So konfigurieren Sie Ihren Router, um ihn vor Cyberkriminellen zu schützen

Die letzten Monate haben zu einer verstärkten Nutzung von Home Office in Verbindung mit WLAN-Netzen gesorgt. Im gleichen Zeitabschnitt haben auch die Hackerangriffe auf private WLANs zugenommen. Gerade die Brute-Force-Methode, zu deutsch “Rohe Gewalt” wird besonders oft eingesetzt. Hacker probieren solange herum, bis das richtige Passwort gefunden ist. Kurze, leichte Passwörter fallen den Cyberkriminellen besonders schnell zum Opfer.

Anzeige

Während der heimische Computer zusätzlich durch Firewall, Antivirusprogramm und Passwort recht gut geschützt ist, trifft das auf andere Geräte nicht zu. Tablet, Smartphone, Smart-TV oder ganze Smarthome-Systeme verbinden sich ebenfalls mit dem hauseigenen WLAN. Diese Geräte sind jedoch wenig oder gar nicht geschützt und müssen darauf vertrauen, dass der Router Angriffe abblockt.

Dies gelingt aber nur, wenn der Router keine Sicherheitslücken aufweist. Wie Ihnen das gelingt und welche Tipps außerdem sehr hilfreich sind, um ein sicheres Heimnetz zu installieren, zeigen wir hier.

Der Zugang zum Routermenü sollte abgesichert sein

Viele Nutzer verzichten darauf, das Routermenü mit einem individuellen Passwort abzusichern. Meist wird das vom Werk vorgegebene Passwort “Passwort” beibehalten, was es für Cyberkriminelle sehr einfach macht, sich Zugang zu verschaffen. Einige Routerhersteller vermerken das dazugehörige Passwort auf dem Gehäuse oder liefern es auf einer Extrakarte mit. Dies ist zwar etwas sicherer, trotzdem sollten Sie das Passwort wechseln.

Tipp für die Fritzbox

Nutzer der Fritzbox sollten ihren Router nicht nur mit einem einfachen Passwort sichern. Empfehlenswert ist hier eine Kombination aus Benutzername und Kennwort. Dies kann ganz einfach in der Kategorie „System/Fritzbox-Benutzer/Anmeldung” im Heimnetz vorgenommen werden. Die Auswahl wird auf „Anmeldung mit Fritzbox-Benutzername und Kennwort” eingestellt. Alles muss bestätigt werden und der Haken bei “Ausführung bestimmter Einstellungen und Funktionen zusätzliche bestätigen” gesetzt werden. Diese Einstellungen sind besonders sicher, denn man muss direkt vor Ort sein, um Benutzername oder Kennwort zu ändern. Die endgültige Bestätigung erfolgt manuell durch das Drücken auf eine Gehäusetaste.

Quelle: pixabay

Installation der aktuellen Firmware

Jeder Router wird mit einer Firmware geliefert. Dies ist der Basisschutz des Routers. Werden hier nicht regelmäßig Aktualisierungen vorgenommen, so können wie bei jeder anderen Software Bugs und Fehler nicht korrigiert werden. Einige Hersteller bieten nur in langen Zeitabständen Updates an oder verzichten bei älteren Modelle ganz auf Aktualisierungen. Bereits beim Kauf des Routers sollten Sie darauf achten, dass der Hersteller für die Firmware in sicheren Abständen Updates herausbringt.

Viele Router werden mittlerweile automatisch aktualisiert. Ein Blick in das Routermenü zeigt, wann Updates verfügbar sind.

Die Fritzbox wird vom Werk mit der Einstellung geliefert, dass neue Firmware automatisch geladen wird. Weitere Informationen und Angaben finden sich im Routermenü unter „System/Update/Auto-Update”. Mit einem Blinksignal am DECT-Telefon werden Nutzer auf neue Firmware Updates hingewiesen. Diese können dann auch von einem Fritz!Fon gestartet werden, ohne sich extra in das Routermenü einzuwählen.

Fernzugriff und dessen Benutzerrechte

Sind erst einmal die neuen Benutzerkonten mit den entsprechenden Kennwörtern angelegt, so empfehlen Experten, das Admin-Konto zu deaktivieren. Ein Großteil der Hackerangriffe von Cyberkriminellen richten sich gegen Admin-Konten. Die neuen Benutzerkonten werden mit allen Berechtigungen versehen, lediglich der Fernzugriff wird deaktiviert.

Soll aus dem Internet auf das Routermenü zugegriffen werden, so schützen Sie das eigene Benutzerkonto mit einem besonders sicheren Passwort. Außerdem sollte die Option „Bestätigung über die Google Authenticator App” aktiviert sein.

