Schutz vor Hackerangriffen: So sichert man seinen Router

Immer wieder sorgen Hackerangriffe für unangenehme Schlagzeilen – auch in Duisburg: Erst 2016 war beispielsweise das Duisburger Tectrum in der Bismarckstraße Ziel eines Angriffs. Betroffen waren die Router einiger Mieter in dem modernen Technologiezentrum. Die Folgen eines solchen Angriffs können für Unternehmen wie auch für Privatpersonen gleichermaßen fatal sein. Grund genug, sich dem Thema Router-Sicherheit einmal zu widmen.

Router-Sicherheit beginnt bei den Grund-Einstellungen

Um die Gefahr von Hackerangriffen wie dem auf das Duisburger Tectrum zu minimieren, sollten für eine sichere Konfiguration einige grundlegende Dinge beachtet werden: Dazu zählt allen voran, immer die neueste Firmware für den Router eingespielt zu haben. So ist sichergestellt, dass mögliche Sicherheitslücken in früheren Versionen geschlossenen wurden. Mindestens ebenso wichtig ist es, das Passwort händisch anzupassen: Denn wie Spiegel Online in einem Ratgeber erklärt, haben Hacker das standardisierte Passwort, mit dem fast alle Hersteller ihre Geräte ausliefern, im Nu geknackt. Solche Passwörter lauten oft schlicht “Passwort”, “123456” oder bestehen aus einer scheinbar willkürlichen Zeichenfolge, die aber bisweilen einem bestimmten Aufbau folgt; und der wiederum lässt sich in manchen Fällen von Gerätedaten oder Kennziffern ableiten. Damit ist es für Hacker recht leicht, diese zu entschlüsseln. Umso mehr, als sie womöglich in Herstellerdatenbanken erfasst sind und durch einen groß angelegten Hackerangriff theoretisch entwendet werden können. Besser ist es also, umgehend nach Kauf ein selbstgewähltes Passwort einzurichten, das über eine ausreichende Zeichenzahl verfügt. Es sollte außerdem Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten.

WLAN-Sicherheit

Viele Router sind heutzutage auch in der Lage, drahtlos zu kommunizieren. Daher gelten die gleichen Passwortrichtlinien auch für das Passwort für das WLAN (“Wireless Local Area Network”): Damit nicht Nachbarn oder Passanten auf das Heimnetzwerk zugreifen können, sollte das Passwort sofort geändert werden. Auf gar keinen Fall sollte das Netzwerk frei zugänglich sein. Zudem schadet es nicht, den Standardnamen des Netzwerks zu ändern: Da dieser meist die Modellbezeichnung des Geräts enthält, macht man nur unnötige Informationen öffentlich. Auch ist es wichtig, eine Verschlüsselung bei der Datenübertragung innerhalb des WLANs zu nutzen: Der Standard WPA2 gilt derzeit nach wie vor als am sichersten. Ältere Standards sollten dagegen nicht mehr verwendet werden. Wer sich unsicher ist, ob sein Gerät die WPA2-Verschlüsselung erlaubt, schaut in der Konfiguration des Routers, im Handbuch oder auf der Website des Herstellers nach. Ist dies nicht der Fall, ist der Umstieg auf ein moderneres und sichereres Gerät empfehlenswert: Bei Anbietern wie Cyberport finden sich zahlreiche WLAN-Router, die WPA2-fähig sind. Wer sich zusätzlich vor unbefugte Logins in das Heimnetzwerk schützen möchte, stellt ein, dass jedes Gerät erst einmal für einen WLAN-Zugang am Router freigeschaltet werden muss. Dann kann nicht mehr jedes beliebige Smartphone oder jeder tragbare Computer den Verbindungsversuch mit dem Router unternehmen, der Zugang bleibt auf vorher bekannte Geräte beschränkt.

Gefahrenpotenziale erkennen und minimieren

Für Gäste kann man übrigens ein separates Gästenetzwerk einrichten. Das schützt etwa davor, dass sich möglicherweise vorhandene Viren von den fremden Geräten auf die Geräte des eigenen Netzwerks verbreiten. Ein weiterer Vorteil: Der Zugang von Gästen kann mit einem Gästenetzwerk auf das reine Surfen im Internet beschränkt werden. Der Zugriff auf private Rechner und Dateien wird auf Wunsch ausgeschlossen. Durch das Abschalten nicht benötigter Zusatzfunktionen des Routers (sofern vorhanden) – wie etwa des Fernzugriffs via App oder per Universal Plug and Play (UPnP) – lässt sich das Risiko weiter minimieren.