BITKOM-Empfehlungen: Sicherheitsrisiken bei W-LAN-Routern vorbeugen

Router im Heimnetzwerk oft unzureichend geschützt

[datensicherheit.de, 13.03.2013] Laut einer BITKOM-Umfrage haben 52 Prozent der privaten Internetnutzer bereits Erfahrungen mit Internetkriminalität gemacht. „Ein wichtiger Sicherheitsfaktor ist, neben den Endgeräten, die Technik rund um den Internetzugang“, sagt BITKOM-Sicherheitsexperte Michael Barth. Dazu zählt auch der Router. Er wird entweder vom Internetprovider mitgeliefert oder vom Kunden selbst angeschafft. Router leiten Daten aus dem Internet und dem öffentlichen Telekommunikationsnetz an das eigene Heimnetzwerk weiter. Die eigentliche Internetverbindung wird von einem integrierten Modem hergestellt. Über den Router können sich dann mehrere Geräte gleichzeitig mit dem Internet verbinden und untereinander kommunizieren, zum Beispiel PC, Tablet Computer oder Smartphone. Router mit W-LAN ermöglichen eine drahtlose Verbindung. „In der Regel schützt eine integrierte Firewall die mit dem Router verbundenen Geräte vor unerwünschten Zugriffen“, sagt Barth. „Doch falsche Einstellungen können das Netzwerk angreifbar machen.“

Der BITKOM gibt Tipps, was bei der Router-Konfiguration zu beachten ist.

Passwort ändern

Über einen Webbrowser gelangen Nutzer in das Einstellungsmenü des Routers. Hierfür muss in der Adressleiste des Browsers die Standard-IP-Adresse des Routers eingegeben werden. Die entsprechende IP-Adresse findet sich im Handbuch. Die Router sind mit einem voreingestellten Passwort geschützt. Die Provider wählen meistens Passwörter wie „admin“ oder „1234“. Diese sollten in den Router-Einstellungen möglichst umgehend durch ein sicheres Passwort ersetzt werden. Die voreingestellten Zugangsdaten werden vom Provider mitgeteilt.

Sicherheitseinstellungen prüfen

Nicht nur die Zugangsdaten, sondern auch die Sicherheitseinstellungen sollten überprüft und gegebenenfalls geändert werden. Die integrierte Firewall sollte unbedingt aktiviert sein. Sie bietet Internetnutzern einen grundlegenden Schutz gegen Angriffe von außen. Zusätzlichen Schutz bieten Antivirenprogramme und Personal Firewalls für den Computer. Ein weiterer Angriffspunkt ist ein Universal Plug and Play (UPnP) genanntes Protokoll. Darüber können Geräte in einem lokalen Netzwerk automatisch miteinander kommunizieren. UPnP ist eigentlich nur für das lokale Netzwerk gedacht. Bei vielen Router-Modellen ist UPnP aber per Voreinstellung nach außen geöffnet – ein großes Sicherheitsrisiko. Es ermöglicht Unbefugten, in das Netzwerk einzudringen und Daten abzufangen. Für die meisten Internetnutzer empfiehlt sich die Deaktivierung von UPnP.

W-Lan konfigurieren

Die Verbindung über W-LANn ist eine unkomplizierte und beliebte Lösung für das Heimnetzwerk. So kann man sich innerhalb einer bestimmten Reichweite kabellos über den W-LAN-Router mit dem Internet verbinden. Zunächst sollte der voreingestellte Name des W-LAN-Netzwerks geändert werden, der so genannte Service Set Identifier (SSID). Hier gelten die gleichen Maßstäbe wie bei der Vergabe von Passwörtern: Am sichersten ist eine Kombination aus Buchstaben, Zahlen und Zeichen. Ebenso wichtig ist die Vergabe eines Kennworts (W-LAN-Schlüssel). Nur durch Eingabe dieses Kennworts ist ein Netzwerkzugriff per W-LAN möglich. Hier sollte als Verschlüsselungsmethode WPA2 ausgewählt werden. Der ältere WEP-Standard ist nicht zu empfehlen. Er bietet wenig Sicherheit und ist leicht zu knacken. Zudem lässt sich der W-LAN-Zugang im Konfigurationsmenü zu bestimmten Tages- oder Abwesenheitszeiten abschalten. Wer regelmäßig längere Zeit nicht zu Hause ist, sollte diese Option nutzen.

W-LAN-Heimnetzwerk sichern

Ein offenes Netzwerk bietet nicht nur Gelegenheit zum Datenklau, sondern öffnet auch Türen für kriminelle Aktionen im Internet. Problematisch sind vor allem Downloads über Filesharing-Programme. Werden über das eigene Netzwerk von Dritten unbemerkt illegale Daten aus dem Web heruntergeladen, findet sich schnell eine Abmahnung im Briefkasten des Anschlussinhabers. Die Kosten der Abmahnung hat dieser zu tragen, sollte das W-LAN-Netzwerk gar nicht oder nur unzureichend gesichert sein. Laut einem BGH-Urteil aus dem Jahr 2010 können Anschlussinhaber, die ihr eigenes W-LAN-Netzwerk nicht angemessen sichern, auf Unterlassung verklagt werden.

Firmware-Updates durchführen

Auf neue Sicherheitslücken reagieren Hersteller und Provider in aller Regel mit so genannten Firmware-Updates. Dabei handelt es sich um eine Aktualisierung (Update) der Router-Software (Firmware). Einige Router aktualisieren ihre Firmware automatisch über das Internet, bei anderen Geräten ist eine manuelle Aktualisierung notwendig. Informationen und Downloads zur jeweils aktuellen Firmware eines Routers gibt es auf den Internetseiten der Hersteller.

Was tun, wenn nichts mehr geht?

In der Regel bieten sowohl die Internetprovider als auch die Hersteller der Geräte telefonische Hotlines an, die bei der Problemlösung helfen. Eine Alternative sind die zahlreichen Foren und Ratgeberseiten im Internet, auf denen man sich auch zu speziellen Problemen informieren kann.