Telekom-Hack: So prüfen Sie, ob Ihr Router sicher ist
Der Angriff auf die Telekom, der rund 900.000 Kunden der Deutschen Telekom von Internet, Internet-TV und Telefon abgeschnitten hat, zeigt, dass die Internet-Infrastruktur alles andere als sicher ist. Das gilt besonders auch für den eigenen DSL-Router, egal um welchen Hersteller es sich handelt.
Wenn der Router kompromittiert ist, also beispielsweise durch auf dem Router installierte Malware, dann kann das die DSL-Verbindung sehr langsam und instabil machen. Das resultiert in häufigen Abstürzen und Hängern beim Streaming, zum Beispiel über Netflix, Amazon oder anderen Diensten wie Sky und Maxdome. Ob Ihr Router sicher ist, können Sie mit Tools, Virenscannern oder auch Online-Tests überprüfen.Wir zeigen, wie das geht.
Diese Router wurden angegriffen
Beim aktuellen Angriff sind nur Speedport-Router der Telekom betroffen: Konkret diese drei Modelle:
Speedport W 921V
Speedport W 723V Typ B
Speedport W 921 Fiber
Der Angriff ließ aber zum Beispiel die bekannten Fritz!Boxen von AVM unbehelligt. Aber auch hier ist der angegriffene Port 7547 geöffnet, nimmt aber nur Anfragen der Provider entgegen. Es ist daher durchaus denkbar, dass in Zukunft auch AVM Fritz!Boxen durch solche Angriffe gefährdet werden.
Das ist beim Angriff auf die Telekom passiert
Im Fokus der Angreifer waren die DSL-Router der Anwender, mit dem Ziel, diese zu einem Botnet zusammen zu schließen. Dabei wurden über 900.000 Router angegriffen. Ein erfolgreiches Übernehmen der Heim-Router scheiterte nur deshalb, weil der Programmiercode des Virus fehlerhaft war und sich deshalb nicht in die DSL-Router einnisten konnte. Der Angriff war also nur ein erster Schritt, und es ist durchaus wahrscheinlich, dass weitere Angriffe folgen werden.
Nach Telekom-Attacke: Firmware-Update für Speedport-Router installieren
Bei diesem Angriff war danach die Verbindung zu den DSL-Verbindungspunkten der Telekom fehlerhaft. Dadurch ging dann die Internetverbindung inklusive der Telefonie in die Knie. Wurde der entsprechende Router kurz vom Netz getrennt, wurde der Angriff abgebrochen, weil die Schadsoftware aus dem Speicher des Routers gelöscht wurde, sodass bei einer neuen Verbindung erst einmal alles wieder funktioniert hat. Allerdings haben die Angreifer die erneute Verbindung bemerkt und den Router erneut angegriffen, was ihn wieder zum Absturz brachte.
Dieses Botnet sollte dann wiederum für Angriffe auf andere Netzwerke verwendet werden. Der Angriff konnte zwar abgewehrt werden, weil der Virus schlecht programmiert war, dennoch besteht die Gefahr, dass der eine oder andere Router mit einem Virus verseucht wurde.
Anwender sollten daher überprüfen, ob der eigene Router angegriffen wurde und ob die Gefahr besteht, dass ein Angreifer die Kontrolle über den Router übernommen hat, oder ob der Router aus sonst einem Grund unsicher ist. Dabei helfen Tools und Online-Dienste.
Testen, ob der eigene Router betroffen ist
Ob der eigene Router betroffen ist, lässt sich zum Beispiel mit dem kostenlosen Virenscanner Avast Free Antivirus feststellen. Dieser schützt gleichzeitig Windows-Rechner vor Viren und scannt das ganze Netzwerk auf Probleme. Um den eigenen Router zu testen, müssen Sie die Software installieren. Setzen Sie ohnehin auf keinen anderen Virenscanner, sondern auch den Windows-internen Windows-Defender, sollten Sie nach den Tests die Software auch auf dem PC belassen. Die Installation ist schnell abgeschlossen und erfordert keine komplizierte Konfiguration.
Setzen Sie einen Viren-Scanner auf Ihren PCs ein, den Sie nicht durch Avast Free AntiVirus ersetzen wollen, dann können Sie Avast auch problemlos auf einem virtuellen Computer installieren. Auch hier lässt sich der Netzwerktest durchführen. Eine kostenlose Software dazu ist Oracle VirtualBox.
