Sicherheitstipps Schützen Sie Ihren Router vor Hackerattacken

Ein Hackerangriff hat 900.000 Router von Telekom-Kunden lahmgelegt. Die Angreifer nutzen eine Schwachstelle in der Konfiguration. Hier sind ein paar Tipps, wie Sie Ihr Gerät sicherer machen können.

REUTERS

Von


Der Router baut die Verbindung mit dem Internet auf. Darüber wird gesurft, telefoniert und eventuell auch Fernsehen geguckt. Damit bildet das Gerät ein Eingangstor auch in das heimische Netzwerk. Der aktuelle Fall bei der Telekom macht deutlich, dass die Sicherheit des Routers enorm wichtig ist. Lesen Sie hier, wie Sie Ihr Gerät sicherer machen können.

Admin-Passwort ändern

Eigentlich sollte das jedem klar sein, ist es aber offensichtlich nicht. Also: Ändern Sie das Admin-Passwort Ihres Routers. Manche Hersteller sichern ihre Geräte ab Werk nur mit einem Standardpasswort ab, beispielsweise "Password".

Andere versprechen mehr Sicherheit, indem sie jedem Gerät ein einmaliges Passwort zuweisen, das aus einer scheinbar wirren Folge von Zeichen und Ziffern besteht. Meist ist es auf einen Aufkleber auf der Unterseite des Routers gedruckt. Leider gibt es Fälle, in denen diese Passwörter nach klaren Regeln anhand bestimmter Gerätedaten aufgebaut sind und daher entschlüsselt werden können.

Ändern Sie also auch ein solches Passwort lieber in ein individuelles. Wie man ein sicheres Passwort erstellt, erklärt dieser Artikel:

WLAN-Passwort ändern

Auch für das WLAN vergeben manche Routerhersteller Standardpasswörter. Hier gilt dasselbe wie für das Admin-Passwort: Ändern Sie dieses Passwort sofort! Grundsätzlich kann man diese Regel auf alle Fälle anwenden, bei denen ein Gerät ab Werk mit einem vorkonfigurierten Passwort geliefert wird.

Egal wie sicher und kryptisch es wirken mag, kann es doch sein, dass es in einer Datenbank gespeichert wurde, die ein Hacker knacken kann. Oder dass es nach einem bestimmten Algorithmus errechnet wurde, der sich von Kriminellen nachvollziehen lässt.

WLAN-Verschlüsseln: WPA, WPA2 oder WEP, was ist denn nun richtig?

Zur Absicherung des WLANs, das ein Router aufspannt, gibt es verschiedene Methoden. Die sicherste davon wird als WPA2 bezeichnet. Wann auch immer Sie ein WLAN einrichten, sollten Sie diese Methode wählen. Die Alternativen WPA und WEP sind nicht mehr sicher. Mit entsprechenden Softwaretools lassen sie sich binnen weniger Minuten entschlüsseln. Sollte Ihr Router womöglich nur nach WEP oder WPA verschlüsseln können, sollten Sie ihn gegen ein moderneres Modell austauschen.

Verschlüsselung (Symbolbild)
REUTERS

Verschlüsselung (Symbolbild)

Finger weg vom WPS-Knopf

Um den Verbindungsaufbau zwischen Endgerät und Router zu vereinfachen, gibt es die sogenannte WPS-Funktion (Wireless Protected Setup). Damit genügt es, am Router einen Knopf zu drücken und am zu verbindenden Gerät entweder eine kurze PIN einzugeben oder ebenfalls nur einen Knopf zu drücken. Die lästige Passworteingabe erspart man sich dabei.

Leider lässt sich diese Methode leicht aushebeln. Unter anderem, weil manche Hersteller die PIN-Nummer nach bekannten Algorithmen berechnen. Deshalb sollte die WPS-Funktion lieber abgeschaltet werden.

Gästen ein eigenes Netz bieten

Die Frage nach dem WLAN-Passwort folgt heute schon fast automatisch auf die üblichen Begrüßungsworte, wenn Gäste ins Haus kommen. Wenn Sie auf Nummer sicher gehen wollen, verweigern Sie dem Besuch den Zugang zu Ihrem privaten Netzwerk. Nicht so sehr, weil Sie ihm misstrauen, sondern weil Sie nicht kontrollieren können, ob Ihr Gast nicht womöglich und ohne es zu wissen Schadsoftware auf seinem Smartphone herumträgt.

Richten Sie deshalb ein Gastnetzwerk ein. Viele WLAN-Router bieten diese Möglichkeit. Ein solches Gast-WLAN hat nicht nur einen eigenen Namen und Passwort, es bietet vor allem nur Zugriff aufs Internet, aber nicht auf Ihr privates Netzwerk. Ihre Daten und Geräte bleiben geschützt.

Kann gefährlich werden: UPnP

Das Netzwerkprotokoll UPnP (Universal Plug and Play) ist eine tolle Sache. Es ermöglicht beispielsweise die einfache Kommunikation zwischen Multimediageräten im Heimnetz. So kann der Smart-TV per UPnP leicht die Netzwerkfestplatte finden und benutzen, auf der die Urlaubsvideos gespeichert sind.

Smart-TV
Matthias Kremp

Smart-TV

Dummerweise kann diese Funktion aber auch gegen Sie verwendet werden, weil per UPnP auch die Konfiguration des Routers verändert werden kann.

Das geschieht auch regelmäßig, beispielsweise bei Netzwerkdruckern, die sich Druckaufträge auch via Internet schicken lassen wollen. Das Problem: Manchmal öffnen solche Anwendungen Zugänge, über die sich auch Fremde ins Netz einschleichen könnten. Eine weitere Möglichkeit ist Schadsoftware, die von einem infizierten Gerät aus den Router so weit für sich öffnet, dass sie etwa weitere Schadsoftware nachladen oder sich selbst von dort aus verbreiten kann.

Deshalb gilt: Schalten Sie UPnP im Router ab, wenn Sie es nicht unbedingt brauchen.

Für Hacker verlockend: der Fernzugriff

Auf viele Router kann per Browser oder App auch aus der Ferne zugegriffen werden. Bei den beliebten FritzBox-Routern von AVM heißt die entsprechende Funktion beispielsweise "MyFritz", andere Hersteller geben solchen Diensten andere Namen. Generell aber gilt: Alle Funktionen, die einen Fernzugriff ermöglichen, die das Wort "Remote" im Titel tragen, können potenziell gefährlich sein. Egal wie gut sie gesichert sein mögen, bieten sie Hackern doch zumindest eine Angriffsfläche.

Und mal ehrlich: Wann müssen Sie denn wirklich von unterwegs auf Ihren Heimrouter zugreifen? Deshalb gilt auch hier: Abschalten!

Kein Update verpassen

Nicht immer sind es Fehlkonfigurationen oder Anwenderfehler, die Kriminellen die Tür zum Router öffnen. Sie nutzen aber ständig Sicherheitslücken in der Routersoftware aus. Doch meist werden solche Lücken von den Herstellern gestopft, sobald diese davon erfahren. Deshalb sollte man mit seinem Router kein Update verpassen.

Manche Geräte bieten eine automatische Update-Funktion. So sucht das Gerät selbst regelmäßig nach neuer Betriebssoftware. Ist eine solche Funktion nicht vorhanden, sollte man sich angewöhnen, regelmäßig selbst auf den Seiten des Herstellers danach zu suchen. Ein sich wiederholender Eintrag im Kalender, etwa wöchentlich oder 14-tägig, hilft, diese Routine nicht zu vergessen.

Stellt man fest, dass es schon über einen längeren Zeitraum, womöglich Jahre, keine solchen Updates mehr gegeben hat, sollte man sich informieren, ob für das fragliche Routermodell Sicherheitslücken bekannt sind, die der Hersteller nicht mehr geschlossen hat. Im Zweifel ist es dann ratsam, auf ein neueres Modell umzusteigen.



insgesamt 79 Beiträge
Alle Kommentare öffnen
Seite 1
seismoid 29.11.2016
1. jedes mal das selbe
es gibt jedes mal die selben gut gemeinten tipps. aber wen man jemanden bis jetzt damit nicht erreichen konnte, dann ist die mühe wohl vergebens, denn man wird diesen jemand auch diesmal (und in zukunft) nicht erreichen.
Die Happy, 29.11.2016
2.
Fritzbox 7362 SL, noch am 25.11. die neuste Labor FW drauf gezogen, alles aber wirklich alles deaktiviert was nur geht, nicht mal WLAN an, Stealth Mode usw., der ist sicher.
Pfaffenwinkel 29.11.2016
3. Na toll
Ich habe kein Wort verstanden. Hier hat ein Insider für Insider geschrieben, aber nicht für Otto Normalverbraucher.
Andreas J. 29.11.2016
4. Wieviel Passwörter kann sich ...
Mensch merken? Als junger Mensch wahrscheinlich relativ viel, aber sicher im Alter immer weniger. Aber heutzutage benötigt man immer mehr Passwörter und PINs. Und viele Personen, die erst spät mit der Computerei begonnen haben, verstehen garnicht, was das alles soll. Warum wird nicht in jeden Computer, jeden Geldautomaten, jedes Bezahlterminal usw. ein Fingerabdruckscannen integriert? der Fingerabdruck ist zwar nicht das Optimum (das wäre der Retinascan), aber besser als die meisten Passwörter.
modemhamster 29.11.2016
5. Und das wichtigste:
Die Telekom weiß seit 2014, dass der Fernwartungsport aus dem ganzen Internet zu erreichen ist. Doch lieber einen anderen Provider wählen...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.