Anti-Virus Software – Schützen Sie Ihre IT-Struktur mit G DATA
System & Netzwerk Management
Behalten Sie im Blick, was in Ihrem Netzwerk passiert – und stellen Sie damit sicher, dass grundlegende Geschäftsprozesse jederzeit funktionieren. Anhand von Statistiken, Verzeichnissen, Berichten und Protokollen informieren Sie sich schnell über die aktuelle Lage. Im Ernstfall leiten Sie sofort die nötigen Gegenmaßnahmen ein. Dazu schützt Sie eine starke Firewall, ein Report Manager zeigt jederzeit alle sicherheitsrelevanten Informationen im Netzwerk an, mit einem Soft- und Hardwareverzeichnis behalten Sie den Überblick über alle Geräte und Anwendungen und nutzen Sie das Network Monitoring, um bei auftretenden Problemen frühzeitig alarmiert zu werden.
WLAN zur Festung aufrüsten: FritzBox absichern in 6 Schritten
Ihr WLAN-Router ist Zuhause der Dreh- und Angelpunkt für den Internet-Zugang all Ihrer Geräte. Dementsprechend wichtig ist die Sicherheit – doch wer an den richtigen Stellschrauben dreht, kann das Heimnetz mit überschaubarem Aufwand absichern. Wir zeigen Ihnen, wie das am Beispiel der FritzBox in 6 Schritten geht.
Für Links auf dieser Seite zahlt der Händler ggf. eine Provision, z.B. für mit oder grüner Unterstreichung gekennzeichnete. Mehr Infos.
Jetzt kostenlos beim WLAN-Webinar anmelden Video-Webinar WLAN-Sicherheit: Stellen Sie Ihre Fragen an unsere Experten
Netzwerktechnik ist eigentlich Admin-Kram, sprich man braucht eine solide Ausbildung, um IT-Netze geeignet abzusichern. Doch Zuhause sind sie selbst Admin. Denn kaum ein Haushalt in Deutschland kommt noch ohne einen WLAN-Router aus – sie sind die zentralen Bestandteile im Heimnetz. Umso sorgfältiger sollten Sie darauf achten, die Geräte optimal gegen Lücken und Angriffe abzusichern. Alles kann man als Nutzer freilich nicht selbst ausbügeln. Gibt es beispielsweise Sicherheitslücken in der Router-Firmware, muss in der Regel ein Update her, das der Hersteller bereitstellen muss. Doch was kann man als Nutzer für einen sicheren WLAN-Router tun? Wir haben die 6 wichtigsten Tipps parat.
Tipp 1: Router-Upates einspielen Firmware im Blick: Ihr Router verrät die installierte Firmware-Version und bietet meist eine automatische Update-Funktion. Bild: CHIP Vor allem bei Kabelanbietern übernehmen die Provider selbst gern das Management der WLAN-Router. Nutzer selbst können dann keine Firmware-Updates einspielen, das passiert automatisch von Provider-Seite. Hier kann es durchaus vorkommen, dass man etwas länger auf Updates warten muss und keine direkte Eingriffsmöglichkeit hat. Was aber immer möglich ist: Sie können bei jedem Anbieter auch eigene Hardware einsetzen und sich dann um die Updates selbst kümmern. Das ist auch die gängige Situation jenseits der Kabelnetzwerke, dort sind Nutzer für Firmware-Updates ihrer WLAN-Router selbst verantwortlich. Nutzen Sie hier am besten die vorhandenen Auto-Updates. Die können Sie über die Konfigurationsoberfläche im Router einstellen, bei der FritzBox über "System" und "Update" im Tab "Auto-Update". Oft gibt es die Möglichkeit, sich auch nur über anstehende Updates informieren zu lassen, das Komplettpaket umfasst aber dann eine automatische Installation. Beim Update wird der Internet-Zugriff kurz getrennt und der Router neu gestartet. In dieser Zeit können die angeschlossenen Geräte nicht aufs Internet zugreifen. Wichtig: Achten Sie auch auf Updates für zusätzliches WLAN-Equipment, etwa eingebundene WLAN-Repeater. Auch die besitzen in der Regel eine Update-Automatik.