Im Gegensatz zu vielen Online-Tools kann der Avast Heimnetzwerk-Sicherheit auch alle anderen PCs, Geräte und DSL-Router sowie WLAN-Geräte und Drucker im Netzwerk auf Schwachstellen überprüfen. Werden Schwachstellen gefunden, erhalten Sie eine entsprechende Meldung.
Der Heimnetzwerk-Sicherheits-Scan von Avast deckt Schwachstellen auf Routern auf
Sobald Sie Avast installiert haben, und das Produkt aktiviert hat, können Sie den Test durchführen. Dazu klicken Sie auf Überprüfung im Menü und dann auf die Auswahl „Nach Netzwerkbedrohungen suchen“. Sie können dazu auch auf die kostenlose Standard-Version des Scanners setzen.
Im kostenlosen Virenscanner von Avast können Sie auch einen Test für das Netzwerk und Ihren DSL-Router starten.
Bei dem Scanvorgang sucht der Scanner alle Geräte, die mit dem Netzwerk verbunden sind, und testet die geöffneten Ports. Dabei geht der Scanner auch auf gefährliche Ports wie 7547 auf den Routern ein. Ist dieser geöffnet, erhalten Sie eine entsprechende Meldung.
Der Heimnetzwerk-Sicherheits-Scan in Avast untersucht auch die DSL-Router auf gefährliche Lücken. ©Avast
Online-Tests durchführen
Zusätzlich zum Test mit dem Virenscanner Avast können Sie auch online überprüfen, ob der aktuell angegriffene Port 7547 offen ist. Dieser Port wird von den Internetanbietern zur Fernwartung genutzt, wird aber vor allem auch von den Angreifern für das Übertragen von Viren auf Ihren Rechner missbraucht. Testen können Sie den Port über die Seite . Geben Sie im Feld Port den Port 7547 ein und klicken Sie auf Check. Ist der Port geschlossen, besteht zumindest von dieser Seite keine Gefahr. Allerdings schließt das andere Angriffe keineswegs aus.
Mit einem Online-Test können Sie generell auch nach Schwachstellen suchen.
.
Wie kann ich mich schützen?
Es ist davon auszugehen, dass auch in Zukunft Angriffe auf den Port 7547 und auf Speedport-Router vorgenommen werden, aber auch auf andere Router. Die verschiedenen Router-Hersteller werden darüber hinaus aktuell bereits fieberhaft an Aktualisierungen ihrer Firmware arbeiten und diese zeitnah zur Verfügung stellen.
Die Telekom hat angekündigt die betroffenen Speedport-Router automatisch zu aktualisieren. Bis wann alle Router umgestellt sind, lässt sich aktuell noch nicht sagen. Kunden mit Nicht-Speedport-Routern sollten überprüfen, ob es Software-Aktualisierungen für ihre Geräte gibt, und diese so schnell wie möglich auf den Geräten installieren. Nur wenn die aktuellste Software auf dem Router installiert ist, lässt sich ein gewisser Grundschutz erreichen. Eine vollständige Sicherheit gibt es aktuell nicht. Wer zumindest dem aktuellen Angriff entgehen will, kann seinen Speedport-Router gegen einen anderen Router, wie zum Beispiel eine Fritzbox ersetzen. Aber auch hier lässt sich keine vollständige Sicherheit erreichen, denn auch andere Hersteller können über kurz oder lang angegriffen werden.
Fritz!Boxen sicher machen
Auf Fritz!Boxen sollte außerdem die Option für das automatische Aktualisieren aktiviert werden. Diese ist in der Weboberfläche über SystemUpdate zu erreichen. Über die Registerkarte Fritz!OS-Version sehen Sie die aktuelle Version der Software. Mit der Schaltfläche „Neues Fritz!OS suchen“ können Sie überprüfen, ob eine Aktualisierung vorhanden ist.
Auf AVM Fritz!Boxen überprüfen Sie in der Weboberfläche, ob eine neue Version der Firmware vorhanden ist und installiert werden kann
Auf der Registerkarte Auto-Update sollten Anwender unbedingt die Option „Über neue Fritz!OS-Versionen informieren und notwendige Updates automatisch installieren (Empfohlen)“ aktivieren. Dadurch wird sichergestellt, dass relevante Sicherheits-Updates automatisch installiert werden.
Check: Ist Ihr Router noch sicher?
