Deshalb wollen Betrüger deinen WLAN-Router hacken.

Gelingt Cyber-Kriminellen der Zugriff auf eure Router, können sie euch auf verschiedene Weise Schaden zufügen!

Zum Beispiel kann ein Angreifer eure Passwörter, E-Mails oder sonstige private Daten ausspähen. Oder er tauscht die auf dem Router eingesetzte Firmware aus, wonach der Router anschließend nicht mehr richtig funktioniert.

Sicherheitstipps im privaten und öffentlichen WLAN des BSI. Den Router sicher einrichten und vorsichtig im fremden WLAN bewegen.

Der Router ist das Herzstück der digitalen Vernetzung zu Hause. Schließlich bildet er den Knotenpunkt für die Kommunikation aller internetfähigen Geräte – ob Computer, Fernseher oder intelligente Haustechnik zur Steuerung von Rollläden oder Heizung. Er verbindet die Geräte sowohl untereinander als auch mit dem Internet. Deshalb kommt dem umfassenden Schutz des Routers eine besondere Bedeutung zu. Zur ganzheitlichen Absicherung zählen dabei der Basisschutz als Grundlage sowie die spezielle Konfiguration und der sichere Betrieb des WLANs.

Wie richtet man den Router sicher ein?

Gelingt einem Angreifer der Zugriff auf den Router, kann er Ihnen auf verschiedene Weisen Schaden zufügen, wie folgende Beispiele zeigen:

• Der Angreifer kann Ihre Passwörter, E-Mails oder sonstige privaten Daten ausspähen,
• er kann Ihren Internetzugang für Angriffe auf andere Internetnutzer missbrauchen, zum Beispiel, um Spam zu versenden oder um Denial-of-Service-Angriffe auszuführen,
• er kann Ihre Telefonleitung missbrauchen, zum Beispiel indem er kostenpflichtige Nummern anwählt, oder
• er kann die auf dem Router eingesetzten Firmware austauschen, wonach der Router anschließend nicht mehr funktioniert, wie er soll.

Das BSI empfiehlt dazu folgende Maßnahmen:

• Ändern Sie das Passwort!
  Die Bedienoberfläche des Routers wird durch ein Passwort geschützt. Verlassen Sie sich auf keinen Fall auf das, mit dem der Hersteller das Gerät ausgeliefert hat. Ändern Sie das Passwort in eines, das Sie nicht auch für andere Gelegenheiten verwenden. Tipps, ein sicheres Passwort zu erstellen, finden Sie hier.
• Gehen Sie vom Netz, wenn Sie den Router konfigurieren!
  Surfen Sie nicht gleichzeitig im Netz, wenn Sie gerade Änderungen am Router durchführen. Denn selbst wenn Sie ein gutes Passwort verwenden, besteht die Gefahr eines erfolgreichen Angriffs, wenn Sie die Konfiguration des Routers ändern und gleichzeitig Webseiten aufrufen. Schließen Sie erst die Konfiguration des Routers ab, starten Sie diesen dann neu (zum Beispiel, indem Sie ihn aus- und wieder einschalten) und surfen Sie erst anschließend im Netz.
• Nutzen Sie https!
  Bei der Konfiguration des Routers sollte außerdem darauf geachtet werden, dass die Routerkonfiguration über https aufgerufen wird. Erkennbar ist das in der Adresszeile Ihres Browsers.
• Halten Sie die Firmware aktuell!
  Überprüfen Sie regelmäßig, ob die sogenannte Router-Firmware noch aktuell ist. Als Firmware bezeichnet man die Betriebssoftware eines Geräts. Eine Aktualisierung (also ein „Update„) dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Haben Sie Ihr Gerät von Ihrem Internet-Zugangs-Provider erhalten, fragen Sie diesen, ob er die Aktualisierung der Firmware regelmäßig über eine Fernwartung vornimmt. Auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Aktualisierungen („Updates„) automatisch zu installieren. Machen Sie von dieser Option Gebrauch.
• Löschen oder ersetzen Sie den Login-Banner!
  Manche Router zeigen ausführliche Informationen zum Modell an, etwa Hersteller, Gerätetyp und Versionsnummer der Firmware. Diese Angaben können einem potentiellen Angreifer von Nutzen sein. Notieren Sie sich die Angaben, aber löschen Sie die Informationen – sofern möglich – aus dem Gerät. Fragen Sie gegebenenfalls den Hersteller des Geräts, ob Sie den sogenannten Login-Banner ersetzen oder löschen können.
• Richten Sie den MAC-Filter ein!
  Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Sie dient die als eindeutiger Identifikator des Geräts in einem Rechnernetz. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft physikalische Adresse. Wenn Ihr Router die Möglichkeit bietet einen MAC-Filter einzurichten, dann nutzen Sie diese Möglichkeit.
  Nur den von Ihnen freigegebenen Netzwerkkarten wird nach Überprüfung ihrer MAC-Adressen der Zugang gestattet. MAC-Adresse ermitteln.
• Deaktivieren Sie nicht benötigte Funktionen ihres Routers!
  Moderne Router ermöglichen außer dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen. So können Router zum Beispiel als Medienplayer eingesetzt werden. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen. Deaktivieren Sie auf Ihrem Router daher alle Dienste, die Sie nicht benötigten. Aktivieren Sie auch das WLAN Ihres Routers nur, wenn Sie es verwenden. Informationen zu den Diensten Ihres Routers und deren Konfiguration finden Sie im Handbuch oder auf der Homepage Ihres Routerherstellers.
• Deaktivieren Sie den Fernzugang ihres Routers!
  Viele Router ermöglichen es, sie auch von außerhalb des Heimnetzwerks zu konfigurieren. Prüfen Sie, ob bei Ihrem Router diese Funktion vorhanden und gegebenenfalls aktiviert ist und deaktivieren Sie sie.
• Ändern Sie Einstellungen an der Firewall nur bei entsprechender Kenntnis!
  Viele Router haben eine eingebaute Firewall. Ändern Sie Einstellungen an ihr nur, wenn Sie entsprechende Kenntnisse über die einzelnen Ports besitzen.
• Ergänzende Hinweise für WLAN-Router!
  Handelt es sich bei Ihrem Router um einen WLAN–Router, lesen Sie bitte auch die ergänzenden Sicherheitshinweise für WLAN.

