Close Menu
    Mittwoch, 20. Mai
    Wissen und Inspiration für die Bauwelt

    Baubüro und Homeoffice vernetzen: So sichert die FritzBox den Zugriff auf Pläne, CAD-Dateien und Projektdaten

    7 Mins Read
    man in black and yellow jacket wearing red helmet holding black and white stick

    Die Zeiten, in denen Baupläne ausschließlich aus dem Leitz-Ordner gezogen wurden, sind vorbei. Heute läuft vieles parallel: Im Büro dreht der Bauleiter an der Kalkulation, gleichzeitig greift der Polier von der Baustelle per Tablet auf die aktuelle Statik zu, und die Auszubildende im Homeoffice pflegt das digitale Bautagebuch. Alle Daten müssen sicher, schnell und jederzeit verfügbar sein.

    Zentraler Dreh- und Angelpunkt für diese Art der Vernetzung ist in vielen Handwerksbetrieben die FritzBox. Der Router von AVM hat sich in den vergangenen Jahren zu einer kleinen Kommandozentrale entwickelt, die mehr kann, als die meisten Nutzer:innen ahnen. Wer sie richtig einrichtet, schafft die Grundlage für sicheres Arbeiten über mehrere Standorte hinweg, ohne teure Spezialhardware kaufen zu müssen.

    Das Wichtigste in Kürze

    • Die FritzBox kann weit mehr als Internetzugang und WLAN, sie erlaubt Fernzugriff auf das Baubüro, Gäste-WLAN für Subunternehmer und verschlüsselte Verbindungen zwischen Baustelle und Verwaltung.
    • Gerade bei sensiblen Daten wie CAD-Dateien, Statiken oder Kundenverträgen lohnt sich die einmalige Einrichtung sicherer Zugänge, weil Datenpannen schnell Kunden und Umsatz kosten können.
    • Mit FritzOS 7.50 oder neuer sind moderne Protokolle wie WireGuard bordeigen verfügbar und lassen sich in 15 bis 20 Minuten einrichten, ganz ohne externe IT-Berater.

    Wer einen solchen Fernzugang einrichtet, kommt schnell an den Punkt, an dem auch externe Verbindungen zu verschlüsseln sind. Eine gute Schritt-für-Schritt-Anleitung, wie du eine Fritzbox VPN einrichten kannst, findet sich mittlerweile in zahlreichen Technik-Blogs, und selbst Laien finden sich dort meist gut zurecht. Der zeitliche Aufwand für die Ersteinrichtung hält sich in Grenzen, der Sicherheitsgewinn ist dafür beachtlich.

    Warum Netzwerktechnik im Bauhandwerk kein Nebenschauplatz mehr ist

    Früher stand im Büro ein Rechner, auf dem die Angebotssoftware lief, und das war es. Heute sind Bauunternehmen digitale Datenhalter. Es laufen dort ein:

    • CAD-Dateien und BIM-Modelle aus der Planungsphase
    • Vertragsunterlagen mit Bauherr:innen und Subunternehmern
    • Rechnungsdaten, Steuerunterlagen und Lohnabrechnungen
    • Fotos von Baumängeln, Baufortschritten und Beweissicherung
    • Passwörter für zahlreiche Portale (Behörden, Lieferanten, Ausschreibungsplattformen)

    Geht eine dieser Datenkategorien verloren oder fällt in falsche Hände, wird aus einem Sicherheitsproblem schnell ein wirtschaftliches. Ein beschädigter Ruf in der Region ist im Bauhandwerk besonders schwer zu reparieren, weil viel über Mund-zu-Mund-Empfehlungen läuft.

    Wusstest du, dass laut aktuellen Zahlen des Bundesamts für Sicherheit in der Informationstechnik gerade kleine und mittelständische Unternehmen immer häufiger Ziel von Ransomware-Angriffen werden? Das Motiv der Angreifer ist dabei trivial: Kleine Betriebe zahlen oft schneller, weil sie keine IT-Abteilung haben, die Daten wiederherstellen könnte.