Ein oftmals wenig beachteter Baustein des Heimnetzwerks ist der Router. Er steht meistens irgendwo in der Ecke und verrichtet seinen Dienst. Was dabei leicht unterschätzt wird: Wenn Sie Ihren Router nicht ausreichend absichern, können Sie etwa für illegale Downloads anderer Nutzer haftbar gemacht werden. Und auch gegen Hacker sollte der Router gewappnet sein, ansonsten drohen Datenverlust und Passwortmissbrauch.
DNS-Hijacking
Router können gehackt werden, wenn sie Schwachstellen enthalten oder falsch konfiguriert sind. Ein großes Sicherheitsrisiko bei einem ungeschützten Router ist das DNS-Hijacking. Diese Art von Angriff ermöglicht es einem Hacker, Ihren Internet-Datenverkehr zu kontrollieren. Häufig schleusen Angreifer über eine Schwachstelle im Router ein Schadprogramm ins Netzwerk ein, um den Internetverkehr umzuleiten. Dies ermöglicht es, gefälschte Web-Inhalte anzuzeigen. So könnte dem Nutzer eine gefälschte, aber echt aussehende Website für Online-Banking vorgegaukelt werden. Hacker greifen die Anmeldedaten ab, um sie dann auf der echten Bankseite einzugeben und Geld zu stehlen. Solche Angriffe, die auf die Interneteinstellungen abzielen, bleiben oftmals lange Zeit unbemerkt, weil sie keine offensichtlichen Symptome zeigen.
Router prüfen
Um zu prüfen, ob der Router möglicherweise gehackt worden ist, finden sich mehrere Prüfprogramme im Netz. Auch F-Secure hat mit dem Router Checker ein kostenloses Tool, das die Einstellungen des Routers überprüft. Es lässt sich über das Internet auf beliebigen Geräten ausführen. Nach einem Klick auf „Überprüfen Sie Ihren Router“ startet der Check. Wenn alles in Ordnung ist, erscheint die Meldung „Auf Ihrem Router wurden keine Probleme gefunden“. Erfahrene Anwender können sich zudem die Ergebnisse im Detail anzeigen lassen. Wenn der Router Checker Probleme erkannt hat, lassen diese sich normalerweise beheben, indem Sie die Software des Routers aktualisieren oder das Gerät auf die Werkseinstellungen zurücksetzen.
Prävention
Damit es gar nicht erst zu Angriffen wie DNS-Hijacking kommen kann, muss der Router ebenso wie das Betriebssystem und die Software stets auf dem neusten Stand sein. Ihr Router hat wie ein Computer ein eigenes Betriebssystem, auch Firmware genannt. Bei der weit verbreiteten Fritzbox heißt es FritzOS. Mit jeder neuen Firmware-Version verbessert Hersteller – im Fall der Fritzbox also AVM – die Sicherheit und baut zusätzliche Funktionen ein. Die Update-Funktion findet sich im Webinterface des Routers. Auch bei der Konfiguration gilt es, mit Bedacht vorzugehen: Das lange Zeit verwendete WPA-Verfahren für die Verschlüsselung des WLAN-Funkverkehr gilt inzwischen als angreifbar. Setzen Sie daher auf WPA2, etwas Besseres gibt es derzeit nicht. Das kommende WPA3-Verfahren soll noch sicherer und unangreifbarer sein.
Beim Router besteht die Gefahr, dass der Anwender nach dem Prinzip „anschließen und lossurfen“ vorgeht und dabei vergisst, das voreingestellte simple Passwort zu ändern. Dieses Passwort sollte mindestens 12 Zeichen lang sein, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Eine grafische Anzeige zeigt in den meisten Router-Modellen an, wie sicher das gewählte Kennwort ist. Am besten verwenden Sie einen der unzähligen Passwort-Manager, der Ihnen dabei hilft, komplexe Passwörter zu verwenden. Der Passwort-Manager von F-Secure heißt KEY und ist in der Einzelplatzversion kostenlos. Natürlich genügt es nicht, allein den Router abzusichern. Sie benötigen zusätzlich ein Programm, das alle übrigen Geräte in Ihrem Netzwerk zuverlässig schützt. F-Secure SAFE beispielsweise schützt vor Viren, Trojanern und Ransomware und sichert Ihr Online-Banking ab.
So entfernen Sie einen Virus von Ihrem Router
Ein Router kann mit einem Virus infiziert werden, wenn Malware durch die Anmeldung am Router gelangt, um Einstellungen zu ändern, oder wenn sie die Firmware des Routers umgeht, um Software zu ändern. Sicherheitslücken und unsichere Praktiken – wie veraltete Firmware oder die Verwendung von Standardpasswörtern – machen Router anfälliger für Malware.
Nachdem sie den Router-Login oder die Firmware umgangen haben, können Cyberkriminelle Ihr Netzwerk mit einer Reihe von Techniken übernehmen:
Ändern der DNS-Einstellungen Das DNS (Domain Name System) übersetzt den Text oder die Wörter, die Sie in die Adressleiste Ihres Browsers eingeben (die URL einer Website), in eine IP-Adresse, die Ihr Browser lesen kann. Indem ein Routervirus die DNS-Einstellungen Ihres Routers manipuliert, kann er dafür sorgen, dass der Name einer seriösen Website in der Adressleiste erscheint – währenddessen werden Sie auf eine gespoofte Website weitergeleitet.
Phishing Beim Phishing geben sich Hacker in E-Mails, Textnachrichten oder Beiträgen in sozialen Medien als jemand aus, dem Sie vertrauen, und ergaunern so Ihre privaten Daten. Wenn Sie auf den Köder hereinfallen und auf einen infizierten Link (in einer gefälschten E-Mail oder Nachricht) klicken, kann der Virus oder die Router-Malware dann versuchen, sich auf jedem drahtlosen Router zu replizieren, mit dem er verbunden ist.
SSL-Stripping-Angriffe SSL-Stripping-Angriffe liegen vor, wenn ein Routervirus einer Website die SSL-Zertifikate (Secure Sockets Layer) entzieht, d. h. die digitalen Zertifikate, mit denen die Identität einer Website überprüft wird. Routerviren können eine Website von einer sicheren Verbindung (HTTPS) auf eine ungesicherte Verbindung (HTTP) umstellen, ohne dass Sie etwas davon bemerken.
Trojaner-Angriffe Ein Trojaner-Angriff verleitet Sie dazu, Malware herunterzuladen, in der sich ein Virus verbirgt, der dann auf Ihrem Telefon, Tablet oder Computer wütet. Ein Routervirus kann sich in einen Trojaner einnisten und darauf warten, anfällige öffentliche oder private WLAN-Netzwerke zu infizieren.
Routerviren sind eine beliebte Methode von Angreifern, um Router zu hacken, denn die meisten Menschen glauben nicht, dass ein Router einen Virus bekommen kann. Wenn Sie überrascht sind, wie heimtückisch Routerviren sein können, finden Sie weitere Informationen in unserem Leitfaden zu Computerviren.
Kann ein WLAN-Router einen Virus bekommen?
Ja, ein WLAN-Router kann einen Virus bekommen. WLAN-Router stellen eine Brücke zwischen Ihrem Computer oder Telefon und dem Internet dar und sind daher ein lukratives Ziel für Cyberkriminelle. Malware auf einem Router kann sich auf jedes Gerät ausbreiten, das mit dem Router verbunden ist.
Das funktioniert in beide Richtungen: Wenn Ihr Telefon, Tablet oder Computer mit einem Virus infiziert ist, kann sich der Virus über den Anmeldebildschirm des Routers verbreiten. Von dort aus kann er die Router-Einstellungen so verändern, dass jeder im WLAN-Netzwerk auf Server umgeleitet wird, die unter der Kontrolle des Virenerstellers stehen.
Oder ein WLAN-Routervirus kann sich auf Ihrem Router einnisten und Dateien oder Daten von jedem Gerät sammeln, das sich mit ihm verbindet – und dann Befehle auf diesen Geräten ausführen.
WLAN-Router zu Hause können lange Zeit mit Router-Malware infiziert sein, bevor sie entdeckt werden. Und öffentliche WLAN-Router sind ein großes Ziel, da sie ein breites Netz an potenziellen Opfern bieten. Unabhängig davon, ob Sie einen privaten oder öffentlichen WLAN-Router besitzen, sollten Sie in den Einstellungen Ihres Routers die WLAN-Verschlüsselung aktivieren, um sich zusätzlich zu schützen.
Vergewissern Sie sich, dass auf Ihrem Router die neueste Firmware installiert ist, um etwaige Sicherheitslücken zu schließen, und führen Sie einen WLAN-Virencheck mit der besten kostenlosen Antivirensoftware durch, die Sie finden können, um so sicher wie möglich zu sein.
