Ist Ihr Router optimal abgesichert?
Meine Tipps zum Schutz Ihres Heimnetzwerks
Sicherheitslücken in Routern sind ziemlich selten. Gefahren drohen eher von Seiten der Anwender, die es durch geöffnete Ports oder fehlerhafte Konfiguration den Angreifern erleichtern, in das heimische Netzwerk zu gelangen. Es drohen Datenverlust und Passwortmissbrauch. Wenn doch mal eine Sicherheitslücke auftreten sollte, dann stellt der Hersteller in der Regel zeitnah ein Firmware-Update zur Verfügung. Das wirkt natürlich nur, wenn Sie es auch einspielen. Bei manchen Modellen erfolgen Firmware-Updates automatisch, alle anderen müssen manuell durchgeführt werden.
- Dazu rufen Sie das Web-Interface Ihres Routers auf. Bei den verbreiteten Fritzbox-Routern von AVM geben Sie dazu im Browser fritz.box ein oder die entsprechende IP-Adresse. Sie lautet meist 192.168.178.1.
- Schauen Sie unter System und dann Update nach, ob eine neue Firmware-Version vorliegt. Meist existiert ein Reiter Auto-Update. Hier können Sie festlegen, dass Updates automatisch eingespielt werden, sodass Sie sich darüber keine Gedanken mehr machen müssen.
Das leidige Thema Passwörter verfolgt Sie auch beim Router. Zum einen müssen Sie das Web-Interface mit einem Passwort schützen. Zum anderen wählen Sie zum Schutz des WLANs eine Verschlüsselung per WPA2 mit AES, die ebenfalls ein Passwort erfordert. Verwenden Sie besser möglichst lange Kennwörter statt komplizierte. Die Länge ist die wichtigste Stellschraube, um das Knacken eines Passworts zu erschweren (vgl. Tipp Nr. 01)
© escapejaja/AdobeStock
DNS-Hijacking
Ein großes Sicherheitsrisiko bei einem ungeschützten Router nennt sich DNS-Hijacking. Diese Art von Angriff ermöglicht es einem Hacker, Ihren Internet-Datenverkehr zu kontrollieren. So könnte Ihnen eine gefälschte, aber echt aussehende Website für Online-Banking vorgegaukelt werden.
Hacker greifen die Anmeldedaten ab, um sie dann auf der echten Bankseite einzugeben und Geld zu stehlen. Solche Angriffe, die auf die DNS-Einstellungen abzielen, bleiben oftmals lange Zeit unbemerkt, weil sie keine offensichtlichen Symptome zeigen.
Mit dem Router Checker von F-Secure können Sie prüfen, ob Ihr DNS-Server in Ordnung ist.
Offene Ports vermeiden
Ein beliebtes Einfallstor für Hacker stellen offene Ports dar. So ist etwa der Port 445 für das anfällige SMB-Protokoll zuständig, das den Zugriff über das Internet regelt. Mit einem Portscanner lässt sich prüfen, ob bei Ihnen virtuelle Türen offenstehen.
Ein Beispiel finden Sie auf der Seite DNStools unter Port Scan. Es erfolgt eine Prüfung der 25 wichtigsten Ports. Sollte einer oder mehrere offen sein, überlegen Sie, ob Sie den dazugehörigen Dienst tatsächlich brauchen. Andernfalls schließen Sie die Ports über das Web-Interface Ihres Routers.
Smart Home sichern
Smart-Home-Geräte und IoT-Sensoren erfreuen sich zunehmender Beliebtheit. Smarte Glühbirnen, vernetzte Fernseher, intelligente Türschlösser: Bequemlichkeit geht oftmals auf Kosten der Sicherheit.
Vor allem smarte Sicherheitskameras sind im Visier der Hacker. Sie sind über das Internet erreichbar und erfordern dafür oftmals einen offenen Port am Router. Die bessere Alternative ist der Zugriff über die Cloud des Anbieters, sofern dieser einen solchen Service anbietet.
Wenn Ihre Smart-Home-Devices zwar Zugriff auf das Internet benötigen, nicht aber auf das Heimnetzwerk, dann können Sie die smarten Geräte über das Gast-WLAN konnektieren, das keinen Zugriff auf das übrige Netzwerk hat.
So sichern Sie Ihr Smart Home richtig ab
In fünf einfachen Schritten beseitigen Sie viele Gefahrenherde.
Auszeichnungen und Mitgliedschaften
