Wissensdatenbank
AVM Inhalt
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
FRITZ!Box meldet "Anmeldung des Benutzers [...] gescheitert"
In den Ereignissen der FRITZ!Box werden regelmäßig Meldungen über fehlgeschlagene Zugriffsversuche von unbekannten Benutzern mit unbekannten IP-Adressen angezeigt:
- "Anmeldung des Benutzers [...] an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
- "Anmeldung des Benutzers [...] am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."
- "Anmeldung des Benutzers admin an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
- "Anmeldung des Benutzers anonymous am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."
1 Meldungen stellen kein Sicherheitsproblem dar
Die FRITZ!Box protokolliert sowohl erfolgreiche als auch erfolglose Anmeldeversuche an der FRITZ!Box über die Standardprotokolle HTTPS und FTP/FTPS.
Bei den gescheiterten Anmeldeversuchen handelt es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennwörtern von unbekannten Gegenstellen im Internet. Möglich sind aber auch fehlgeschlagene Zugriffsversuche von Familienmitgliedern oder Mitbewohnern sowie Zugriffsversuche alter FRITZ!App-Installationen mit nicht mehr gültigen Berechtigungen (z.B. auf einem Smartphone eines Kindes).
Diese Anmeldeversuche waren nicht erfolgreich. Ein Zugriff auf die FRITZ!Box oder Geräte im Heimnetz fand nicht statt.
Auch wenn Missbrauchsmeldungen bei Zugriffsversuchen aus dem Ausland oft ohne Folgen bleiben und die Ermittlung des IP-Adress-Inhabers nicht immer möglich ist, empfiehlt es sich, wiederholte Anmeldeversuche unbekannter IP-Adressen dem IP-Adress-Inhaber zu melden.
Den Inhaber einer IP-Adresse können Sie z.B. mithilfe des Whois-Dienstes von Heise ermitteln. Missbrauchsmeldungen an den IP-Adress-Inhaber sind in der Regel per E-Mail an abuse@domainname.xyz möglich.
2 Tipps für zusätzliche Sicherheit
Um Unbefugten den Zugriff über das Internet auf Ihre FRITZ!Box zu erschweren und Angriffspunkte zu minimieren, beachten Sie die folgenden Sicherheitshinweise und passen Sie die Einstellungen Ihrer FRITZ!Box gegebenenfalls an:
Aktuelles FRITZ!OS installieren
- Installieren Sie auf der FRITZ!Box das aktuelle FRITZ!OS.
Nicht benötigte Dienste deaktivieren
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Diagnose".
- Klicken Sie im Menü "Diagnose" auf "Sicherheit".
- Überprüfen Sie im Abschnitt "FRITZ!Box-Dienste", welche Dienste für den Zugang aus dem Internet in der FRITZ!Box eingerichtet sind.
- Deaktivieren Sie von Ihnen nicht mehr genutzte Dienste.
Hinweis:Der Dienst "Internetzugriff auf die FRITZ!Box (HTTPS)" wird für MyFRITZ! benötigt.
Zusätzliche Bestätigung aktivieren
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
- Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
- Klicken Sie auf die Registerkarte "Anmeldung im Heimnetz".
- Aktivieren Sie die Option "Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen".
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".
Individuelle Zugangsdaten verwenden
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
- Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
- Richten Sie für alle Benutzer individuelle Benutzernamen ein. Verwenden Sie keine leicht zu erratenen Benutzernamen wie admin, guest, fritzbox, remote oder user.
- Richten Sie für alle Benutzer individuelle Kennwörter in ausreichender Stärke ein. Verwenden Sie keine Kennwörter, die Sie bereits für andere Dienste nutzen, etwa für ein E-Mail-Konto, Amazon, Facebook oder Google.
Hinweis:Informationen zu sicheren Kennwörtern erhalten Sie z.B. vom Bundesamt für Sicherheit in der Informationstechnik. Ein Passwort-Manager wie Bitwarden oder KeePass kann helfen, den Überblick zu bewahren und gleichzeitig kryptografisch komplexe Kennwörter zu erzeugen.
Alternativen HTTPS-Port verwenden
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
- Tragen Sie im Eingabefeld "TCP-Port für HTTPS" statt dem Standard-Port 443 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per HTTPS auf die FRITZ!Box zuzugreifen.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".
Alternativen FTP/FTPS-Port verwenden
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
- Wenn der Internetzugriff auf Speichermedien über FTP/FTPS aktiviert ist, tragen Sie im Eingabefeld "TCP-Port für FTP/FTPS" statt dem Standard-Port 21 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per FTP/FTPS auf die FRITZ!Box zuzugreifen.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".
Push Service für Anmeldungen an der FRITZ!Box einrichten
- Richten Sie den Push Service "Änderungsnotiz" ein.
- Klicken Sie bei dem Push Service "Änderungsnotiz" auf die Schaltfläche (Bearbeiten).
- Aktivieren Sie die Option "Über Anmeldungen an der Benutzeroberfläche informieren".
- Klicken Sie zum Speichern der Einstellungen auf "OK".