    Die FritzBox als zentrale Schaltstelle

    Ein kurzer Blick auf das, was eine moderne FritzBox alles kann, wenn man sie lässt:

    Fernzugriff auf das Heimnetz (MyFRITZ!-Konto) Dein Polier steht auf der Baustelle und braucht die aktuelle Statik? Mit aktiviertem MyFRITZ! und ein paar Konfigurationsschritten greift er sicher auf die NAS im Büro zu, als säße er direkt davor.

    Gäste-WLAN für Nachunternehmer und Bauherr:innen Wenn Handwerker fremder Gewerke im Büro auf WLAN angewiesen sind, sollten sie nicht ins Hauptnetz. Das Gäste-WLAN bietet einen getrennten Zugang mit eigener Zeitbegrenzung und ohne Zugriff auf interne Geräte.

    Netzwerkspeicher (NAS) Eine USB-Festplatte an der FritzBox reicht oft schon als einfache Projektablage. Alle Baupläne landen zentral, Team-Mitglieder greifen über SMB oder FTP zu. Für größere Betriebe lohnt sich ein eigenes NAS-System von Synology oder QNAP, das sich ebenfalls in die FritzBox einbinden lässt.

    Integration von Smart-Home-Geräten Heizung, Überwachungskameras, Zugangsschlösser: All das läuft oft schon über dasselbe Netzwerk wie die Arbeitsgeräte. Umso wichtiger ist die saubere Trennung innerhalb der Netzwerkstruktur.

    Verschlüsselte Verbindungen zwischen Standorten

    Hier wird es interessant für Betriebe mit mehreren Standorten oder regelmäßig externen Mitarbeitenden. Eine verschlüsselte Tunnelverbindung zwischen Büro und Baustelle oder Homeoffice sorgt dafür, dass die Kommunikation nicht offen über das Internet läuft.

    Die FritzBox unterstützt dafür inzwischen zwei Hauptprotokolle. IPSec gilt als bewährter Klassiker, ist aber etwas komplizierter in der Einrichtung. WireGuard ist seit FritzOS 7.50 verfügbar, deutlich schneller und einfacher zu konfigurieren. Wer heute neu einsteigt, kommt mit WireGuard am schnellsten ans Ziel.

    Ein Beispiel aus der Praxis: Ein mittelständischer Trockenbaubetrieb mit 15 Mitarbeitenden richtete binnen eines Nachmittags eine WireGuard-Verbindung zwischen Büro-FritzBox und den Tablets der Poliere ein. Seitdem können die Poliere von jeder Baustelle aus in die Bürounterlagen einsehen, ohne dass dafür Daten unverschlüsselt durchs Mobilfunknetz laufen. Kosten: einmalig etwa drei Stunden Einrichtungszeit, laufend keine Zusatzkosten außer dem Mobilfunktarif.

    Backup-Strategie: Die oft übersehene zweite Säule

    Ein sicheres Netzwerk ist nur die halbe Miete. Die andere Hälfte heißt Datensicherung. Gerade im Bauwesen, wo Pläne oft über Jahre hinweg benötigt werden, ist ein solides Backup-Konzept essenziell.

    Bewährt hat sich die sogenannte 3-2-1-Regel:

    1. Drei Kopien der Daten (Original plus zwei Backups)
    2. Auf zwei verschiedenen Speichermedien (etwa NAS plus Cloud)
    3. Eine Kopie außerhalb des Standorts (Cloud oder zweiter Bürostandort)

    Die FritzBox selbst bietet keine vollwertige Backup-Lösung, kann aber als Schnittstelle dienen. Angeschlossene NAS-Systeme lassen sich auf Cloud-Speicher wie Strato HiDrive, Hetzner Storage Box oder IONOS replizieren. Die Kosten bewegen sich bei mittleren Datenmengen im niedrigen zweistelligen Bereich pro Monat.

    Gäste-WLAN richtig aufsetzen

    Ein Detail, das in vielen Baubüros schief läuft: Wenn der Elektriker oder die Steuerberaterin kurz ins WLAN muss, bekommt sie das Hauptpasswort zum Hauptnetz. Damit öffnet sich eine Tür, die eigentlich zugeschlossen bleiben sollte. Besser: Gäste-WLAN aktivieren, mit zeitlich begrenzten Passwörtern arbeiten und Zugriff auf interne Geräte blockieren.

