Hält Ihr Router Ports ins Internet offen, kann das ein Risiko sein: Angreifer können darüber in das Heimnetz eindringen, wenn der Dienst oder das Programm, das sich über diesen Port erreichen lässt, Sicherheitslücken hat. Deshalb ist es sinnvoll, in regelmäßigen Abständen zu prüfen, welche Ports beim Internetrouter von außen erreichbar sind.
Dann können Sie die Ports schließen, die Sie nicht mehr benötigen oder vielleicht gar nicht selbst geöffnet haben. Oder Sie sorgen dafür, dass eine lokale Firewall diese Ports schützt. Für den Fall, dass Sie Ports offen halten wollen, damit das Heimnetz über das Internet erreichbar ist, sollten Sie diesen Zugang besonders schützen, indem Sie dafür ein starkes Passwort vergeben oder den Zugriff nur für bestimmte externe IP-Adressen erlauben.
Bei einer Fritzbox gehen Sie zunächst einmal im Menü zu „Internet –› Freigaben –› Portfreigaben“. Dort zeigt der Router offene Ports an, die Sie entweder selbst eingerichtet haben oder die durch Programme geöffnet wurden, denen Sie dies erlaubt haben. Die Fritzbox nutzt aber noch weitere Ports, die sie selber öffnet, damit Sie bestimmte Dienste benutzen können. Der Router zeigt ihnen diese, wenn Sie im Menü auf „Diagnose –› Sicherheit“ klicken. Die offenen Ports stehen in dem Abschnitt „FRITZ!Box-Dienste“.
Wenn Sie beispielsweise einen Fernzugriff aus dem Internet auf Ihre Fritzbox eingerichtet haben, ist der Port 443 geöffnet. Darüber lässt sich die Benutzeroberfläche des Routers erreichen, weshalb Sie sie mit einem starken Passwort und am besten mit einem zusätzlichen Benutzerkonto absichern sollten.
Weitere offene Ports für Fritzbox-Dienste sind zum Beispiel 500 und 4500: Der Router nutzt diese Ports für eine VPN-Verbindung, die Sie über „Internet –› Freigaben –› VPN“ oder in der Myfritz-App für Ihr Smartphone eingerichtet haben. Zusätzliche Ports gibt die Fritzbox zum Beispiel für die Internet-Telefonie frei, über welche sie die dafür benötigten Protokolle SIP und RTP überträgt.
Schließlich hält die Fritzbox in der Standardeinstellung noch einen weiteren Port offen, um AVM den Abruf von Diagnose- und Wartungsdaten zu ermöglichen. AVM zufolge sind diese Daten weitgehend anonymisiert und enthalten keine vom Nutzer selbst eingegebenen Daten: Welche Daten der Hersteller abruft, können Sie im Menü unter „Internet –› Zugangsdaten –› AVM-Dienste“ sehen: Klicken Sie bei „Diagnose und Wartung“ auf die Schaltfläche „Diagnosezusammenfassung ansehen“. Der Hersteller nutzt sie für Support- und Wartungszwecke, kann darüber aber auch Updates installieren oder Nutzungsstatistiken erheben. Möchten Sie das nicht erlauben, entfernen Sie in dem erwähnten Menü den Haken bei „Diagnose und Wartung“.
Tipp: Fritzbox ausreizen: Mehr machen mit dem Router
