aus einem aktuellen HEISE Artikel...

Das Update von gestern 14.30 mit der Stellungnahme von AVM relativiert den reisserischen Titel bei Heise um einiges

Du meinst, weil AVM sagt, das seien „Rateversuche”, keine „Angriffswelle“, sei der Vorgang irgendwie harmloser?

ja und nein.

klar ist das eine form eines angriffes. bruteforce bzw genauer credential stuffing mit bekannten listen, die man von haveibeenpwnd kennt... stanni...
aber insofern "harmlos", als dass das halt quasi "normal" ist.
wer sein interface direkt erreichbar ins netz hängt, braucht sich auch nicht wundern, wenn da darauf vollautomatisiert durch crawler/badbots rumprobiert wird. warum macht man das überhaupt?
naja, immerhin hat die login-maske ne sperre bzw zeitverzögerung für neue versuche bei fehlerhaften anmeldeversuchen.

Ich habe vor 6 Jahren AVM gebeten, den Login aus dem Internet auf spezifische IP-Adressen begrenzen zu können. Das ist, wenn man denn den Login aus dem Internet überhaupt braucht, eine der effektivsten Schutzmaßnahmen und ja nun wahrlich nicht schwer zu implementieren. Aber diese Saftsäcke haben das bis heute nicht auf die Reihe bekommen.

Nicht immer hängt hinter einer Fritz!Box ein (laufender) Rechner über den man administrieren kann.

Ergänzend zu beanchen

Zum Beispiel bei Filialketten (Einzelhandel oder Dienstleister) die mit einer zentralen Netzverwaltung arbeiten ist sowas mit unter üblich. Die Fritzbox dient nur als Internetlieferant und dahinter sind dann die Firewalls, Router, VPN Boxen, Switches usw. Den Filialen ist es egal ob da nun ein Fritzbox ist oder nicht, die bekommen davon nichts mit.
Standleitungen mit Router dran sind in den meisten Fällen zu teuer, statt dessen wird ein Business-DSL verwendet, der ähnliche Verfügbarkeitsversprechen hat.

Wer es unbedingt braucht, kann das ja so machen. Wer die Möglichkeit hat den Zugriff ins VPN zu verlagern, sollte den offenen Zugriff im Internet überdenken. Das bringt die Fritzbox ja auch sehr einfach einzurichten mit.

Unterschied? Ich habe einen offenen Port, einen Benutzer und ein Passwort.

Ich verstehe nicht, warum AVM das so macht, das man in mindestens 5 Menüs irgendwelche Benutzer/Passwortdaten eintragen kann/soll.

Da steigt doch niemand durch. Und weil man eben diese etliche Einträge hat, steigt jetzt auch niemand mehr durch, wo man da etwas ändern soll.

Die Menüs dort, werden von Ingenieuren erstellt, die in ihrer eigenen IT Welt leben. Einfach und durchdacht ist etwas anderes.

Weil es nun mal unterschiedliche Dinge sind! Lokale Benutzer, Fritz-Konto, Name der FritzBox im Netzwerk...

Wenn Dir das kompliziert erscheint, muss Du dich entweder damit beschäftigen, einen Kenner dazuholen oder die Finger davon lassen.

Wer die Fritz!Box lediglich als Internet-Router und WLAN-Access-Point benötigt, braucht ja davon im Zuge der Ersteinrichtung nur das WLAN-Passwort und den Benutzernamen mit Passwort für die Benutzeroberfläche einrichten. Der hat dann keinen WAN-Port zur Administration offen, baucht auch keinen FTP-Zugang etc. Auch die MyFritz-Adresse wird sich nur zulegen, wer weitere Funktionen wie VPN nutzen möchte. Eigentlich "skaliert" die Benutzeroberfläche für meinen Geschmack ganz gut für den ambitionierten Laien.
Je mehr Funktionen man nutzen möchte, um so mehr muss man sich in die Materie einarbeiten, aber das gilt grundsätzlich wegen der mit mehr "Komfort" einhergehenden Risiken. Dass ich für verschiedene Accounts/Funktionen/Zugriffsebenen besser unterschiedliche Passwörter nutze, sollte sich inzwischen herumgesprochen haben…

Ich weiss das ja, inzwischen, ich verstehe aber auch Leute die da nicht mehr durchsteigen ... und so damit die Hände von lassen.