Zugang zum Routermenü nur verschlüsselt nutzen

Rufen Sie das Routermenü über das Internet auf, so setzen Sie lieber auf die verschlüsselte Verbindung. Das heißt, im Browserfenster sollte vor der eigentlichen Adresse „https” stehen anstatt „http”. Es kann passieren, dass der Browser in der Https-Adresse des Routermenüs ein Risiko sieht, das ist in diesem Fall jedoch unbegründet.

Entsprechende Warnmeldungen können in den Browsern wie Firefox in den erweiterten Eigenschaften abgeschaltet werden. Eine Https-Verbindung garantiert, dass die Benutzerdaten, also Name und Passwort, nur verschlüsselt übermittelt werden. Unbefugte Dritte können diese Daten nicht lesen.

Quelle: pixabay

Gastzugang und WLAN mit Passwort schützen

Die meisten Router verlassen das Herstellerwerk bereits mit einer individuellen Verschlüsselung, jedoch empfiehlt sich, wie bereits erwähnt, ein neues Passwort zu erstellen. Optimalerweise sollte dieses mindestens 20 Stellen besitzen, eine Mischung aus Buchstaben und Zahlen in Groß- und Kleinschreibung.

Als Verschlüsselungsverfahren sollte das WPA2(-PSK) ausgewählt werden. Die aktuelle Fritzbox unterstützt sogar schon die WPA3-Verschlüsselung. Eine Kombination wie WPA-TKIP wird nicht mehr als sicher betrachtet, ist also auf keinen Fall empfehlenswert.

Für Besucher des WLAN-Netzes ist generell ein eigener Gastzugang einzurichten. Auf diese Weise können Gäste zwar Ihr WLAN nutzen, können aber nicht auf die verbundenen Geräte zugreifen. Verschlüsseln Sie auch diesen Zugang mittels einer WPA2-Verschlüsselung. Gäste werden nun ganz leicht via WPS über das Routermenü verbunden oder Sie können sich den QR-Code ausdrucken lassen. Dieser wird von Smartphone oder iPhone über die Kamera gelesen und eine Verbindung wird hergestellt.

Wichtige Push-Benachrichtigungen aktivieren

Die meisten Router verfügen über die sogenannten Push-Nachrichten. Sollte ein fremdes Gerät in Ihr Heimnetz eindringen, so wird augenblicklich eine entsprechende Nachricht an Sie gesendet. Dabei zeigen die Nachrichten detailliert an, ob sich ein Gerät im Heimnetz oder im Gastnetz anmeldet oder aber, ob das Anmelden als Fernzugriff erfolgt. Bei der Unterbrechung der Telefonverbindung oder wenn der Router neu gestartet wird, erhalten Sie ebenso eine Nachricht.
Die Push-Nachrichten können im Routermenü aktiviert werden. Suchen Sie nach „System/Push Service/Absender”. Hier werden die Zugangsdaten der E-Mail-Adresse Ihrer Wahl angegeben. Jetzt weiß das System, an wen Nachrichten verschickt werden sollen. Unter der Registerkarte „Push Services” können Sie nun die Ereignisse auswählen, über die Sie unterrichtet werden wollen.

Datenverlust umgehen

Sollte es trotz all der Vorkehrungen Cyberkriminellen gelingen, auf Ihre Geräte zuzugreifen, sollten Sie auf den Fall vorbereitet sein. Um Datenverlust zu vermeiden, sichern Sie alle wertvollen Informationen durch ein Backup. Ob Sie hierbei auf eine externe Festplatte und NAS-Systeme setzen oder verschlüsselte Cloud-Systeme nutzen, hängt von der Art und dem Umfang Ihrer Daten ab.

Um Daten noch sicherer versenden zu können, erfreuen sich die sogenannten VPN Verbindung einer großen Beliebtheit. Mit speziellen Programmen, die auf kryptografischen Algorithmen beruhen kann ein sicheres und schnelles Virtual Private Network dafür sorgen, dass Ihr eigener WLAN-Zugang über einen Router zusätzlich verschlüsselt wird. Zum anderen können Sie sich frei im Internet bewegen, ohne dass Dritte Ihre Bewegungen nachvollziehen können.

Fazit

Gerade in den letzten Monaten hat die Arbeit im Home Office extrem zugenommen. Viele Firmendaten werden verschickt und empfangen. Ein sicheres Heimnetz wird immer wichtiger, um sensible Daten vor den Augen Dritter zu schützen. Setzen Sie auf moderne Router mit regelmäßigen Updates und nutzen Sie unsere Tipps, damit Ihr WLAN Netz so sicher wie möglich ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert