Hackerabwehr fürs Heimnetz: Wenn der Router Spione einlädt

Trotz der Sicherheitsvorfälle im vergangenen Jahr bleiben Router als mögliches Einfallstor für Hacker und Datendiebe häufig unbeachtet. Ein Fehler, warnt jetzt das Sicherheitsunternehmen Eset. Denn was Sicherheitseinstellungen betrifft, erhalten Heimanwender nicht immer ein Rundum-Sorglos-Paket mitgeliefert.

Schlecht abgesicherte Router machen es Hackern leicht, in fremde Netzwerke einzudringen.

Ungeschützt kann ein Router Angreifern Tür und Tor öffnen. Eset rät Anwendern deshalb dazu, ihre Router zu sichern. Fünf Tipps sollen dazu beitragen, die Geräte und persönliche Daten noch besser zu schützen. So sollten Nutzer die Werkseinstellungen ändern, um ihr Heimnetzwerk besser zu schützen. Router erlauben vielfältige Verbindungen von Services und Ports. Bei den meisten Routern können Anwender überprüfen, welche Ports werksseitig offengelassen wurden und somit ein Sicherheitsrisiko darstellen könnten. Dienste und Ports, die man nicht benötigt, sollten sicherheitshalber direkt in den Router-Einstellungen deaktiviert werden.

Werksseitig vergebene Admin-Passwörter und Nutzernamen sollten am besten gleich bei der Installation eines neuen Routers geändert werden. Denn Standardpasswörter lassen sich von Cyberkriminellen leicht im Internet recherchieren. So haben Angreifer ein leichtes Spiel, wenn sie sich in Router einzuloggen, Konfigurationen vorzunehmen und das Heimnetzwerk zu kompromittieren. Wie bei anderen Diensten und Accounts Nutzer ein langes und komplexes Passwort wählen. Das kann zum Beispiel eine Passphrase mit Zahlen und Sonderzeichen sein.

Wenn ein Router nicht ausreichend geschützt, können unbefugte Personen auf das Netzwerk zugreifen und zum Beispiel kostenlos »mitsurfen« oder spionieren. Anwender sollten deshalb überprüfen, welche Geräte mit ihrem Router verbunden sind. Das funktioniert entweder manuell über die Administrationsoberfläche des Routers manuell oder automatisiert durch ein entsprechendes Tool, wie es zum Beispiel Eset anbietet.

Wie aktuelle Attacken gezeigt haben, können Onlinekriminelle den Datenverkehr zwischen Router und PC oder Smartphone abfangen und so ihre Opfer ausspionieren. Um das zu verhindern, sollten Nutzer regelmäßig den Router und alle verbundenen Geräte mit aktuellen Sicherheitsupdates und Patches auf den neuesten Stand bringen. Die Sicherheitsaktualisierungen der Router-Hersteller müssen unter Umständen manuell eingespielt werden müssen.

Es empfiehlt sich, die vorhandenen Sicherheitseinstellungen in der Konfiguration des Routers zu aktivieren. So unterstützen beispielsweise viele neuere Modelle eine Konfigurationseinstellung, die den Router gegen Denial of Service (DoS) Attacken schützt. Falls die Sicherheitseinstellungen die Leistung des Routers zu stark einschränken, lassen sie sich übrigens auch wieder zurücksetzen.