Verhalten im öffentlichen WLAN

Die meisten mobilen, internetfähigen Geräte können Sie in WLAN-Netzwerke einbinden. Diese Möglichkeit wird von Anwendern oft und gerne genutzt, da die Datenmengen, die über das Mobilfunknetz versendet werden können, häufig vertraglich begrenzt werden. Außerdem sind die Übertragungsgeschwindigkeiten über WLAN derzeit meist noch höher als über ein Mobilfunknetz.

Doch die Nutzung eines WLAN-Netzes birgt auch Risiken, vor allem dann, wenn es sich um ein fremdes WLAN-Netz handelt, dessen Betreiber und Hintergründe Sie nicht kennen. Daten können abgegriffen, Schadsoftware auf Ihr Gerät eingeschleust werden.

Sicherheitstipps

• Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen!
  Auch beim Gebrauch im öffentlichen Raum gilt: Ein abgeschaltetes WLAN bietet keine Angriffsfläche.
• Rufen Sie vertrauliche Daten über ein fremdes WLAN-Netz am besten nicht ab.
  Falls das unvermeidbar ist, tun Sie dies möglichst nur über eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network). Ein VPN bietet Ihnen eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk, sodass unberechtigte Dritte in einem nicht vertrauenswürdigen Netz, zum Beispiel einem öffentlichen WLAN, Ihre Daten nicht mitlesen können. Viele Arbeitgeber bieten ein VPN für die sichere Anbindung externer Mitarbeiter an. Für eine private Nutzung gibt es verschiedene Angebote von Internet-Providern und spezialisierte Dienstleister.
• Informieren Sie sich über das Sicherheitsniveau des Hotspots!
  In den meisten Hotspots wird nicht verschlüsselt. Lesen Sie die Beschreibungen des Hotspot-Leistungsangebots oder fragen Sie – etwa in einem Café – einfach den Besitzer.
• Viele Hotspots haben eine fundamentale Schwachstelle:
  Um dem Nutzer einen möglichst unproblematischen Netzzugang zu ermöglichen, erfolgt keine Verschlüsselung auf der Luftschnittstelle. Deswegen sind die Nutzer für die Vertraulichkeit der Datenübertragung immer selbst verantwortlich. Wenn Sie in einem öffentlichen Netzwerk Zugang zu Ihrem Firmen- oder Heimnetzwerk aufbauen möchten, führen Sie den Zugang über VPN (Virtual Private Network) aus.
• Deaktivieren Sie die Datei- und Verzeichnisfreigaben.
  Je nach Konfiguration des Hotspots kann es möglich sein, dass Ihr Gerät im Netzwerk für andere sichtbar ist.
• Deaktivieren Sie nach Möglichkeit die automatische Anmeldung an bekannten Hotspots.
  Den Namen seines WLANs kann ein Betreiber frei wählen. Daher ist es denkbar, dass Betrüger WLANs errichten, diese „Telekom“ oder „Free Wifi“ nennen, und dann darauf warten, dass sich Smartphones einbuchen. So können sie zum einen die Zugangsdaten abgreifen, die Ihr Gerät für WLANs mit dem entsprechenden Namen abgespeichert hat. Zum anderen könnten sie den gesamten Datenverkehr mitlesen. Da sich auch verschlüsselte Verbindungen vortäuschen lassen, sollten Sie in öffentlichen WLANs auch SSL-gesicherten Websites (https://…) ein gesundes Misstrauen entgegenbringen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik