Fernzugriff auf Heimrouter klingt praktisch – doch was passiert, wenn die bequeme Funktion zum Einfallstor für Cyberkriminelle wird? Bei den beliebten Fritzbox-Routern des Berliner Herstellers AVM gerät derzeit genau diese Möglichkeit in die Kritik. Sicherheitsbehörden und Experten warnen: Die komfortable Fernzugriffsfunktion kann ein erhebliches Sicherheitsrisiko darstellen – mit potenziellen Folgen für Millionen Nutzerinnen und Nutzer in Deutschland.
Fernzugriff: Bequem, aber auch riskant?
Seit Jahren gehören Fritzboxen zu den meistgenutzten Routern in deutschen Haushalten. Laut Schätzungen von AVM sind über 25 Millionen Geräte im Einsatz. Viele davon bieten die Möglichkeit, über das Internet auf die Benutzeroberfläche der Fritzbox zuzugreifen – eine Funktion, die besonders für das Homeoffice oder unterwegs praktische Vorteile mit sich bringt.
Doch genau diese Remote-Management-Option ruft zunehmend Sicherheitsbedenken hervor. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits mehrfach vor unzureichend geschützten Fernzugriffskanälen. In einem Sicherheitshinweis vom Mai 2025 meldete die Behörde eine Zunahme gezielter Angriffe auf Systeme mit offenem Fernzugriff, insbesondere über Port 443 und UPnP-Schnittstellen.
Auch die Sicherheitsfirma Mandiant zeigt in einem aktuellen Bericht vom Oktober 2025, dass Heimrouter immer stärker Teil von Botnetzen werden. Demnach wurden in über 40 % der analysierten Fälle kompromittierte Router als Command-and-Control-Server missbraucht – viele davon Fritzbox-Modelle mit aktivierter Fernwartung.
Was macht die Fernzugriffsfunktion der Fritzbox so anfällig?
Die Fritzbox bietet zwei zentrale Wege für den Fernzugriff: über den MyFRITZ!-Dienst von AVM und über direkte Freigaben von HTTPS-Zugängen. Letztere sind oft standardmäßig deaktiviert, können aber vom Nutzer aktiviert werden – etwa beim Einrichten eines VPNs, einer NAS-Funktion oder webbasierten Steuerung von Smart-Home-Komponenten.
Das Problem: Viele Anwender konfigurieren diese Zugänge nicht ausreichend abgesichert oder verwenden schwache Passwörter. Ein weiterer Risikofaktor ist die Option, Admin-Zugänge mit AVM-Cloud-Diensten zu verbinden. Werden dabei keine Zwei-Faktor-Authentifizierung (2FA) oder zusätzliche Sicherheitsmaßnahmen aktiviert, entsteht eine kritische Angriffsmöglichkeit von außen – besonders wenn bekannte Sicherheitslücken wie CVE-2023-5688 nicht gepatcht wurden.
Zwischen Juni 2024 und November 2025 hat das BSI über 600 Sicherheitslücken bei privaten Netzwerkgeräten dokumentiert, davon mindestens 12, die AVM-Router mit aktiviertem Fernzugriff betrafen (Quelle: BSI-Lagebericht zur Cyber-Sicherheit 2025).
Die Gefahr wächst: Trends und Bedrohungslage
Die Relevanz des Problems wird durch aktuelle Bedrohungsdaten untermauert. Laut dem Global Threat Index des Sicherheitsanbieters Check Point (Q4/2025) zählten Exploits von Heimnetzgeräten zu den Top 3 der meistverwendeten Angriffsvektoren für Ransomware-Verteilungen in Europa.
Insbesondere AVM-Router mit veralteter Firmware wurden mehrfach als Einfallstor identifiziert. Bereits im März 2025 sorgte eine Angriffswelle durch das Botnetz „MoonDrop“ für Schlagzeilen, das sich ungesicherte HTTPS-Fernzugänge zunutze machte. In über 32.000 Fällen wurden betroffene Fritzboxen als Distributed-Denial-of-Service (DDoS)-Zombies missbraucht (Quelle: CERT-Bund, März 2025).
Diese Entwicklungen zeigen: Die Verantwortung für Sicherheit liegt nicht allein beim Hersteller – auch Nutzerinnen und Nutzer sind gefordert, die Konfiguration aktiv abzusichern.
BSI-Empfehlungen: So schützen Sie Ihre Fritzbox
Das BSI hat klare Empfehlungen herausgegeben, um Heimnetzwerke mit Fritzboxen wirksam zu schützen. Neben regelmäßigen Firmware-Updates und dem Deaktivieren ungenutzter Dienste rät die Behörde insbesondere zur Deaktivierung des Fernzugriffs, sofern dieser nicht zwingend erforderlich ist.
Wer dennoch nicht auf entfernte Zugänge verzichten möchte, sollte bestimmte Sicherheitsmaßnahmen unbedingt umsetzen:
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Verwenden Sie für den MyFRITZ!-Zugang ein komplexes Passwort und aktivieren Sie eine zusätzliche Authentifizierungsstufe, z. B. via App.
- Fernzugriff begrenzen: Definieren Sie IP-Filter oder erlauben Sie Zugriffe lediglich aus bestimmten Netzwerken (z. B. VPN-Verbindungen statt öffentliche Ports).
- Firmware regelmäßig aktualisieren: Nutzen Sie die Auto-Update-Funktion der Fritzbox oder prüfen Sie monatlich manuell auf Firmware-Aktualisierungen über die Admin-Oberfläche.
Der Berliner Hersteller AVM selbst hat auf die gestiegene Kritik reagiert. Seit Version FritzOS 7.80 (Oktober 2025) werden Nutzer beim Aktivieren des Fernzugriffs automatisch gewarnt und zur Einrichtung von 2FA geführt. Zudem wurde die Sichtbarkeit von MyFRITZ!-Subdomains in öffentlichen DNS-Records eingeschränkt.
Alternative Wege für sicheren Remote-Zugriff
Anstatt offenen Fernzugriff zu erlauben, empfehlen viele IT-Sicherheitsexperten den Einsatz von Virtual Private Networks (VPNs). Die Fritzbox selbst bietet bereits eine integrierte VPN-Funktion, die per Konfigurationsdatei eingerichtet werden kann. Für anspruchsvollere Szenarien können auch externe VPN-Lösungen wie WireGuard oder OpenVPN auf separaten Devices zum Einsatz kommen.
Darüber hinaus bieten einige Nutzer NAS-Geräte oder Home-Server mit Reverse-Proxies wie NGINX an – hier lässt sich Zugriff granular kontrollieren und besser verschlüsseln. Der zusätzliche Aufwand zahlt sich durch ein deutlich höheres Sicherheitsniveau aus.
Reaktion der Community und Ausblick
In Foren wie IP-Phone-Forum oder Reddit rufen erfahrene Admins immer wieder zur Vorsicht beim Remote-Zugriff auf Router auf. AVM kommuniziert zwar transparent über erkannte Schwachstellen und Updates, doch nicht alle Nutzer sind sicherheits_affin genug, um adäquate Maßnahmen zu ergreifen.
Ein positiver Trend: Immer mehr Anbieter integrieren Security-by-Design. So kündigte AVM für 2026 ein neues Fritzbox-Modell (7590AX.next) mit automatischer End-to-End-Verschlüsselung bei Fernzugriffen und hardwarebasierter Sicherheitseinheit (TPM Lite) an – ein Schritt in die richtige Richtung.
Fazit: Vorsicht beim digitalen Haustürschlüssel
Die komfortable Fernzugriffsfunktion der Fritzbox bleibt ein zweischneidiges Schwert. Wer sie nutzt, sollte sich der Risiken bewusst sein und entsprechende Schutzmaßnahmen ergreifen. Andernfalls wird das praktische Feature schnell zur offenen Tür für Cyberangriffe – mit potenziell gravierenden Konsequenzen.
Unsere Empfehlung an alle Nutzerinnen und Nutzer: Überprüfen Sie regelmäßig Ihre Router-Einstellungen, halten Sie Ihre Firmware aktuell und setzen Sie konsequent auf Multifaktor-Authentifizierung.
Machen Sie Ihr Heimnetz zukunftssicher – und diskutieren Sie mit uns: Wie sichern Sie Ihre Fritzbox ab? Haben Sie schon auf alternative Zugriffsarten umgestellt? Wir freuen uns auf Ihre Erfahrungen und Tipps in den Kommentaren!
