Halli Hallo @mpt,
ausgehend davon, daß du die Sperrliste von AVM meinst, ist das richtig. Diese Sperrliste beinhaltet nach eigener Aussage IP-Adressen, die in der Vergangenheit, durch Angriffsversuche auffällig geworden sind. Dazu zählt auch die von dir angesprochene Brute-Force-Methode.
Diese Sperrliste verwirft Anfragen aus dem Internet von IP-Adressen, die AVM durch unberechtigte Login-Versuche an FRITZ!Box-Geräten aufgefallen sind. Aktivieren Sie diese Option dann, wenn Sie unberechtigte Login-Versuche an Ihrer FRITZ!Box erschweren wollen. (Quelle: FRITZ!Box → Internet → Filter → IP-Sperrlisten → Blockierte IP-Adressen → bearbeiten → Zusätzliche IP-Sperrliste von AVM verwenden → Text darunter)
Vorab meiner Ausführung möchte ich sagen, daß es jedem frei steht, diese Funktion zu nutzen. Jedoch sehe ich keinen Sinn darin, diese Funktion schon bei der Ersteinrichtung nach dem Kauf einer FRITZ!Box oder nach dem zurücksetzen auf Werkseinstellung aktiviert zu lassen. Ich habe in meiner Anleitung von meinem Bauchgefühl gesprochen. Dazu möchte ich hier etwas näher eingehen.
Diese Liste von AVM wird dann aktiv, wenn:
- die FRITZ!Box aus dem Internet erreichbar ist bzw. die FRITZ!Box für den Zugriff von außen konfiguriert ist und
- ungewöhnliche Anmeldeversuche von dir unbekannten externen IP-Adressen auf deiner FRITZ!Box verzeichnet werden.
Wie schon erwähnt, enthält diese Liste nur bekanntgewordene IP-Adressen oder vielleicht auch IP-Adressbereiche [1] aus der Vergangenheit. Diese IP-Adressen werden meinem Wissen/ Verständnis nach nicht ständig für solche Zwecke mißbraucht. Das bedeutet, daß diese Liste von AVM regelmäßig aktualisiert werden muß.
Sonst könnte es passieren, daß du irgendwann vielleicht nicht auf deine FRITZ!Box aus dem Internet zugreifen kannst, weil die dir neu zugewiesene IP-Adresse in der Vergangenheit auffällig gewesen war und in diese Liste aufgenommen wurde. Das ist möglich aber eher ein absoluter „Glückstreffer“.
Leider ist diese Funktion seitens AVM nur unzureichend dokumentiert. Das Prinzip ist aber hier ähnlich zu betrachten wie u.a. die CUII-Liste (Clearingstelle Urheberrecht im Internet). Diese hat in der Vergangenheit auch für negative Schlagzeilen gesorgt hat. Eine Entscheidung sollte vom Verantwortlichen regelmäßig auf Richtigkeit überprüft werden. Scheinbar praktiziert das AVM auch, denn gemäß der Erklärung von AVM wird diese Liste gepflegt. Das ist natürlich positiv zu sehen und für den einen oder die andere Nutzer/in auch hilfreich.
Ich übe aber auch Kritik gegenüber dieser Funktion:
- Diese Liste ist, soweit ich bis jetzt feststellen konnte, nirgendwo auf einfachem Weg einsehbar.
- Der Vorgang der regelmäßigen Aktualisierung konnte von mir bis jetzt nicht nachvollziehbar überprüft werden.
- Die werksseitige Aktivierung dieser Liste steht im Widerspruch zum werksseitig deaktivierten Zugriff aus dem Internet.
- Die automatische Aktualisierung dieser Liste ist zwingend mit dem AVM-Dienst „FRITZ!Box sucht periodisch nach Updates“ verknüpft. Diese Abhängigkeit betrachte ich kritisch.
U.a. diese Punkte haben meine Entscheidung nach Bauchgefühl beeinflußt. Ich lehne diese Funktion nicht grundsätzlich ab, trägt diese doch augenscheinlich als wichtige Hilfe zur Sicherheit der FRITZ!Box bei. Doch die fehlenden Antworten auf meine Fragen lassen mich vorsichtig sein.
Diese Funktion ist aus meiner Sicht und nach dem bisherigen Stand meiner Erkenntnisse bei der Ersteinrichtung nicht zwingend notwendig. Die Einrichtung für den Zugriff auf die FRITZ!Box aus dem Internet gehört mit zu den allerletzten Schritten bei der vollständigen Einrichtung einer FRITZ!Box.
Mit freundlichem Gruß
Teoma
[MOD]: Stelle entfernt
Die Funktion „IP-Sperrlisten“ erlaubt auch das definieren ganzer Adressbereiche. Von daher kann nicht ausgeschlossen werden, daß AVM dies bei den eigenen Sperrlisten ebenso praktiziert. ↩︎