    So geht’s in der FritzBox:

    1. fritz.box im Browser öffnen und einloggen
    2. Menü „WLAN“ wählen, dann „Gastzugang“
    3. Gastzugang aktivieren, Name und Passwort vergeben
    4. Nur Internetzugang aktivieren, nicht das private Netz
    5. Optional: Zeitbegrenzung auf eine Stunde oder einen Tag setzen

    Fertig. Ab sofort bekommt jeder Gast eigene Zugangsdaten, ohne dass die Sicherheit des internen Netzes leidet.

    Zentrale Rolle: Die FritzBox richtig absichern

    Eine FritzBox ist nur so sicher wie die Einstellungen, mit denen sie läuft. Folgende Punkte solltest du unbedingt durchgehen:

    • Starkes, einzigartiges Admin-Passwort (nicht das Werksseitige)
    • Automatische Updates für FritzOS aktivieren
    • Fernzugriff über MyFRITZ! nur mit Zwei-Faktor-Absicherung
    • Nicht benötigte Freigaben und Dienste deaktivieren
    • Regelmäßig die Liste verbundener Geräte prüfen

    Ein oft übersehener Schritt: Die Werkseinstellungen des FritzBox-WLANs sollten angepasst werden. Der Standard-SSID-Name verrät das Modell, was Angreifern Hinweise gibt. Ein neutraler Name ohne Herstellerangabe ist sinnvoller.

    Wenn mehrere Standorte zusammenarbeiten sollen

    Einige Handwerksbetriebe betreiben mehrere Standorte, etwa ein Hauptbüro und einen Außenlagerplatz. Hier wird es interessant: Die beiden FritzBoxen können über WireGuard oder IPSec miteinander verbunden werden, sodass beide Netze wie eines funktionieren. Dateien vom NAS im Büro sind dann auch auf dem Laptop im Lagercontainer verfügbar.

    Die Einrichtung erfordert etwas mehr Feinarbeit als eine reine Client-Server-Verbindung, lohnt sich aber dauerhaft. Wer einmal eine funktionierende Site-to-Site-Verbindung stehen hat, spart sich tägliche Umwege über Cloud-Dienste.

    Was gehört nicht in ein handwerkliches Baubüro?

    Umgekehrt betrachtet: Nicht jede Technik passt in jeden Betrieb. Auf Folgendes kannst du in den meisten Fällen verzichten:

    • Unternehmens-Firewalls im vierstelligen Euro-Bereich
    • Enterprise-Grade VPN-Gateways (die FritzBox reicht für Teams bis 20 Personen)
    • Redundante Internetanschlüsse (außer du arbeitest live mit Kund:innen zusammen)
    • Komplexe Netzwerk-Switche mit VLAN, solange du nicht zehn Geräteklassen trennen musst

    Für einen durchschnittlichen Handwerksbetrieb ist das Setup FritzBox plus NAS plus Cloud-Backup mehr als ausreichend. Komplizierter machen es meist IT-Dienstleister, die ihr Stundenbudget verteidigen.

    Fazit: Einfach ist oft besser

    Die FritzBox ist nicht das mächtigste Netzwerkgerät auf dem Markt, und ein IT-Profi würde in einem Großbetrieb auch keinen AVM-Router einsetzen. Für Handwerks- und Bauunternehmen mit bis zu 30 Mitarbeitenden ist sie aber eine pragmatische Lösung, die Sicherheit, Fernzugriff und Kostenkontrolle in sich vereint.

    Die Zeit, die du in die sorgfältige Einrichtung investierst, zahlt sich schnell aus. Kein verlorener Bauplan mehr, kein ungeschützter Zugriff aus dem Hotel-WLAN, kein Gast, der sich versehentlich im Hauptnetz verirrt. Und falls du einmal erweitern willst, lässt sich das bestehende Setup Stück für Stück ausbauen, ohne dass du bei Null anfangen müsstest.