Weihnachten zuhause? Zeit den Familienrouter auf Vordermann zu bringen und besser zu schützen

Planen Sie, Weihnachten daheim bei Ihren Lieben zu verbringen? Dort gibt es bestimmt auch das ein oder andere Gerät, das unbedingt mal wieder gewartet werden müsste.

Ein Kandidat ist zum Beispiel der Familienrouter. Günstige, nicht gepatchte Router, die vom Hersteller längst nicht mehr unterstützt werden, finden sich überall. Und dann gibt es noch die Router, für die noch nie auch nur ein Patch veröffentlicht wurde. Manche Hersteller verzichten ganz auf Sicherheitsupdates für die von ihnen vertriebenen Geräte.

Von Bitdefender erhobene Daten zeigen, dass die Router in unseren Smart Homes am vierthäufigsten von Schwachstellen bedroht sind. Als Tor in unsere digitalen Leben sollten sie unbedingt zu den sichersten Geräten im Haushalt gehören. Doch leider ist meist das Gegenteil der Fall.

Schlimmer noch: Benutzer ändern nur selten die Standard-Anmeldedaten, mit denen der Router ausgeliefert wird, oder verwenden unsichere Passwörter, was es Angreifern leicht macht, sie zu erraten oder per Wörterbuchangriff zu ermitteln. Es bleiben Ports offen, die es nicht sein sollten, und viele machen sich nicht einmal die Mühe, ein Gastnetzwerk einzurichten, so dass jeder Besucher auf das Familiennetzwerk zugreifen kann, als wäre es ein öffentlicher WLAN-Hotspot.

Wie können wir also den Router unserer Familien vor unbefugten Zugriff schützen?

Router stets auf dem neuesten Stand halten

Wie bereits erwähnt, ist längst nicht immer sichergestellt, dass der Hersteller etwas unternimmt, um die neuesten Sicherheitslücken in bestimmten Modellen zu schließen. Das ist alles andere als ideal, weil der gesamte eingehende und ausgehende Datenverkehr eines Haushaltes über den Router läuft. Suchen Sie daher im Internet nach Ihrem Routermodell und laden Sie die neueste Firmware herunter.

Falls Sie den Internetanbieter wechseln, sollten Sie sich für einen Anbieter entscheiden, der Routerschutz durch virtuelles Live-Patchinganbietet, einer Art Autopilot für alle Sicherheitsfragen rund um den Router. Mit dieser Technologie werden Befehle auf dem Router auf bekannte Schwachstellen geprüft. So kann festgestellt werden, welche Schwachstellen Angreifer ausnutzen könnten, um diese Art des Angriffs zu  blockieren.)

Standard-Anmeldedaten umgehend ändern

Das ist so ziemlich der grundlegendste Sicherheitstipp für jeden Router. Viele Routermodelle haben das gleiche Standard-Passwort. Auf den ersten Blick erscheinen diese Passwörter vielleicht komplex und sicher genug, aber sie lassen sich ohne große Mühe im Internet recherchieren.

Legen Sie ein alphanumerisches Passwort fest, das an keiner anderen Stelle verwendet wird. Und wenn Sie schon mal dabei sind, können Sie auch gleich den Namen des Netzwerks ändern. Aber unbedingt so, dass man daraus nicht auf Ihre Familie schließen kann. Achten Sie auch darauf, dass das Passwort möglichst lang ist und alle vom Gerät unterstützten Zeichentypen enthält. Legen Sie – wenn möglich – auch einen benutzerdefinierten Benutzernamen fest.

WPA3-Verschlüsselung verwenden

Wi-Fi Protected Access 3 (WPA3) ist eine der sichersten Verschlüsselungsoptionen. Mit WPA3 können Daten selbst dann nur sehr schwer entschlüsselt werden, wenn der Datenverkehr in unmittelbarer Nähe zum Router abgefangen wird. Zusätzlich zu allen Vorzügen des Vorgängers WPA2 überzeugt WPA3 mit noch besserer Verschlüsselung, zusätzlichen Sicherheitsfunktionen und optimiertem Schlüsselaustausch. Falls WPA3 auf Ihrem Gerät nicht verfügbar ist, können Sie immer noch WPA2 verwenden, aber Sie sollten unter allen Umständen auf WPA oder WEP verzichten.