Top 3 Shops für AVM FRITZ!Box 7590 AX anzeige AVM FRITZ!Box 7590 AX 274,99 € Zum Shop AVM FRITZ!Box 7590 AX 255,00 € Zum Shop AVM FRITZ!Box 7590 AX 270,09 € Zum Shop Weitere Angebote vergleichen Angebot von BestCheck.de | Preise inkl. MwSt. zzgl. Versand
Tipp 2: Starke Passwörter verwenden Passwort-Manager: Die Passwörter für die Admin-Oberfläche des Routers sowie das WLAN speichert ein Passwort-Manager sicher ab. Bild: CHIP Sichere Passwörter sind das A und O für ein sicheres WLAN und einen sicheren Router. Ändern Sie vorgegebene Standard-Passwörter für den Zugriff auf die Admin-Oberfläche und auch für das verwendete WLAN. Initial kann man sich oft mit beiliegenden Passwörtern am Router anmelden. Diese Passwörter sind zwar in der Regel komplex, ändern sollte man sie trotzdem. Denn jeder, der in ihrer Wohnung kurz den WLAN-Router umdrehen und die Zugangsdaten vom Aufkleber auf der Unterseite ablesen kann, kommt in Ihr Funknetz. Verwenden Sie für die Verwaltung der Passwörter am besten einen Passwort-Manager. Passwort-Manager nehmen wir regelmäßig in Tests ausführlich unter die Lupe. Die gute Nachricht ist, dass es hier eine breite Auswahl an guter Software gibt. Wer für einen Passwort-Manager kein Geld ausgeben will, fährt mit Bitwarden gut.
Tipp 3: Maximale Verschlüsselung nutzen WPA3 lässt sich heute oft mit WPA2 im Mischbetrieb nutzen. Bild: CHIP Dass man WLANs verschlüsseln sollte, hat sich rumgesprochen. Gut ist auch, dass bei den meisten WLAN-Routern die automatische Auswahl der Verschlüsselung für die Funknetzwerke gut funktioniert. Trotzdem sei es an der Stelle noch einmal gesagt, nutzen Sie das Maximum an Schutz. Der kleinste gemeinsame Nenner ist heute WPA2 mit AES (bei der FritzBox heißt es CCMP) in Kombination mit einem starken Passwort. Der Nachfolger WPA3 kommt über aktuelle Router in den Markt und wenn Ihr Router den neuen Standard schon beherrscht, ist ein Mischbetrieb von WPA2 und WPA3 die bessere Wahl. Ein reiner WPA3-Betrieb dürfte heute noch nicht umsetzbar sein, weil zu viele Clients nur WPA2 beherrschen.
Tipp 4: Gäste in eigenes Gastnetz Gäste und Smart Home Geräte können Sie in ein eigenes WLAN auslagern. Bild: CHIP Wer Besuch kriegt, wird nach der Begrüßung meist gleich nach dem WLAN-Passwort gefragt. Sie müssen Ihre Freunde dabei nicht vor den Kopf stoßen und ihnen den Zugang zum WLAN verwehren, es ist aber eine gute Idee, sie in ein eigenes Gast-Netzwerk zu stecken. Das taugt dann zwar zum Surfen, erlaubt aber keinen Zugriff auf andere Systeme, etwa NAS-Laufwerke. Das ist auch eine Option für Fans von Smart-Home-Geräten. Auch intelligente Lampen oder Lautsprechern mit Sprachassistenten reicht der Zugang zum Gastnetz.
Tipp 5: Verbundene Geräte prüfen Verbundene Geräte: Tools wie Wireless Network Watcher informieren darüber, wenn sich neue Geräte im WLAN anmelden. Bild: CHIP Wer noch mehr für die Sicherheit tun will, wirft ab und zu einen Blick auf die verbundenen Geräte. Sie werden überrascht sein, wie viele Geräte sich in einem normalen Hausnetz im WLAN ansammeln, das gilt besonders für Fans von Smart Home. Die Router-Oberfläche gibt hier Auskunft. Tools wie Wireless Network Watcher informieren Sie außerdem, wenn neue Geräte dem WLAN beitreten.
Tipp 6: Sicherheits-Check machen Die FritzBox bietet einen eingebauten Security-Check. CHIP Sicherheit ist eine Sache, die Sie immer wieder auf den Prüfstand stellen müssen. Die FritzBox unterstützt Sie dabei mit einer praktischen Funktion, die Sie unter "Diagnose" und "Sicherheit" aufrufen können. In einer Übersicht werden die sicherheitsrelevanten Einstellungen der FritzBox aufgelistet. So erkennen Sie, ob es zum Beispiel Portfreigaben gibt, die Sie möglicherweise vergessen haben, ob die Firmware aktuell ist, welche Sicherheitsmerkmale für Ihr WLAN eingestellt sind und viele Punkte mehr. Am besten gewöhnen Sie sich an, in regelmäßigen Abständen den Menüpunkt aufzurufen.
Jetzt kostenlos beim WLAN-Webinar anmelden Video-Webinar WLAN-Sicherheit: Stellen Sie Ihre Fragen an unsere Experten
Bessere WLAN-Sicherheit klappt einfach Ein WLAN-Router lässt sich mit wenig Aufwand absichern. Die grundlegenden Elemente sind dabei die Passwörter für die Admin-Oberfläche und die genutzten Funknetze sowie die ausgewählte Verschlüsselung. Wichtig ist dabei, dass Sie die Standard-Passwörter ändern und durch sichere Passwörter ersetzen. Außerdem sollten Nutzer darauf achten, stets die aktuellste Router-Firmware zu nutzen. Wer ganz fleißig ist, hat auch noch ein Auge auf die angemeldeten Geräte.
IT-Sicherheit: So schützen Sie Ihre vernetzten Geräte
Der Mensch auf diesem Bild weiß vermutlich nicht, dass sein Oberkörper im Internet zu sehen ist.
Damit Sie sich weiter unbeobachtet fühlen können: Mehr Sicherheit für Webcams und andere smarte Geräte.
Tipps von Marvin Strathmann
Fernseher, Kühlschränke und sogar Teekessel haben mittlerweile einen Internetanschluss. Das verleiht den Geräten neue Fähigkeiten - mal mehr, mal weniger sinnvolle. Aber diese Fähigkeiten bringen auch neue Gefahren mit sich. Die SZ-Recherche "Krieg im Netz der Dinge" zeigt: Das Internet der Dinge bringt Sicherheitslücken in unsere Leben, teils noch größer als jene, die man schon von PCs, Laptops und Smartphones kennt.
Die neuen internetfähigen Geräte funktionieren eigenständig. Lange war das anders. Kameras, die zum Beispiel per USB am PC hängen oder im Laptop eingebaut sind, können in der Regel nur von einem Ort aus gesteuert werden: von dem Rechner, an dem sie angeschlossen sind. Bei Netzwerkkameras und anderen internetfähigen Maschinen ist das anders, sie sind von überall aus erreichbar. Das ist gefährlich.
Ändern Sie die Standardeinstellungen
Angreifer durchsuchen automatisiert das Netz nach Geräten, deren Nutzer die Standardeinstellungen nicht geändert haben. Hacker haben leichtes Spiel, wenn der Benutzername für das Kamera-Babyfon noch immer "admin" lautet. Die Abkürzung steht für Administrator. Oder wenn das Passwort noch immer "123456" ist, wie vom Hersteller voreingestellt. Noch einfacher wird es für Angreifer, wenn Nutzer überhaupt kein Login über Passwort und Benutzername verwenden. So war es bei jenen Kameras und Servern mit privaten Daten, die die SZ völlig ungeschützt im Netz fand. Dabei reicht oft ein Klick, um diese Sicherheitsmaßnahme einzuschalten. Wie Sie ein gutes Passwort wählen, zeigt die SZ in diesem Artikel.
Haben Angreifer erst einmal Zugriff auf das Gerät, können sie nicht nur Kinder beim Schlafen beobachten, wenn deren Eltern sie überwachen lassen, sondern die Rechenpower des Gerätes auch für Attacken auf Webseiten Dritter nutzen. Das passiert über Botnetze. Dabei installieren Hacker unbemerkt Software auf einer Vielzahl von Geräten - über das Internet können die Angreifer die Geräte steuern und koordinieren. Erst im Oktober hat so ein Angriff über das Internet der Dinge Spotify, Amazon und andere Seiten lahmgelegt. Kameras und digitale Videorekorder sind die Hauptverdächtigen.
Um Ihre Privatsphäre zu schützen und nicht selbst Teil eines Botnetzes zu werden, sollten Sie die Standardeinstellungen ändern. Wie das funktioniert, steht in der Regel im beigelegten Nutzerhandbuch der Geräte. Sollten Sie dieses nicht zur Hand haben, führt eine Websuche nach Hersteller und Modellname zu dem Dokument.
Allerdings lassen sich manche Kombinationen aus Passwörtern und Kontonamen durch die Nutzer nicht ändern. Sie sind fest im System eingebaut. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Hersteller solcher Geräte bereits aufgefordert, den Nutzern die Kontrolle über die Kontodaten wiederzugeben. Dass das einen Hersteller in Herstellerländern wie China interessiert, ist aber sehr unwahrscheinlich.
Ein Prüfsiegel für sichere Geräte gibt es nicht. Das bedeutet: Sie müssen dem Hersteller vertrauen, wenn Sie eine neue Webcam oder einen internetfähigen Teekessel kaufen. Die billigsten Geräte unbekannter Produzenten sollten vermieden werden. Doch auch bei teureren Geräten gibt es keine Garantie für guten Schutz.
Schalten Sie UPnP ab und achten Sie auf Updates
Das BSI rät, die UPnP-Funktion am Router zu deaktivieren. UPnP steht für "Universal Plug and Play" und ist ein Standard, mit dem Geräte in einem Netzwerk zu Hause kommunizieren. Durch den Standard können die Geräte allerdings auch Einstellungen im Router ändern und sogar Datenverkehr weiterleiten. So können Rechner von außerhalb des Netzwerks auf das Gerät zugreifen - aber eben auch Angreifer.
Viele Geräte nutzen UPnP, ohne dass der Nutzer es mitbekommt. Der Standard macht nicht nur seinen Besitzern das Leben einfacher, sondern auch potenziellen Angreifern, daher sollten Sie die Funktion ausschalten. Wie das geht, verrät die Anleitung Ihres Routers.
Außerdem sollten Sie Ihre Geräte aktuell halten, indem Sie regelmäßig Updates installieren. So verhindern Sie, dass Angreifer bekannte Sicherheitslücken ausnutzen, die Hersteller mit den Updates bereits beseitigt haben. Oft werden Sie automatisch über die neuesten Aktualisierungen benachrichtigt, zum Beispiel per Pop-up-Nachricht. Installieren Sie die Updates, sobald Sie zur Verfügung stehen und schieben Sie es nicht auf.
Allerdings versuchen nicht alle Geräte, automatisch zu aktualisieren. Prüfen Sie deshalb regelmäßig, ob Ihre Geräte noch auf dem aktuellen Stand sind, indem Sie online nach der aktuellsten Version für das Modell suchen. Manche Geräte stellen auch einen Update-Button bereit, der nach der aktuellen Software sucht.
Eine etwas komplexere, aber relativ sichere Lösung ist es, die eigenen Geräte in einem VPN zusammenzufassen. VPN steht für Virtual Private Network - ein privates Netzwerk, das sich allerdings auch durchs Internet ziehen kann. Das bedeutet, dass es innerhalb eines VPN weiterhin möglich ist, zum Beispiel das eigene Smarthome oder die Webcam zu Hause auch aus der Entfernung über das Internet zu steuern. Das geht aber eben nur mit einem Gerät, das im selben VPN ist wie das Smarthome. Dazu muss von beiden Geräten eine Verbindung in das VPN bestehen. Steht sie, sind die darin verbundenen Geräte für alle anderen Nutzer im Internet schlicht nicht sichtbar. Voraussetzung dafür ist, dass das VPN ordentlich eingerichtet ist. Weil das nicht ganz einfach ist, kann es hilfreich sein, wenn Sie sich dabei Hilfe von einem Experten holen.
Wie Sie Ihre Geräte prüfen
Wie sicher sind Ihre Geräte? Die SZ hat in Zusammenarbeit mit der Münchner IT-Security-Firma Nside Attack Logic ein Tool entwickelt, das einen Test anhand Ihrer IP-Adresse ermöglicht. Um den Test durchzuführen, wird Ihre öffentliche IP-Adresse mit verschiedenen Datenbanken abgeglichen. Die geben Aufschluss darüber, ob bestimmte Geräte oder Dienste in Ihrem Netzwerk von außen sichtbar sind.
