SPIEGEL ONLINE

Sicherheitstipps Schützen Sie Ihren Router vor Hackerattacken

Ein Hackerangriff hat 900.000 Router von Telekom-Kunden lahmgelegt. Die Angreifer nutzen eine Schwachstelle in der Konfiguration. Hier sind ein paar Tipps, wie Sie Ihr Gerät sicherer machen können.

Der Router baut die Verbindung mit dem Internet auf. Darüber wird gesurft, telefoniert und eventuell auch Fernsehen geguckt. Damit bildet das Gerät ein Eingangstor auch in das heimische Netzwerk. Der aktuelle Fall bei der Telekom macht deutlich, dass die Sicherheit des Routers enorm wichtig ist. Lesen Sie hier, wie Sie Ihr Gerät sicherer machen können.

Admin-Passwort ändern

Eigentlich sollte das jedem klar sein, ist es aber offensichtlich nicht. Also: Ändern Sie das Admin-Passwort Ihres Routers. Manche Hersteller sichern ihre Geräte ab Werk nur mit einem Standardpasswort ab, beispielsweise "Password".

Andere versprechen mehr Sicherheit, indem sie jedem Gerät ein einmaliges Passwort zuweisen, das aus einer scheinbar wirren Folge von Zeichen und Ziffern besteht. Meist ist es auf einen Aufkleber auf der Unterseite des Routers gedruckt. Leider gibt es Fälle, in denen diese Passwörter nach klaren Regeln anhand bestimmter Gerätedaten aufgebaut sind und daher entschlüsselt werden können.

Ändern Sie also auch ein solches Passwort lieber in ein individuelles. Wie man ein sicheres Passwort erstellt, erklärt dieser Artikel:

WLAN-Passwort ändern

Auch für das WLAN vergeben manche Routerhersteller Standardpasswörter. Hier gilt dasselbe wie für das Admin-Passwort: Ändern Sie dieses Passwort sofort! Grundsätzlich kann man diese Regel auf alle Fälle anwenden, bei denen ein Gerät ab Werk mit einem vorkonfigurierten Passwort geliefert wird.

Egal wie sicher und kryptisch es wirken mag, kann es doch sein, dass es in einer Datenbank gespeichert wurde, die ein Hacker knacken kann. Oder dass es nach einem bestimmten Algorithmus errechnet wurde, der sich von Kriminellen nachvollziehen lässt.

WLAN-Verschlüsseln: WPA, WPA2 oder WEP, was ist denn nun richtig?

Zur Absicherung des WLANs, das ein Router aufspannt, gibt es verschiedene Methoden. Die sicherste davon wird als WPA2 bezeichnet. Wann auch immer Sie ein WLAN einrichten, sollten Sie diese Methode wählen. Die Alternativen WPA und WEP sind nicht mehr sicher. Mit entsprechenden Softwaretools lassen sie sich binnen weniger Minuten entschlüsseln. Sollte Ihr Router womöglich nur nach WEP oder WPA verschlüsseln können, sollten Sie ihn gegen ein moderneres Modell austauschen.

Verschlüsselung (Symbolbild)

Verschlüsselung (Symbolbild)

Foto: KACPER PEMPEL/ REUTERS

Finger weg vom WPS-Knopf

Um den Verbindungsaufbau zwischen Endgerät und Router zu vereinfachen, gibt es die sogenannte WPS-Funktion (Wireless Protected Setup). Damit genügt es, am Router einen Knopf zu drücken und am zu verbindenden Gerät entweder eine kurze PIN einzugeben oder ebenfalls nur einen Knopf zu drücken. Die lästige Passworteingabe erspart man sich dabei.

Leider lässt sich diese Methode leicht aushebeln. Unter anderem, weil manche Hersteller die PIN-Nummer nach bekannten Algorithmen berechnen. Deshalb sollte die WPS-Funktion lieber abgeschaltet werden.