Kann ein Modem einen Virus bekommen?
Ja, Modems können mit Viren infiziert werden, aber sie sind sicherer als WLAN-Router. Ihr Router verbindet Sie mit allen Geräten in Ihrem lokalen Netzwerk (LAN), während Ihr Modem Ihr LAN mit dem Internet insgesamt verbindet. Modems können Viren direkt über das Internet, von einem angeschlossenen Gerät oder durch manuelle Manipulation erhalten.
Modem-Malware beginnt auf dieselbe Weise wie Router-Malware oder Malware auf einem lokalen Gerät – das Modem kommt mit einer infizierten Quelle in Kontakt und wird selbst infiziert. Obwohl Modems im Allgemeinen robuster sind als Router oder lokale Geräte, nimmt die Infektion mit Modemviren zu.
Mit der Weiterentwicklung der Modemtechnologie wurden die Modems im Laufe der Jahre immer komplizierter – und anfälliger für Schwachstellen. Viele moderne Modems bieten eingebettete Router, WLAN-Zugangspunkte, Telefonadapter und andere Angriffspunkte für Viren und Malware.
Ein Modem ist ein verlockendes Ziel für Hacker, denn es ist ein Einstiegspunkt, über den Viren an eine große Zahl potenzieller Opfer verbreitet werden können. Modems filtern alle Informationen, auf die Sie über Ihr Internet zugreifen, sodass potenziell gefährlicher Datenverkehr letztendlich durchgelassen wird. Verwenden Sie einen Virenscanner und -entferner, um sicherzustellen, dass Ihre Geräte sauber bleiben.
So überprüfen Sie einen Router auf Malware
Fragen Sie sich das auch: Ist mein Router infiziert? Um festzustellen, ob Ihr Router mit Malware infiziert ist, sollten Sie prüfen, ob die Anzeichen, die bei Ihnen auftreten, mit den üblichen Anzeichen eines Routervirus übereinstimmen. Überprüfen Sie dann Ihren Router mit einem speziellen Malware-Scanner.
Malware auf einem Router kann monatelang unentdeckt bleiben, wenn die Auswirkungen unauffällig sind oder auf andere Ursachen wie einen Festplattenausfall zurückzuführen sind. Überprüfen Sie Ihren Router in regelmäßigen Abständen auf Malware-Angriffe, oder verwenden Sie eine Antivirensoftware, die Ihren Router automatisch auf Malware scannt.
Anzeichen für Routerviren
Die Anzeichen eines Routervirus können kaum wahrnehmbar sein, ein geringes Ärgernis darstellen oder sogar gefährlich sein.
Hier sind die häufigsten Anzeichen für Routerviren:
Abstürzende Anwendungen oder Programme
Langsame oder schlechte Internetverbindung
Passwörter, die nicht funktionieren
Langsamer Computer
Falsche Virenmeldungen oder Pop-ups
Seltsame Browser-Toolleisten
Umgeleitete Internetsuchen
Unbekannte Programme
Fehlende Schlosssymbole im URL-Feld
Malware gibt es in einer Vielzahl von Typen und Bedrohungsstufen. Sehen Sie sich den Unterschied zwischen Malware und Viren an, damit Sie wissen, womit Sie es zu tun haben und Ihr Heimnetzwerk sicher ist.
Führen Sie einen Routervirenscan durch
Wenn Sie vermuten, dass Ihr Router infiziert ist, verwenden Sie ein Router-Check-Tool, um Ihren Router auf Malware zu überprüfen. Wenn der Router-Check Malware findet, können Sie sie in der Regel unter Quarantäne stellen oder von Ihrem System entfernen. Einige bösartige Schädlinge benötigen stärkere Tools, um sie zu entfernen.
Ein gutes Virenentfernungsprogramm kann in Echtzeit nach Viren suchen und Sie warnen, wenn ein Virus auftaucht. Und da ständig neue Bedrohungen auftauchen, sollten Sie Ihren Router regelmäßig auf Malware überprüfen.
Überprüfen Sie die DNS-Einstellungen
Wenn Ihre DNS-Einstellungen auf manuell eingestellt sind, wird Ihr Gerät möglicherweise nicht aktualisiert, wenn Sie sich mit öffentlichen Routern verbinden. Über Ihre DNS-Einstellungen sollten Sie IP-Adressen automatisch beziehen können.
