!Box 7581
- FRITZ!Box 7580
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7412
- FRITZ!Box 7390
- FRITZ!Box 7362 SL
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
FRITZ!Box meldet "Anmeldung des Benutzers [...] gescheitert"
In den Ereignissen der FRITZ!Box werden regelmäßig Meldungen über fehlgeschlagene Zugriffsversuche von unbekannten Benutzern mit unbekannten IP-Adressen angezeigt:
- "Anmeldung des Benutzers [...] an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
- "Anmeldung des Benutzers [...] am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."
- "Anmeldung des Benutzers admin an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
- "Anmeldung des Benutzers anonymous am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."
Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.
1 Meldungen stellen kein Sicherheitsproblem dar
Die FRITZ!Box protokolliert sowohl erfolgreiche als auch erfolglose Anmeldeversuche an der FRITZ!Box über die Standardprotokolle HTTPS und FTP/FTPS.
Bei den gescheiterten Anmeldeversuchen handelt es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennwörtern von unbekannten Gegenstellen im Internet. Möglich sind aber auch fehlgeschlagene Zugriffsversuche von Familienmitgliedern oder Mitbewohnern sowie Zugriffsversuche alter FRITZ!App-Installationen mit nicht mehr gültigen Berechtigungen (z.B. auf einem Smartphone eines Kindes).
Diese Anmeldeversuche waren nicht erfolgreich. Ein Zugriff auf die FRITZ!Box oder Geräte im Heimnetz fand nicht statt.
Auch wenn Missbrauchsmeldungen bei Zugriffsversuchen aus dem Ausland oft ohne Folgen bleiben und die Ermittlung des IP-Adress-Inhabers nicht immer möglich ist, empfiehlt es sich, wiederholte Anmeldeversuche unbekannter IP-Adressen dem IP-Adress-Inhaber zu melden.
Den Inhaber einer IP-Adresse können Sie z.B. mithilfe des Whois-Dienstes von Heise ermitteln. Missbrauchsmeldungen an den IP-Adress-Inhaber sind in der Regel per E-Mail an abuse@domainname.xyz möglich.
2 IP-Adressen blockieren
Richten Sie die FRITZ!Box so ein, dass sie Anmeldeversuche an Ihrer FRITZ!Box von IP-Adressen, die durch unberechtigte Anmeldeversuche an FRITZ!Boxen aufgefallen sind, automatisch blockiert. Blockieren Sie zusätzlich auch die IP-Adresse, von der die unberechtigten Anmeldeversuche an Ihrer FRITZ!Box erfolgen:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Filter".
- Klicken Sie auf die Registerkarte "Listen".
- Klicken Sie im Abschnitt "IP-Sperrlisten" neben der Liste "Blockierte IP-Adressen" auf den Link "bearbeiten".
- Tragen Sie die IP-Adressen ein, von denen Verbindungen zur FRITZ!Box verworfen werden sollen.
Hinweis:Falls Sie mehrere IP-Adressen sperren wollen, trennen Sie die einzelnen Adressen durch ein Leerzeichen oder einen Zeilenumbruch. Sie können bis zu 64 Adressen eintragen.
- Aktivieren Sie die Option "Zusätzliche IP-Sperrliste von AVM verwenden", um Anmeldeversuche von IP-Adressen, die AVM durch unberechtigte Anmeldeversuche an FRITZ!Boxen aufgefallen sind, zu blockieren.
- Klicken Sie zum Speichern der Liste auf "Übernehmen".
3 Tipps für zusätzliche Sicherheit
Um Unbefugten den Zugriff über das Internet auf Ihre FRITZ!Box zu erschweren und Angriffspunkte zu minimieren, beachten Sie die folgenden Sicherheitshinweise und passen Sie die Einstellungen Ihrer FRITZ!Box gegebenenfalls an:
Aktuelles FRITZ!OS installieren
- Installieren Sie auf der FRITZ!Box das aktuelle FRITZ!OS.
Nicht benötigte Dienste deaktivieren
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Diagnose".
- Klicken Sie im Menü "Diagnose" auf "Sicherheit".
- Überprüfen Sie im Abschnitt "FRITZ!Box-Dienste", welche Dienste für den Zugang aus dem Internet in der FRITZ!Box eingerichtet sind.
- Deaktivieren Sie von Ihnen nicht mehr genutzte Dienste.
Hinweis:Der Dienst "Internetzugriff auf die FRITZ!Box (HTTPS)" wird für MyFRITZ!Net benötigt.
Individuelle Zugangsdaten verwenden
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
- Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
- Richten Sie für alle Benutzer individuelle Benutzernamen ein. Verwenden Sie keine leicht zu erratenen Benutzernamen wie admin, guest, fritzbox, remote oder user.
- Richten Sie für alle Benutzer individuelle Kennwörter in ausreichender Stärke ein. Verwenden Sie keine Kennwörter, die Sie bereits für andere Dienste nutzen, etwa für ein E-Mail-Konto, Amazon, Facebook oder Google.
Hinweis:Informationen zu sicheren Kennwörtern erhalten Sie z.B. vom Bundesamt für Sicherheit in der Informationstechnik. Ein Passwort-Manager wie Bitwarden oder KeePass kann helfen, den Überblick zu bewahren und gleichzeitig kryptografisch komplexe Kennwörter zu erzeugen.
Alternativen HTTPS-Port verwenden
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
- Tragen Sie im Eingabefeld "TCP-Port für HTTPS" statt dem Standard-Port 443 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per HTTPS auf die FRITZ!Box zuzugreifen.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".
Alternativen FTP/FTPS-Port verwenden
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
- Wenn der Internetzugriff auf Speichermedien über FTP/FTPS aktiviert ist, tragen Sie im Eingabefeld "TCP-Port für FTP/FTPS" statt dem Standard-Port 21 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per FTP/FTPS auf die FRITZ!Box zuzugreifen.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".
Push Service für Anmeldungen an der FRITZ!Box einrichten
- Richten Sie den Push Service "Änderungsnotiz" ein.
- Klicken Sie bei dem Push Service "Änderungsnotiz" auf die Schaltfläche (Bearbeiten).
- Aktivieren Sie die Option "Über Anmeldungen an der Benutzeroberfläche informieren".
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".