Pixabay / cuncon / CC0

Nach dem Angriff auf knapp 1 Million Telekom-Router im Herbst 2016 wurde kürzlich ein Verdächtiger gefasst. Doch Router und andere vernetzte Gegenstände bleiben gefährdet; die Geräte sind vor allem deswegen häufig Ziel von Angriffen, weil sie zu riesigen Bot-Netzen zusammengeschlossen werden können, die Cyberkriminelle dann für Angriffe auf die Server von Konzernen oder öffentlichen Einrichtungen nutzen.

Die Hauptverantwortung für die Sicherheit privater Router und anderer vernetzter Gegenstände liegt bei den Herstellern. Diese müssen sicherstellen, dass regelmäßige Sicherheitsupdates geliefert werden. Bei einigen Routern läuft das automatisch ab, zum Beispiel bei den Fritz-Boxen von AVM, die es in verschiedenen Ausführungen gibt. Falls sie nicht automatisiert sind, sollte man in seinen Einstellungen angeben, Firmware-Updates zuzulassen oder sie gegebenenfalls in regelmäßigen Abständen selbst durchführen.

WLAN-Verschlüsselung auf dem neuesten Stand

Die derzeit sicherste Verschlüsselungsoption ist der Standard WPA2 CCMP, den fast alle modernen WLAN-Router bieten. Im Heimnetzwerk kann man auch die Einstellung PSK nutzen, bei der die Geräte jeweils mit einem Schlüssel versehen sind, der ihnen erlaubt, untereinander verschlüsselt zu kommunizieren. Ein gutes, neu vergebenes WLAN-Passwort hilft ebenfalls dabei, Eindringlinge auszusperren. Denn das voreingestellte Kennwort wird manchmal aus der MAC-Adresse des Geräts berechnet, sodass es Hacker leicht herausfinden. Ein gutes Passwort sollte möglichst viele Stellen haben und im besten Fall aus einer zufälligen Kombination von Ziffern sowie Klein- und Großbuchstaben bestehen.

Risiken reduzieren

Schwachstellen können auch dadurch reduziert werden, indem man Protokolle und Funktionen ausschaltet, die nicht benötigt werden, etwa die Fernwartung oder das „UPnP“-Protokoll, das die Kommunikation von vernetzten Gegenständen wie etwa Konsolen mit dem Router, aber zugleich auch einen Eingriff in das Heimnetzwerk von außen erleichtert. Einige Hersteller haben hier wiederum vorgesorgt und bieten auch bei der Fernwartung eine mit SSL verschlüsselte Verbindung.

Eine weitere Möglichkeit, um es Hackern schwerer zu machen, ist das WLAN per Zeitschaltung zu deaktivieren, wenn es nicht benutzt wird – beispielsweise nachts. So verkleinert sich der Zeitraum, in dem versucht werden kann, in das Netzwerk einzudringen. Des Weiteren besteht die Möglichkeit, für Gäste ein separates Netzwerk einzurichten, mit dem Vorteil, dass die Smartphones nicht mit den eigenen Geräten und Daten in Verbindung kommen und so auch nicht versehentlich Schadsoftware übertragen werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Durch die weitere Nutzung der Seite stimmst du der Verwendung von rein technischen Cookies zu. Wir verwenden keine Marketing- oder Analyse Cookies. Wir interessieren uns nämlich nicht für dein Surfverhalten. Andere hingegen schon. Deswegen werden iframes, eingebettete Videos und Scripte nicht angezeigt, solange du nicht auf "Akzeptieren" drückst. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen