Router sind ein sehr beliebtes Angriffsziel

Router Sicherheit – so schützen sie ihr Internet zu Hause – Der Router zu Hause ist in der Regel die Schnittstelle zum Internet und oft auch zur Telefonie, da in vielen Fällen auch die Telefone mit darüber verwaltet werden. Damit der Zugriff über den Router auf das Internet auch sicher ist, muss das Gerät entsprechend geschützt werden. Die meisten Geräte bringen standardmäßig bereits einen Grundschutz mit, es kann aber nicht schaden und durchaus sinnvoll sein, den Router noch weiter abzusichern.

Router Hacking kann teuer werden

Ein erfolgreicher Angriff auf einen Router kann durchaus teuer werden, denn je nach Sicherhetislücke und Problem können Angreifer den Router dazu nutzen, um selbstständig Verbindungen aufzubauen. Dann werden automatisch und ohne Kenntnis des Besitzers ausländische teure Sonderrufnummern angerufen und die Kosten, die dadurch entstehen, können schnell ungeahnte Höhen erreichen.

Die Bundesnatzgentur schreibt zu einigen aktuellen Fällen:

In einem Fall wurden zu Lasten von verschiedenen Endkunden über 600.000 Verbindungsminuten zu über 1.500 ausländischen Rufnummern und Satellitenrufnummern generiert. Diese Verbindungen hätten dabei einen Gesamtschaden über 200.000 Euro verursacht.

Über den Anschluss einer Stadtverwaltung wurden Anfang 2019 innerhalb von zehn Stunden unbemerkt über 5.000 Verbindungen zu rund 200 Auslandsrufnummern initiiert. Insgesamt sind in diesem Fall fast 59.000 Gesprächsminuten mit einem Schaden von mehreren tausend Euro generiert worden.

https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2019/20190118_RouterHacking.html

Einfach Tipps zum Schutz des Routers

Daher ist es durchaus sinnvoll und angebracht, ein wenig Zeit in die Sicherheit des eigenen Routers und damit des eigenen Internet-Zugangs zu investieren. Man muss dazu auch kein Experte sein, denn es reicht im Normalfall, einige einfache Regeln umzusetzen.

Es ist dabei weitgehend egal, welchen Anbieter man für den Internet-Anschluss nutzt, denn diese Tipps beziehen sich in erster Linie auf den Router selbst und diese werden von allen Anbieter eingesetzt, egal ob Netzbetreiber wie Telekom oder Unitymedia oder Provider wie 1&1, Vodafone oder O2.

Das Bundesamt für Sicherheit in der Informationstechnik hat dazu eine ganze Reihe von Tipps veröffentlich, die man alle durchaus befolgen sollte:

