Gigabit Sicherheit – Tipps und Tricks gegen Hacks
Gigabit Sicherheit – Tipps und Tricks gegen Hacks – Internet Anschlüsse und die Router dahinter sind immer wieder ein sehr interessantes Ziel für Kriminelle, die es darauf abgesehen haben, möglichst viele Geräte unter Kontrolle zu bekommen und diese wieder für weitere Angriffe zu nutzen. Diese Angriffe werden in der Regel automatisch durchgeführt – Scripte scannen das Netz nach angreifbaren Geräten mit bekannten Sicherheitslücke und versuchen dann, diese Lücken auszunutzen. Das passiert leider millionenfach pro Tag.
Das eigene Netzwerk sollte daher gut abgesichert sein (ist es meistens standardmäßig bereits) und man sollte dazu dafür sorgen, dass es auch im Betrieb weiter sicher bleibt. Wie das geht und was es für Tipps dazu gibt, haben wir hier zusammengestellt.
Gigabit Router sicher machen
Ein wichtiger Faktor für die Sicherheit des Netzwerks ist der Router selbst. Die Hardware oder besser die Software, die auf dem Router läuft, ist ein Angriffspunkt, denn immer wieder finden sich Sicherheitslücken. Daher sollte man die Software regelmäßig aktualisieren und auf den neusten Stand halten. Alte Betriebssysteme auf den Router haben meistens Sicherheitslücken und sorgen im schlimmsten Fall dafür, dass ein Dritter den Router übernehmen und für eigene Zwecke verwenden kann.
Das BSI schreibt dazu im Original:
Das heimische Netzwerk funktioniert entweder mit Netzwerkkabel via LAN (Local Area Network) oder WLAN (Wireless Local Area Network), also kabellos. LAN wird häufiger in Firmennetzwerken verwendet, da LAN-Verbindungen für sehr große Datenströme über längere Strecken ausgelegt und dadurch stabiler sind. Außerdem ist die Infrastruktur oft schon vorhanden. Bei der Verwendung von WLAN ist die Versorgung der Arbeitsplätze vor allem bei Gebäuden mit großen Flächen oder mehreren Etagen problematisch. Leistungsstarke WLAN-Router und signal-verstärkende WLAN-Repeater wirken den Nachteilen entgegen und gestalten es im Vergleich zum Netzwerkkabel wesentlich flexibler und zunehmend attraktiver. Ein flächendeckend verfügbares 5G-Netz könnte in Zukunft die Internetversorgung vollständig sicherstellen.
Das heutige „Standard-Heimnetzwerk“ ist ein WLAN. Denn der Einsatz eines Netzwerkkabels ist für die meisten internetfähigen Geräte in der Wohnumgebung unpraktisch. Bei der Einrichtung eines WLAN-Netzwerks ist auf die sichere Konfiguration des Routers zu achten. Außerdem ist es unabdingbar, dass jedes im Netzwerk befindliche Gerät sorgfältig abgesichert wird. Wir geben Tipps für Ihr Smart Home und zeigen auf, was Sie eventuell vor einem Kauf von Geräten aus der Welt des Internets der Dinge beachten sollten.
Daneben sollte man natürlich auch für die Zugangsdaten zum Router Passwörter nutzen, die sicher und nicht einfach zu erraten sind. Das bedeutet auf jeden Fall auch, dass man das Standard-Passwort, dass vom Anbieter kommt, so schnell wie möglich ändert und mit einem sicheren eigenen Passwort ersetzt.
Gigabit WLAN Sicherheitstipps
Daneben sollte auch das WLAN selbst gut abgesichert sein. Dabei macht es an sich keine Unterschied, ob das WLAN mit einem Gigabit Anschluss betrieben wird oder einen langsameren Internet Zugang hat, die Sicherheitsfunktionen sind in der Regel die gleichen. Das BSI hat auch für WLAN Sicherheitshinweise. Diese gelten generell für WLAN und Hotspot, egal ob Gigabit Speed unterstützt wird oder nicht:
- Ändern Sie das Passwort!
Die Bedienoberfläche des Routers wird durch ein Passwort geschützt. Verlassen Sie sich auf keinen Fall auf das, mit dem der Hersteller das Gerät ausgeliefert hat. Ändern Sie das Passwort in eines, das Sie nicht auch für andere Gelegenheiten verwenden. Tipps, ein sicheres Passwort zu erstellen, finden Sie hier. - Gehen Sie vom Netz, wenn Sie den Router konfigurieren!
Surfen Sie nicht gleichzeitig im Netz, wenn Sie gerade Änderungen am Router durchführen. Denn selbst wenn Sie ein gutes Passwort verwenden, besteht die Gefahr eines erfolgreichen Angriffs, wenn Sie die Konfiguration des Routers ändern und gleichzeitig Webseiten aufrufen. Schließen Sie erst die Konfiguration des Routers ab, starten Sie diesen dann neu (zum Beispiel, indem Sie ihn aus- und wieder einschalten) und surfen Sie erst anschließend im Netz. - Nutzen Sie https!
Bei der Konfiguration des Routers sollte außerdem darauf geachtet werden, dass die Routerkonfiguration über https aufgerufen wird. Erkennbar ist das in der Adresszeile Ihres Browsers. - Halten Sie die Firmware aktuell!
Überprüfen Sie regelmäßig, ob die sogenannte Router-Firmware noch aktuell ist. Als Firmware bezeichnet man die Betriebssoftware eines Geräts. Eine Aktualisierung (also ein „Update“) dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Haben Sie Ihr Gerät von Ihrem Internet-Zugangs-Provider erhalten, fragen Sie diesen, ob er die Aktualisierung der Firmware regelmäßig über eine Fernwartung vornimmt. Auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Aktualisierungen („Updates“) automatisch zu installieren. Machen Sie von dieser Option Gebrauch. - Löschen oder ersetzen Sie den Login-Banner!
Manche Router zeigen ausführliche Informationen zum Modell an, etwa Hersteller, Gerätetyp und Versionsnummer der Firmware. Diese Angaben können einem potentiellen Angreifer von Nutzen sein. Notieren Sie sich die Angaben, aber löschen Sie die Informationen – sofern möglich – aus dem Gerät. Fragen Sie gegebenenfalls den Hersteller des Geräts, ob Sie den sogenannten Login-Banner ersetzen oder löschen können. - Richten Sie den MAC-Filter ein!
Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Sie dient die als eindeutiger Identifikator des Geräts in einem Rechnernetz. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft Physikalische Adresse. Wenn Ihr Router die Möglichkeit bietet einen MAC-Filter einzurichten, dann nutzen Sie diese Möglichkeit.
Nur den von Ihnen freigegebenen Netzwerkkarten wird nach Überprüfung ihrer MAC-Adressen der Zugang gestattet. MAC-Adresse ermitteln. - Deaktivieren Sie nicht benötigte Funktionen ihres Routers!
Moderne Router ermöglichen außer dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen. So können Router zum Beispiel als Medienplayer eingesetzt werden. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen. Deaktivieren Sie auf Ihrem Router daher alle Dienste, die Sie nicht benötigten. Aktivieren Sie auch das WLAN Ihres Routers nur, wenn Sie es verwenden. Informationen zu den Diensten Ihres Routers und deren Konfiguration finden Sie im Handbuch oder auf der Homepage Ihres Routerherstellers. - Deaktivieren Sie den Fernzugang ihres Routers!
Viele Router ermöglichen es, sie auch von außerhalb des Heimnetzwerks zu konfigurieren. Prüfen Sie, ob bei Ihrem Router diese Funktion vorhanden und gegebenenfalls aktiviert ist und deaktivieren Sie sie. - Ändern Sie Einstellungen an der Firewall nur bei entsprechender Kenntnis!
Viele Router haben eine eingebaute Firewall. Ändern Sie Einstellungen an ihr nur, wenn Sie entsprechende Kenntnisse über die einzelnen Ports besitzen. - Ergänzende Hinweise für WLAN-Router!
Handelt es sich bei Ihrem Router um einen WLAN-Router, lesen Sie bitte auch die ergänzenden Sicherheitshinweise für WLAN.