Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Idealo Virenschutz TheDigitalWay CC0 Lizenz Pixabaycom 700

Bild: TheDigitalWay (CC0-Lizenz) / pixabay.com

Sowohl Privatpersonen als auch Unternehmen sehen sich heute ständigen Angriffen ausgesetzt. Dabei kommt die Gefahr nicht durchs Fenster, die Tür oder die offene Terrassentür, nein, sie kommt über die Internetleitung. Um die Cybergefahren zu minimieren, sind einige Schritte notwendig. Einen davon vergessen viele Menschen: einen sicheren Router. 

Dieser Artikel erklärt, was es damit auf sich hat und warum es so wichtig ist, dass der eigene Router bereits geschützt ist. 

Welche Einstellungen erlaubt ein Router?

Bevor es an echte Sicherheitsmittel geht, muss leider das größte Risiko zuerst genannt werden: die Zugangsdaten. Jeder Router besitzt ein WLAN-Passwort, das mal mehr oder weniger gut ist. Die schlimmste Variante sind tatsächlich Router, deren Passwörter aus simplen Zahlenfolgen wie »1234« bestehen. Etwas besser sieht es bei Routern aus, deren Passwort aus einem längeren Code besteht, der jedoch auf der Rückseite aufgeklebt ist. Die letztere Variante geht für einen reinen Privathaushalt, in den sonst niemand hineinkommt, nicht aber für ein Unternehmen. Und voreingestellte Passwörter mit simpelsten Folgen müssen ersetzt werden. Immer. Ansonsten gilt: 

  • Firmwareupdates – sie sind nervig, aber die Firmwareupdates des Routers sind so wichtig, wie die Updates des eigentlichen Virenschutzprogramms. Die Hersteller erneuern die Firmware regelmäßig und schließen so bekannte Lücken. Wer die automatischen Updates ausgeschaltet hat oder nicht weiß, ob sie automatisch geladen werden, der sollte in den Routereinstellungen nachschauen. 
  • Router-Passwort - das ist das Passwort, welches benötigt wird, um die Routereinstellungen am PC einzusehen. Auch hier gibt es die vorgefertigte 1-2-3-4-Variante. Es gilt: Das Passwort muss sicher sein und niemand außer dem Netzwerkbetreiber sollte es kennen. 
  • WPS - zur Verbindung der Geräte mit dem Router kann diese Taste immer genutzt werden. Sind aber die einzelnen Geräte wie Laptop, Smartphone oder TV-Stick im heimischen Netzwerk eingebunden, sollte im Routermenü WPS ausgeschaltet werden. Geschieht dies, entscheidet ausschließlich der Besitzer des Routers, wer das Netzwerk nutzen kann. Fernzugang deaktivieren - mittels eigenen Diensten oder einer App kann aus der Ferne auf den Router zugegriffen werden. Dies ist eine Sicherheitslücke. Wer das Feature nicht benötigt, sollte immer den Zugang deaktivieren. 
  • Gastzugang - bei modernen Routern kann ein Gastzugang eingerichtet werden. Gerade bei Heimnetzwerken, in denen der Zugang über das Netz auf andere Geräte erlaubt wird, ist dieser Gastzugang sinnvoll. Gäste können nun zwar ins Netz, nicht aber auf einzelne Geräte zugreifen. Kindersicherung - sie ist sinnvoll für Haushalte mit Kindern. Sie kann aber auch zum Schutz vor gefährlichen Webseiten nutzen. Viele Hersteller bieten hierzu noch spezielle Filter an. 
  • WLAN-Reichweite - sie kann eingeschränkt werden. Allerdings muss vorab geprüft werden, wie sich die Einschränkung auf den Empfang auswirkt. Gerade bei dicken Wänden oder in größeren Häusern kann die Einschränkung der Reichweite problematisch sein. 

Wer sich nun unsicher ist, was diese Routereinstellungen sind und wie sie zu finden sind, der braucht sich nicht grämen. Die Einstellungen werden von vielen Menschen nur zur Einrichtung des Routers am PC geöffnet und später vergessen. Doch der regelmäßige Blick in die Einstellungen schützt das eigene Netzwerk.

Gibt es Unterschiede zwischen den Routern? 

