Internet

So ist der Router vor Angreifern sicher

Router vor Angreifern sichern
So ist der Router vor Angreifern sicher

Schnell erweist sich der heimische Router als Einfallstor für Hacker, wenn Schnittstellen falsch konfiguriert sind oder Softwarefehler auftreten. Denn ist der Router erst einmal eingerichtet, wird die Funktionsweise der Box eher selten überprüft – es sei denn, es entstehen Probleme wie ausfallendes Internet.

Sicherheitseinstellungen regelmäßig überprüfen

Allerdings sind Internetnutzer gut beraten, die Sicherheitseinstellungen des Heimnetzwerks regelmäßig zu kontrollieren. Wer sich nicht um die Router-Sicherheit sorgt, riskiert eine Gefährdung des kompletten Heimnetzwerks.

Schnell finden Hacker Schwachstellen, um Smart Home-Geräte, Smartphones oder Rechner zu infizieren und möglicherweise mit einem Bot-Netzwerk zu verbinden.

Dadurch entwickeln sich Heimnetzwerke zu Viren- und Spamschleudern, einem Ausgangspunkt Internet- und Telefonbetrug oder einem Kryptomining-Knotenpunkt.

Sicherheitseinstellungen regelmäßig überprüfen
Sicherheitseinstellungen regelmäßig überprüfen – Bild: © escapejaja#254847460 stock.adobe.com

Maßnahmen regelmäßig durchführen

Zur Vermeidung dieser Szenarien veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik einen Ratgeber, um mehr Router-Sicherheit in den eigenen vier Wänden zu gewährleisten.
Eine 100%ige Sicherheit gibt es zwar nicht. Doch wer nachfolgende Tipps beherzigt, verbessert den Schutz vor einem Missbrauch des eigenen Internet- und Telefonanschlusses deutlich.

Stetige Aktualisierung des Routers

Jeder Router besitzt eine Firmware, dessen Aktualisierungen neue Funktionen mit sich bringen und Sicherheitslücke beseitigen.
Aus dem Grund sollten Nutzer der Router im Router-Menü stets automatische Updates anklicken oder die Einstellungsseite des Routers regelmäßig auf Aktualisierungen überprüfen.

Router aktualisieren
Stetige Aktualisierung des Routers – Bild: © Teerasan#375784288 stock.adobe.com

Deaktivierung des Fernzugriffs

Bei zahlreichen Routern ist es möglich, das Internet sowie angeschlossene Festplatten miteinander zu verknüpfen.

Diese Funktion erweist sich schnell als Angriffspunkt, der deshalb im Einstellungsmenü ausgeschaltet werden sollte.

Diese Empfehlung trifft übrigens auf alle ungenutzten Funktionen von Routern zu.

WLAN-Router durch Kabelverbindung konfigurieren

Auch wenn eine Internetverbindung via WLAN besonders praktisch ist: Dennoch gilt, vor der ersten Inbetriebnahme sowie für sämtliche Wartungsarbeiten den Computer via USB- oder LAN-Kabel mit dem Router zu verknüpfen.

Kabelverbindung mit Router
WLAN-Router durch Kabelverbindung konfigurieren – Bild: © sodawhiskey#406614226 stock.adobe.com

Sofortige Änderung des WLAN-Passworts

Ein voreingestelltes WLAN-Passwort ist häufig unsicher. Aus dem Grund sind Nutzer gut beraten, ein eigenes und komplexes Passwort mit mindestens 20 Zeichen zu vergeben.

Bei fehlender Anpassung erhöht sich das Risiko, dass Hacker die vom Hersteller vorgegebenen Passwörter auslesen.

Bei der Änderung sollten Anwender zudem kontrollieren, ob die gesicherte WPA2-Verschlüsselung tatsächlich aktiviert ist.

Änderung des Administrator-Passworts

Zahlreiche Hersteller verwenden stets das gleiche Passwort, um ins Einstellungsmenü der Router zu gelangen. Zum Teil ist der Passwortschutz überhaupt nicht erst aktiviert. Für diesen Fall ist ein sicheres und individuelles Passwort garantiert die bessere Wahl.

Administrator Passwort
Änderung des Administrator-Passworts – Bild: © jamdesign#42712964 stock.adobe.com

Änderung des Netzwerknamens

Anwender sollten dem WLAN stets einen neuen Netzwerknamen geben, da voreingestellte Bezeichnungen zumeist den Gerätetyp und Herstellernamen beinhalten. Dadurch haben Angreifer leichtes Spiel.

Deshalb ist es wichtig, dass bei der neuen SSID kein Bezug zum Besitzer des Online- Anschlusses besteht.

Nach Möglichkeit sollten deshalb keine Vor- und Zunamen, Straßen, Orte oder ähnliches enthalten sein.

Einstellungsmenüs via https abändern

Ein Router-Menü ist mit jedem beliebigen Browser abrufbar. Hierfür geben Anwender die durch den Hersteller angegebene Adresse – beispielsweise fritz.box“ – individuell in die Adresszeile ein.
Bei dieser Änderung ist es jedoch wichtig, das Menü über eine gesicherte Verbindung aufzurufen, die an der Abkürzung „https“ erkennbar ist. Bei der Änderung der Einstellungen sollten im Optimalfall keine anderen Webseiten geöffnet sein.

Einstellungsmenüs via https abändern
Einstellungsmenüs via https abändern – Bild: © ktsdesign#94982000 stock.adobe.com

WPS-PINs deaktivieren

WPS bzw. Wi-Fi Protected Setup gilt als Standard, um ein verschlüsseltes WLAN-Netzwerk einfach aufzubauen.

Die WPS samt PIN ist zumeist von einem Aufkleber oder einer am Gerät befindlichen Anzeige ablesbar.

Da sich der Code jedoch schnell knacken lässt, sollte die PIN aktiviert werden.

WLAN gelegentlich ausstellen

Einfach und dennoch effizient ist die Empfehlung, das WLAN bei Nichtgebrauch zu deaktivieren. Denn ist die Leitung nicht verbunden, ist diese auch nicht angreifbar. Zusätzlich sind in zahlreiche Router praktische Zeitschaltungen integriert.

Sicher surfen – auch unterwegs

Kostenfreies WLAN bietet die Möglichkeit, an vielen öffentlichen Plätzen nach Belieben zu surfen. Vorsicht ist allerdings angebracht, falls in der Auflistung verfügbarer Netze zahlreiche Einträge mit ähnlicher Kennzeichnung auftauchen. Im Zweifelsfall sollten sich Betroffene an Anbieter wenden um zu erkunden, wie das WLAN korrekt betitelt wird.


Beitragsbild: © Pixel-Shot #239323943 stock.adobe.com