WPS und UPnP deaktivieren

Wi-Fi Protected Setup (WPS) soll den Verbindungsaufbau zwischen dem Router und weiteren Geräten im Haushalt vereinfachen. Durch Eingabe eines PINs kommt man so ohne das WPA-Passwort aus, das von den meisten Routern angefordert wird. Dadurch wird das Gerät jedoch anfällig für Brute Force-Angriffe, bei denen böswillige Akteure so lange verschiedene Kombinationen von Anmeldeinformationen ausprobieren, bis sie schließlich erfolgreich sind.

Universal Plug and Play (UPnP) ist ein weiteres Protokoll, das es Geräten ermöglichen soll, sich selbst im Netzwerk zu sehen, bzw. Anwendungen, die von Firewalls auferlegten Beschränkungen zu „umgehen“. Das bedeutet leider aber auch, dass Geräte aus anderen Netzwerken auf Dienste in Ihrem Netzwerk zugreifen können, die auf diesem Wege zugänglich gemacht wurden. In der Vergangenheit konnten Angreifer so immer wieder Malware platzieren und Geräte für DDoS-Angriffe missbrauchen (Mirai-Botnetz). Es empfiehlt sich also, diese Optionen zu deaktivieren.

Ein Gastnetzwerk einrichten

Wenn sich Freunde und Familienmitglieder zum gemeinsamen Essen treffen, möchten Sie vielleicht den Zugriff auf Ihr primäres Netzwerk und damit auf die darin befindlichen vernetzten Geräte einschränken.

Richten Sie stattdessen ein Gastnetzwerk ein und vergeben Sie ein eigene Kombination aus SSID und Passwort für alle Neuanmeldungen im Netzwerk. Sollte sich jetzt Malware auf den Geräten Ihrer Besucher befinden, bleiben Ihr Hauptnetzwerk und alle dort angemeldeten Geräte verschont. Außerdem verhindern Sie so, dass Unbefugte auf persönliche Daten zugreifen, die auf Netzwerkspeichern oder Dateifreigaben im primären Netzwerk abgelegt sind.

Deaktivieren Sie die webbasierte Verwaltungsoberfläche

Zugegeben, die Verwaltungsoberfläche hat Ihnen in der Vergangenheit vielleicht ein paar Besuche bei Ihren Eltern zur Fehlerbehebung erspart, aber sie ermöglicht es Angreifern möglicherweise auch, das Gerät über das Internet neu zu konfigurieren. Daher ist es am besten, den Zugriff komplett zu deaktivieren und darüber hinaus die SSH- bzw. Telnet-Optionen für den Router auszuschalten.

Ein VPN nutzen

Es gibt Routermodelle, die die Einrichtung eines Virtual Private Network-Servers unterstützen, mit dem man Verbindungen sicher und zuverlässig von außerhalb des lokalen Netzwerks aufbauen kann. Ziehen Sie es in Betracht, das VPN dauerhaft zu aktivieren. So bleibt die IP-Adresse jederzeit verborgen und alle Daten, die über das Internet ausgetauscht werden, sind zusätzlich verschlüsselt.

Eine Sicherheitslösung installieren

Der beste Weg, um gesamte Heimnetzwerk umfassend zu schützen, ist die Installation einer zuverlässigen Sicherheitslösung wie z. B. Bitdefender Total Security. Zu Feier des diesjährigen Cybersecurity Awareness Month haben wir unsere kostenlose Testphase von 30 auf 90 Tage verlängert. Überzeugen Sie sich selbst!

Sie möchten die Gerätewartung möglichst schnell hinter sich bringen und wieder Zeit mit Ihrer Familie verbringen? Die Cybersicherheitsexperten von Bitdefender haben eine Checkliste zusammengestellt, die Ihnen dabei hilft. Einfach herunterladen und bei Bedarf ausdrucken:

Laden Sie die Liste hier herunter

Bleiben Sie sicher!