  • Ändern Sie das Passwort!
    Die Bedienoberfläche des Routers wird durch ein Passwort geschützt. Verlassen Sie sich auf keinen Fall auf das, mit dem der Hersteller das Gerät ausgeliefert hat. Ändern Sie das Passwort in eines, das Sie nicht auch für andere Gelegenheiten verwenden.
  • Gehen Sie vom Netz, wenn Sie den Router konfigurieren!
    Surfen Sie nicht gleichzeitig im Netz, wenn Sie gerade Änderungen am Router durchführen. Denn selbst wenn Sie ein gutes Passwort verwenden, besteht die Gefahr eines erfolgreichen Angriffs, wenn Sie die Konfiguration des Routers ändern und gleichzeitig Webseiten aufrufen. Schließen Sie erst die Konfiguration des Routers ab, starten Sie diesen dann neu (zum Beispiel, indem Sie ihn aus- und wieder einschalten) und surfen Sie erst anschließend im Netz.
  • Nutzen Sie https!
    Bei der Konfiguration des Routers sollte außerdem darauf geachtet werden, dass die Routerkonfiguration über https aufgerufen wird. Erkennbar ist das in der Adresszeile Ihres Browsers.
  • Halten Sie die Firmware aktuell!
    Überprüfen Sie regelmäßig, ob die sogenannte Router-Firmware noch aktuell ist. Als Firmware bezeichnet man die Betriebssoftware eines Geräts. Eine Aktualisierung (also ein „Update“) dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Haben Sie Ihr Gerät von Ihrem Internet-Zugangs-Provider erhalten, fragen Sie diesen, ob er die Aktualisierung der Firmware regelmäßig über eine Fernwartung vornimmt. Auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Aktualisierungen („Updates“) automatisch zu installieren. Machen Sie von dieser Option Gebrauch.
  • Löschen oder ersetzen Sie den Login-Banner!
    Manche Router zeigen ausführliche Informationen zum Modell an, etwa Hersteller, Gerätetyp und Versionsnummer der Firmware. Diese Angaben können einem potentiellen Angreifer von Nutzen sein. Notieren Sie sich die Angaben, aber löschen Sie die Informationen – sofern möglich – aus dem Gerät. Fragen Sie gegebenenfalls den Hersteller des Geräts, ob Sie den sogenannten Login-Banner ersetzen oder löschen können.
  • Richten Sie den MAC-Filter ein!
    Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Sie dient die als eindeutiger Identifikator des Geräts in einem Rechnernetz. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft Physikalische Adresse. Wenn Ihr Router die Möglichkeit bietet einen MAC-Filter einzurichten, dann nutzen Sie diese Möglichkeit.
    Nur den von Ihnen freigegebenen Netzwerkkarten wird nach Überprüfung ihrer MAC-Adressen der Zugang gestattet. MAC-Adresse ermitteln.
  • Deaktivieren Sie nicht benötigte Funktionen ihres Routers!
    Moderne Router ermöglichen außer dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen. So können Router zum Beispiel als Medienplayer eingesetzt werden. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen. Deaktivieren Sie auf Ihrem Router daher alle Dienste, die Sie nicht benötigten. Aktivieren Sie auch das WLAN Ihres Routers nur, wenn Sie es verwenden. Informationen zu den Diensten Ihres Routers und deren Konfiguration finden Sie im Handbuch oder auf der Homepage Ihres Routerherstellers.
  • Deaktivieren Sie den Fernzugang ihres Routers!
    Viele Router ermöglichen es, sie auch von außerhalb des Heimnetzwerks zu konfigurieren. Prüfen Sie, ob bei Ihrem Router diese Funktion vorhanden und gegebenenfalls aktiviert ist und deaktivieren Sie sie.
  • Ändern Sie Einstellungen an der Firewall nur bei entsprechender Kenntnis!
    Viele Router haben eine eingebaute Firewall. Ändern Sie Einstellungen an ihr nur, wenn Sie entsprechende Kenntnisse über die einzelnen Ports besitzen.

Bei WLAN Routern (die neben dem Kabelanschluss auch ein WLAN aufbauen, in das man sich mit Endgeräten einwählen kann) sollte man dazu noch einige weitere Tipps befolgen. So sollte das WLAN auf jeden Fall verschlüsselt sein und dabei muss im besten Fall eine aktuellen Form der Verschlüsselung genutzt werden. Dazu sollte man auf jeden Fall den Netzwerknamen ändern und auch das Passwort sichern (mindestens 20 Zeichen). Es kann darüber hinaus auch sinnvoll sein, dass WLAN abzuschalten, wenn man es nicht benötigt oder längere Zeit nicht im Haus ist.

Wichtig ist natürlich vor allem auch, ab und an zu prüfen, was der Router macht. Sollten sich merkwürdige Anzeigen bemerkbar machen oder die LEDs nicht mehr wie gewohnt leuchten, ist es immer ratsam, einen Blick in das Ereignis-Protokoll des Routers zu werfen. Dazu sollte man ab und an prüfen, ob der Router auf dem aktuellen Stand der Software ist und falls nicht, die neusten Updates einspielen. Wer sich nicht sicher ist, ob der Router nicht eventuell doch gehackt wurde, kann in jedem Fall ein Werks-Reset machen und das System auf diese Weise auf die Werkseinstellungen zurück setzen.