Gästen ein eigenes Netz bieten

Die Frage nach dem WLAN-Passwort folgt heute schon fast automatisch auf die üblichen Begrüßungsworte, wenn Gäste ins Haus kommen. Wenn Sie auf Nummer sicher gehen wollen, verweigern Sie dem Besuch den Zugang zu Ihrem privaten Netzwerk. Nicht so sehr, weil Sie ihm misstrauen, sondern weil Sie nicht kontrollieren können, ob Ihr Gast nicht womöglich und ohne es zu wissen Schadsoftware auf seinem Smartphone herumträgt.

Richten Sie deshalb ein Gastnetzwerk ein. Viele WLAN-Router bieten diese Möglichkeit. Ein solches Gast-WLAN hat nicht nur einen eigenen Namen und Passwort, es bietet vor allem nur Zugriff aufs Internet, aber nicht auf Ihr privates Netzwerk. Ihre Daten und Geräte bleiben geschützt.

Kann gefährlich werden: UPnP

Das Netzwerkprotokoll UPnP (Universal Plug and Play) ist eine tolle Sache. Es ermöglicht beispielsweise die einfache Kommunikation zwischen Multimediageräten im Heimnetz. So kann der Smart-TV per UPnP leicht die Netzwerkfestplatte finden und benutzen, auf der die Urlaubsvideos gespeichert sind.

Smart-TV

Smart-TV

Foto: Matthias Kremp

Dummerweise kann diese Funktion aber auch gegen Sie verwendet werden, weil per UPnP auch die Konfiguration des Routers verändert werden kann.

Das geschieht auch regelmäßig, beispielsweise bei Netzwerkdruckern, die sich Druckaufträge auch via Internet schicken lassen wollen. Das Problem: Manchmal öffnen solche Anwendungen Zugänge, über die sich auch Fremde ins Netz einschleichen könnten. Eine weitere Möglichkeit ist Schadsoftware, die von einem infizierten Gerät aus den Router so weit für sich öffnet, dass sie etwa weitere Schadsoftware nachladen oder sich selbst von dort aus verbreiten kann.

Deshalb gilt: Schalten Sie UPnP im Router ab, wenn Sie es nicht unbedingt brauchen.

Für Hacker verlockend: der Fernzugriff

Auf viele Router kann per Browser oder App auch aus der Ferne zugegriffen werden. Bei den beliebten FritzBox-Routern von AVM heißt die entsprechende Funktion beispielsweise "MyFritz", andere Hersteller geben solchen Diensten andere Namen. Generell aber gilt: Alle Funktionen, die einen Fernzugriff ermöglichen, die das Wort "Remote" im Titel tragen, können potenziell gefährlich sein. Egal wie gut sie gesichert sein mögen, bieten sie Hackern doch zumindest eine Angriffsfläche.

Und mal ehrlich: Wann müssen Sie denn wirklich von unterwegs auf Ihren Heimrouter zugreifen? Deshalb gilt auch hier: Abschalten!

Kein Update verpassen

Nicht immer sind es Fehlkonfigurationen oder Anwenderfehler, die Kriminellen die Tür zum Router öffnen. Sie nutzen aber ständig Sicherheitslücken in der Routersoftware aus. Doch meist werden solche Lücken von den Herstellern gestopft, sobald diese davon erfahren. Deshalb sollte man mit seinem Router kein Update verpassen.

Manche Geräte bieten eine automatische Update-Funktion. So sucht das Gerät selbst regelmäßig nach neuer Betriebssoftware. Ist eine solche Funktion nicht vorhanden, sollte man sich angewöhnen, regelmäßig selbst auf den Seiten des Herstellers danach zu suchen. Ein sich wiederholender Eintrag im Kalender, etwa wöchentlich oder 14-tägig, hilft, diese Routine nicht zu vergessen.

Stellt man fest, dass es schon über einen längeren Zeitraum, womöglich Jahre, keine solchen Updates mehr gegeben hat, sollte man sich informieren, ob für das fragliche Routermodell Sicherheitslücken bekannt sind, die der Hersteller nicht mehr geschlossen hat. Im Zweifel ist es dann ratsam, auf ein neueres Modell umzusteigen.

Die Wiedergabe wurde unterbrochen.