Cybersecurity-Basics

Logge dich unter fritz.box ein. Navigiere zu System > Update > Fritz!OS-Version. Führe das Update aus, um die neuesten Patches gegen automatisierte Exploit-Scans zu erhalten. Aktiviere unter 'Update-Einstellungen' die Stufe III (Auto-Update).

Erledigt, wenn: Die Fritz!Box Version 8.00+ anzeigt und Auto-Updates aktiv sind.

Ändere das Passwort unter System > Fritz!Box-Benutzer. Nutze ein Passwort mit mindestens 20 Zeichen. Gehe zu Internet > Freigaben > Fritz!Box-Dienste und deaktiviere die Option Internetzugriff auf die Fritz!Box über HTTPS aktiviert, um die Angriffsfläche für KI-Botnetze zu eliminieren.

Erledigt, wenn: Der Fernzugriff deaktiviert und ein starkes Passwort gesetzt ist.

Navigiere zu WLAN > Sicherheit. Stelle den Verschlüsselungsmodus auf WPA2 + WPA3. Vergebe einen neuen Netzwerkschlüssel mit 20+ Zeichen (Mix aus Groß-/Kleinschreibung, Zahlen, Sonderzeichen). Dies verhindert KI-gestützte Brute-Force-Angriffe auf deinen Handshake.

Erledigt, wenn: WPA3 aktiv ist und alle Geräte mit dem neuen Schlüssel verbunden sind.

Erstelle ein Konto bei NextDNS.io. Aktiviere in den Einstellungen die Listen 'AI-Driven Threat Intelligence' und 'NoGoogle'. NextDNS blockiert bösartige Domains in Echtzeit, bevor dein Browser sie lädt. Notiere dir die 'DNS-over-TLS' (DoT) Adresse (z.B. xxxxxx.dns.nextdns.io).

Erledigt, wenn: Ein NextDNS-Profil mit aktiven Sicherheitsfiltern existiert.

Gehe zu Internet > Zugangsdaten > DNS-Server. Aktiviere Verschlüsselte Namensauflösung im Internet (DNS over TLS). Trage unter 'Auflösungsname des DNS-Servers' deine NextDNS-Adresse oder dns.quad9.net ein. Dies verhindert, dass KI-basierte Man-in-the-Middle-Angriffe deine DNS-Anfragen umleiten.

Erledigt, wenn: Der Fritz!Box-Onlinemonitor 'Genutzt für verschlüsselte Abfragen' anzeigt.

Installiere die Bitwarden Browser-Extension und App. Migriere alle Passwörter aus dem Browser dorthin. Aktiviere für wichtige Dienste (Google, Microsoft, PayPal) Passkeys statt Passwörter. Passkeys sind immun gegen KI-generierte Phishing-Seiten, da sie an die Hardware gebunden sind.

Erledigt, wenn: Alle Haupt-Accounts in Bitwarden gespeichert und Passkeys für Top-3 Dienste aktiv sind.

Lösche alle manuellen Portfreigaben unter Internet > Freigaben. Erstelle stattdessen unter Internet > Freigaben > VPN (WireGuard) eine Verbindung für dein Smartphone. Nutze ausschließlich diesen Tunnel für den Zugriff auf NAS oder Smart Home von unterwegs.

Erledigt, wenn: Keine offenen Ports im Router-Menü sichtbar sind und VPN-Verbindung steht.

Besuche grc.com/shieldsup. Starte den Test 'All Service Ports'. Das Ziel ist der Status 'Passed' (alle Ports im Stealth-Modus). Wenn Ports 'Open' oder 'Closed' (statt Stealth) sind, prüfe die Fritz!Box Firewall-Regeln erneut.

Erledigt, wenn: Das Testergebnis für alle 1056 Ports 'Stealth' anzeigt.

Kaufe eine externe Festplatte (z.B. WD My Passport 2TB) für lokale Backups. Nutze einen deutschen Cloud-Anbieter wie Hetzner Storage Share (Nextcloud-basiert) für das Offsite-Backup. KI-Ransomware verschlüsselt heute auch Cloud-Sync-Ordner; stelle sicher, dass die Cloud-Backups versioniert (Snapshots) sind.

Erledigt, wenn: Ein lokales Backup und ein verschlüsseltes Cloud-Backup erfolgreich abgeschlossen wurden.

Etabliere mit Familienmitgliedern oder engen Kontakten ein Codewort oder die Regel: 'Bei ungewöhnlichen Anfragen (Geld, Passwörter) via Video/Audio legen wir auf und rufen auf der bekannten Festnetznummer zurück'. Dies schützt vor KI-Vishing und Deepfake-Video-Betrug.

Erledigt, wenn: Das Codewort/Prozess mit allen Haushaltsmitgliedern besprochen wurde.