Sicherlich gibt es sie. Wobei bezüglich Router ebenfalls ein kleiner Glaubenskrieg zwischen den Anhängern einzelner Routerherstellern und Routertypen herrscht. Generell lässt sich sagen: 

  • Alter Anbieterrouter – wer seit Ewigkeiten denselben Router seines Internetanbieters hat, der sollte immer über einen Wechsel nachdenken. Vielfach wurden zwar im Zuge der Umstellung auf die Voice-over-IP-Telefonie auch die Router erneuert, es gibt aber auch noch Haushalte mit den extrem alten Geräten. Diese sind weder auf die heutigen Belange ausgerichtet, noch werden sie aktualisiert. 
  • Anbieterrouter – je nach Internetanbieter erhalten Haushalte und Firmen bereits nicht nur neue Router, sondern auch die Fritzbox oder Geräte von Netgear. Interessenten können entsprechend hochwertige Geräte sonst auch günstig finden.
  • Private Router – wer sich selbst um die Beschaffung des Routers kümmert, der hat freilich eine ganz besondere Auswahl. Es hilft hier, sich online einmal umzuschauen und zu prüfen, welcher Router die eigenen Belange besonders gut erfüllt. Unternehmen haben hier natürlich ganz andere Ansprüche als der reine Privathaushalt. 

Grundsätzlich ist es wichtig, alle paar Jahre zu schauen, ob der Router überhaupt noch vom Hersteller aktualisiert wird. Die Firmware wird bei Routern häufig so behandelt, wie es jeder vom Handy kennt: Nach einigen Jahren gibt es keine Updates mehr. 

Was kann sonst noch in Sachen Virenschutz getan werden? 

Das A und O ist eine zusätzliche Virenschutz- und Internetsecurity-Software. Zwar sind in den Computersystemen eigene Schutzmittel installiert, doch schadet es nie, sich selbst umfangreicher abzusichern. Allerdings gilt: 

  • Aktualisieren – war der Sommer schön und es wurde nur am Laptop gearbeitet? Jetzt ist Herbst, der Computer wird angemacht, genutzt – und fängt sich einen Virus ein. Warum? Nun, der Virenschutz wurde schlichtweg nicht aktualisiert. Die Aktualisierung muss auf »automatisch« gestellt werden, sobald das Gerät mal zwei Tage ausbleibt, sollte die Aktualisierung manuell angestoßen werden. 
  • E-Mails – auch die besten Schutzprogramme können nicht alles erkennen. Daher sollte gerade bei E-Mails immer zweimal geschaut werden, ob sich dahinter kein Phishingversuch verbirgt. Banken oder auch die Polizei informieren niemals per E-Mail. 
  • Webseiten – in den meisten Browsern können mittlerweile Ad-ons installiert werden, die die Sicherheit der Seite anzeigen. Sobald Umleitungen erfolgen, ist Vorsicht geboten. Das gilt insbesondere wieder für Seiten, auf denen sich angemeldet werden muss. 

Aber auch der Computer sollte immer mit dem aktuellen Betriebssystem genutzt werden. Es sollte also gar nicht erst versucht werden, die automatischen Updates bei Windows 10 durch einen Eingriff in das BIOS auszuschalten. Sie sind sicherlich nervig, doch notwendig. 

Mobile Sicherheit

Auch die mobile Datensicherheit sollte nicht vernachlässigt werden. (Quelle: BiljaST (CC0-Lizenz) / pixabay.com) 

Fazit – einmal den Router prüfen

Hand aufs Herz: Wann wurden die Einstellungen des Routers zuletzt geöffnet oder tatsächlich überprüft? Dabei lassen sich hier schon wichtige Schritte in Richtung der Cybersicherheit unternehmen. Wer nun auch noch auf aktuelle Firmware des Routers, des PCs oder genutzten WLAN-Adaptern oder Verstärkern achtet, der ist schon einen mächtigen Schritt weiter. Den Abschluss machen Virenschutzprogramme, Internetsecurity und zuletzt eine gesunde Skepsis beim Erhalt von E-Mails und dem Aufrufen von Websites. 

 

GRID LIST
Radioaktiv verseucht

Gefährliche Webseiten: Wenn ein Klick den Computer verseucht

Schon ein Klick genügt, um sich beim Besuch einer scheinbar harmlosen Internetseite zu…
Trojaner

RTM-Banking-Trojaner hat es auf KMUs abgesehen

Experten von Kaspersky Lab warnen vor dem ,RTM-Banking-Trojaner‘: Der Schädling hat es…
Cyberattacken

Cyberangriffe auf Lieferketten – neue Waffen im Handelskrieg

Sie sind schwerbewaffnet und richten oft großen Schaden an – egal ob Hobbyhacker,…
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Marc Wilczek

Account-Daten im Darknet

Wie bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern…
Smarte News aus der IT-Welt