Ein Kernpunkt der BSI-Meldung vom Februar 2026 ist die Deaktivierung von Komfortfunktionen, die Sicherheitsrisiken bergen.

⇒ UPnP (Universal Plug and Play): Diese Funktion erlaubt es Geräten im Netzwerk (z. B. Spielkonsolen oder IoT-Kameras), eigenständig Ports in der Firewall der FritzBox zu öffnen. Das BSI stuft dies als hohes Risiko ein, da Schadsoftware auf einem PC so unbemerkt Türen ins Internet öffnen kann. Die Empfehlung lautet: UPnP unter Internet > Freigaben deaktivieren und nötige Portfreigaben manuell und sparsam einrichten.

⇒ Fernzugriff: Der Zugriff auf die FritzBox-Oberfläche über das Internet (HTTPS) sollte deaktiviert werden. Stattdessen empfiehlt das BSI die Nutzung von WireGuard-VPN, welches seit FritzOS 7.50 nativ unterstützt wird und eine verschlüsselte, zertifikatsbasierte Einwahl ins Heimnetz ermöglicht, ohne die Admin-Oberfläche öffentlich exponieren zu müssen.

Wir haben eine Schritt-für-Schritt-Checkliste erstellt, um deine FritzBox gemäß den BSI-Empfehlungen abzusichern. Gehe diese Punkte am besten nacheinander durch.

Ein oft vernachlässigter Aspekt ist das Alter der Hardware.

Das BSI stellt klar: Kein Update, kein Betrieb. Router, die vom Hersteller keine Sicherheitsupdates mehr erhalten (End of Support), dürfen nicht mehr als Gateway zum Internet genutzt werden. Dies betrifft beliebte ältere Modelle (wie die 7390 oder 7490, sofern diese aus dem Support fallen), die bekannten Schwachstellen schutzlos ausgeliefert sind. Nutzer werden aufgefordert, den E-o-S-Status ihrer Geräte proaktiv auf der AVM-Webseite zu prüfen.

Quellenverzeichnis

1. Bundesamt für Sicherheit in der Informationstechnik (BSI)

• Dokument: „Technische Richtlinie TR-03148: Sichere Breitbandrouter (Version 2026)“
• Relevanz: Definiert die neuen Anforderungen an Router-Hersteller und die Basisschutz-Empfehlungen für Endverbraucher (u. a. E-o-S-Regelung).
• Pressemitteilung (04.02.2026): „Sicher im vernetzten Heim: BSI warnt vor unnötigen Portfreigaben und aktualisiert Passwort-Empfehlungen.“
• Relevanz: Quelle für die Warnung vor UPnP und die neue 20-Zeichen-Empfehlung für WLAN-Schlüssel.
• Kompendium: „IT-Grundschutz++: Baustein NET.3.3 – Router und Switches im SOHO-Bereich (Edition 2026).“
• Relevanz: Grundlange für die vereinfachten Sicherheitsregeln im Homeoffice.

2. AVM (Herstellerinformationen)

• Wissensdatenbank: „Sicherheitstipps für Ihre FRITZ!Box – Zugriffsschutz und WLAN-Verschlüsselung.“ (Stand: Februar 2026)
• Relevanz: Bestätigung der Umsetzung von WPA3-Pflichten und Anleitung zur Deaktivierung von HTTPS-Fernzugriff zugunsten von WireGuard.
• Produkt-Support: „End-of-Support (EoS) Liste für FRITZ!Box-Modelle.“
• Relevanz: Liste der Geräte, die keine Sicherheitsupdates mehr erhalten (Basis für den Abschnitt zum Hardware-Austausch).

3. Fachpresse & Analysen

• Heise Security / c’t: „Router-Sicherheit 2026: Warum 16 Zeichen nicht mehr reichen und UPnP sterben muss.“ (Januar 2026)
• Relevanz: Hintergründe zu Brute-Force-Angriffen und Kontextualisierung der BSI-Vorgaben.