So überprüfen Sie Ihre DNS-Einstellungen unter Windows 10:
Geben Sie Systemsteuerung in das Suchfeld der Taskleiste ein und klicken Sie auf Systemsteuerung. Klicken Sie auf Netzwerk und Internet und wählen Sie dann Netzwerk- und Freigabecenter. Wählen Sie dann Adaptereinstellungen ändern. Klicken Sie mit der rechten Maustaste auf das von Ihnen genutzte Netzwerk und wählen Sie Eigenschaften. Wählen Sie Internetprotokoll Version 4 (TCP/IPv4) und klicken Sie dann auf Eigenschaften. Überprüfen Sie, ob die Optionen IP-Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen aktiviert sind. Ist dies nicht der Fall, aktivieren Sie sie.
Automatische Updates sind ein guter Anfang, aber lernen Sie, wie Sie die DNS-Einstellungen Ihres Routers ändern können, um Ihre DNS-Sicherheit noch weiter zu erhöhen. Die Umstellung auf automatische Updates und die Änderung der Einstellungen helfen jedoch nicht viel, wenn Ihr Router bereits infiziert ist.
So entfernen Sie einen Virus von einem Router
Um Router-Malware loszuwerden, müssen Sie Ihren Router zunächst neu starten. Versuchen Sie dann, die Firmware Ihres Routers zu aktualisieren, indem Sie die Website des Herstellers aufrufen und die neueste Firmware für Ihren Router herunterladen und installieren. Sollte alles fehlschlagen, können Sie versuchen, den Router auf die Werkseinstellungen zurückzusetzen, um alle Viren zu entfernen.
Nach der Aktualisierung der Firmware oder dem Zurücksetzen des Routers sollten Sie Ihr Router-Passwort aktualisieren und eine Echtzeit-Antivirensoftware installieren, die den Router für Sie überwacht. Das ist die effektivste Methode, um einen Virus von einem WLAN-Router zu entfernen und ihn fernzuhalten.
Aktualisieren Sie Ihren Router
So aktualisieren Sie Ihren Router:
Laden Sie das neueste Firmware-Update von der Website des Router-Herstellers herunter. Geben Sie die IP-Adresse Ihres Routers in das URL-Feld Ihres Browsers ein. Melden Sie sich mit Ihrem Benutzernamen und Passwort bei Ihrem Router an. Wählen Sie die heruntergeladene Firmware-Aktualisierung aus und installieren Sie sie, indem Sie die Router-Verwaltungsseite aufrufen. Starten Sie Ihren Router neu.
Sie können die IP-Adresse Ihres Routers über die Router-Einstellungen oder mithilfe von Diensten wie IP Chicken ermitteln. Wenn Sie Windows 10 verwenden, lesen Sie unsere Anleitung zum Ermitteln Ihrer öffentlichen oder privaten IP-Adresse.
Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück
Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück, indem Sie den Reset-Knopf auf der Rückseite des Routers mit einem Stift, einer Büroklammer oder einem ähnlichen Gegenstand für etwa 30 Sekunden drücken. Warten Sie, bis sich der Router wieder einschaltet und wie gewohnt leuchtet.
Beim Zurücksetzen auf die Werkseinstellungen werden alle Einstellungen – einschließlich Passwörter, Sicherheitsschlüssel und weitergeleitete Ports – gelöscht und der Router auf die Werkseinstellungen zurückgesetzt. Die aktuelle Version der Firmware bleibt dabei erhalten.
Wenn Sie verhindern möchten, dass Ihr Router erneut mit einem Virus infiziert wird, ändern Sie Ihr Router-Passwort und überprüfen Sie Ihren Router regelmäßig mit einer Antivirensoftware.
Aktualisieren Sie Ihr Router-Passwort
Geben Sie die IP-Adresse Ihres Routers in die Adressleiste ein und melden Sie sich mit dem Benutzernamen und dem Passwort an, das einfach „admin“ und „password“ lauten kann. Gehen Sie dann auf die Verwaltungs-, Management- oder Einstellungsseite und ändern Sie Ihr Passwort.
Hier finden Sie eine Liste der gängigen Standard-IP-Adressen für gängige Router:
Apple: 10.0.1.1
Cisco/Linksys: 192.168.1.1 oder 192.168.0.1
NETGEAR: 192.168.0.1 oder 192.168.0.227
Asus: 192.168.1.1
Buffalo Tech: 192.168.1.1
D-Link: 192.168.0.1 oder 10.0.0.1
Standard-Anmeldeinformationen sind für Routerviren ebenso leicht auszunutzen wie einfache Netzwerknamen und Passwörter. Wenn Sie bei Ihrem Router angemeldet sind, sollten Sie Ihren Netzwerknamen und Ihr Passwort in etwas Einmaliges ändern, um eine weitere Sicherheitsebene zu schaffen.
