Nach dem Angriff auf knapp 1 Million Telekom-Router im Herbst 2016 wurde kürzlich ein Verdächtiger gefasst. Doch Router und andere vernetzte Gegenstände bleiben gefährdet; die Geräte sind vor allem deswegen häufig Ziel von Angriffen, weil sie zu riesigen Bot-Netzen zusammengeschlossen werden können, die Cyberkriminelle dann für Angriffe auf die Server von Konzernen oder öffentlichen Einrichtungen nutzen.
Die Hauptverantwortung für die Sicherheit privater Router und anderer vernetzter Gegenstände liegt bei den Herstellern. Diese müssen sicherstellen, dass regelmäßige Sicherheitsupdates geliefert werden. Bei einigen Routern läuft das automatisch ab, zum Beispiel bei den Fritz-Boxen von AVM, die es in verschiedenen Ausführungen gibt. Falls sie nicht automatisiert sind, sollte man in seinen Einstellungen angeben, Firmware-Updates zuzulassen oder sie gegebenenfalls in regelmäßigen Abständen selbst durchführen.
WLAN-Verschlüsselung auf dem neuesten Stand
Die derzeit sicherste Verschlüsselungsoption ist der Standard WPA2 CCMP, den fast alle modernen WLAN-Router bieten. Im Heimnetzwerk kann man auch die Einstellung PSK nutzen, bei der die Geräte jeweils mit einem Schlüssel versehen sind, der ihnen erlaubt, untereinander verschlüsselt zu kommunizieren. Ein gutes, neu vergebenes WLAN-Passwort hilft ebenfalls dabei, Eindringlinge auszusperren. Denn das voreingestellte Kennwort wird manchmal aus der MAC-Adresse des Geräts berechnet, sodass es Hacker leicht herausfinden. Ein gutes Passwort sollte möglichst viele Stellen haben und im besten Fall aus einer zufälligen Kombination von Ziffern sowie Klein- und Großbuchstaben bestehen.
Risiken reduzieren
Schwachstellen können auch dadurch reduziert werden, indem man Protokolle und Funktionen ausschaltet, die nicht benötigt werden, etwa die Fernwartung oder das „UPnP“-Protokoll, das die Kommunikation von vernetzten Gegenständen wie etwa Konsolen mit dem Router, aber zugleich auch einen Eingriff in das Heimnetzwerk von außen erleichtert. Einige Hersteller haben hier wiederum vorgesorgt und bieten auch bei der Fernwartung eine mit SSL verschlüsselte Verbindung.
Eine weitere Möglichkeit, um es Hackern schwerer zu machen, ist das WLAN per Zeitschaltung zu deaktivieren, wenn es nicht benutzt wird – beispielsweise nachts. So verkleinert sich der Zeitraum, in dem versucht werden kann, in das Netzwerk einzudringen. Des Weiteren besteht die Möglichkeit, für Gäste ein separates Netzwerk einzurichten, mit dem Vorteil, dass die Smartphones nicht mit den eigenen Geräten und Daten in Verbindung kommen und so auch nicht versehentlich Schadsoftware übertragen werden kann.