Verwenden Sie Antivirensoftware
Ein kostenloses Antivirenprogramm wie Avast One kann Ihren Router auf Viren überprüfen und die Quelle der Router-Malware identifizieren. Nachdem es den Virus unter Quarantäne gestellt oder entfernt hat, kann es der Quelle den Zugriff auf Ihr Netzwerk in Zukunft verwehren.
Ein guter Virenscanner kann auch eine unsichere WLAN-Verbindung melden, Sicherheitslücken in Software aufzeigen und Malware-Bedrohungen wie Pop-ups und Phishing stoppen. Wenn Ihr Router von Malware befallen ist, kann ein Antivirusprogramm Ihnen helfen, eine Infektion beim nächsten Mal zu vermeiden.
So halten Sie Ihren Router sicher
Neben der Wartung der neuesten Firmware und der Änderung des Standard-Benutzernamens und -Passworts Ihres Routers gibt es weitere Maßnahmen, die Sie ergreifen können, um zu verhindern, dass Hacker es auf Ihr WLAN abgesehen haben und es mit Malware infizieren.
Starke Passwörter verwenden
Das Ändern der Standardpasswörter ist ein guter Anfang, aber es nützt nichts, wenn sie immer noch leicht zu knacken sind. Die Techniken zum Knacken von Passwörtern werden täglich weiterentwickelt, und der beste Weg, um die Nase vorn zu haben, ist das Wissen, wie man ein sicheres Passwort erstellt.
Machen Sie Ihr Router-Passwort lang und einzigartig. Verwenden Sie niemals etwas, das ein Hacker online recherchieren oder über Ihre Social-Media-Profile mit Ihnen in Verbindung bringen kann. Verwenden Sie keine einzelnen Wörter oder Wörter, die häufig miteinander verbunden sind. Und verwenden Sie Ihre Passwörter nicht wieder – besorgen Sie sich einen starken Passwort-Manager, der Ihnen dabei hilft.
Lange und eindeutige Passphrasen sind die sichersten Passwörter.
Deaktivieren Sie den Remote-Zugriff
Wenn jemand aus der Ferne auf Ihren Router zugreift, kann er alle Ihre Router- und Netzwerkeinstellungen ändern. Die meisten Menschen brauchen diese Funktion nicht, daher sollten Sie sie in den Router-Einstellungen deaktivieren. Wenn Sie den Fernzugriff auf Ihren Router deaktivieren, kann niemand Ihre Einstellungen ändern, ohne eine direkte Verbindung zu Ihrem Router über ein Ethernet-Kabel herzustellen.
Halten Sie Ihren Router auf dem aktuellsten Stand
Firmware-Updates bieten die neuesten Sicherheits- und Funktionsmerkmale für Ihr Gerät. Einige Router aktualisieren ihre Firmware automatisch, aber wenn dies bei Ihrem Router nicht der Fall ist, sind Sie anfällig für Router-Malware. Achten Sie darauf, dass die Einstellungen Ihres Routers automatische Aktualisierungen zulassen.
Jeder Router verfügt über eine andere Methode, um nach der Anmeldung zur Firmware-Aktualisierung zu navigieren. Schauen Sie also im Handbuch Ihres Routers nach, wenn Sie Probleme haben.
Avast schützt nicht nur Router, sondern auch andere Geräte
Der beste Weg, um Malware auf einem Router zu vermeiden, ist die Verwendung eines robusten Virenschutzes, der die Eintrittspunkte für Routerviren schützt. Ihr Router ist das Herzstück Ihres Heimnetzwerks. Wenn Ihr Router infiziert ist, kann das verheerende Folgen haben.
Avast One überwacht alle Wege, über die Malware in Ihren Router gelangen kann, z. B. Phishing-Angriffe, ungesicherte Websites oder veraltete Software. Die Beseitigung von Viren ist gut, aber ein spezieller Router-Checker, der Ihr Netzwerk überwacht, ist noch besser. Holen Sie sich Avast One und halten Sie Viren und Malware von Ihrem Router und allen damit verbundenen Geräten fern.
