So richten Sie ein sicheres Heimnetzwerk ein
Als Heimnetzwerk wird eine Gruppe von Geräten (Computer, Gaming-Systeme, Drucker, Smartphones, Tablets und Wearables) bezeichnet, die mit dem Internet, aber auch untereinander verbunden sind.
Es gibt zwei Möglichkeiten, ein Heimnetzwerk zu verbinden:
über ein kabelgebundenes Netzwerk, z. B. für Drucker und Scanner, oder über ein drahtloses Netzwerk, das Geräte wie Tablets und Handys kabellos verbindet.
Ein gut gesichertes Heimnetzwerk ist ein wesentlicher Bestandteil der Internetsicherheit. Hacker können unzureichend gesicherte Netzwerke ausnutzen, um Cyberverbrechen wie die Installation von Malware, Daten- und Identitätsdiebstahl oder die Eingliederung in Botnets zu begehen. In diesem Leitfaden erläutern wir, welche wesentlichen Schritte nötig sind, um Ihr Heimnetzwerk zu sichern, damit Sie und Ihre Familie das Internet sicher nutzen können.
So ändern Sie den Standardnamen Ihres Heimnetzwerks
Der erste Schritt zu mehr Sicherheit besteht darin, den Namen Ihres Netzwerks zu ändern. Dieser Name wird auch als SSID bezeichnet, was für Service Set Identifier steht. Wenn Sie die Liste der WLAN-Netzwerke auf Ihrem Laptop oder Smartphone öffnen, sehen Sie eine Liste der gefundenen SSIDs in der Nähe. Router senden SSIDs, damit in der Nähe befindliche Geräte die verfügbaren Netzwerke finden können.
Eine SSID kann bis zu 32 Zeichen lang sein. Normalerweise nutzen Hersteller als Standard-SSID eine Kombination aus dem Firmennamen und einer beliebigen Zahlen- und Buchstabenfolge. Diese SSID sollten Sie aus folgenden Gründen ändern:
Anhand des Herstellernamens könnten Kriminelle auf mögliche Schwachstellen für dieses Modell schließen und diese ausnutzen.
Ein nicht standardmäßiger Name könnte Netzwerkangreifer oder Hacker abschrecken, da er signalisiert, dass dieser Router sorgfältig verwaltet wird.
Ändern Sie die SSID entsprechend ab, damit sie keine Rückschlüsse auf Marke oder Modell des Routers zulässt. Verwenden Sie für die ID keine persönliche Informationen wie Name, Adresse oder Telefonnummer. Ein unauffälliger Name hat außerdem den Vorteil, dass er weniger Aufmerksamkeit auf sich zieht, wenn Hacker die WLAN-Netze in Ihrer Umgebung absuchen.
Sicheres Router-Passwort
In der Regel werden kabellose Router bei Auslieferung mit einem Standardpasswort versehen. Diese können Hacker leicht erraten, wenn sie den Hersteller Ihres Routers kennen. Daher sollten Sie das Passwort schnellstmöglich ändern, um die Sicherheit Ihres Routers zu erhöhen. Verbinden Sie sich dafür über Ihren Browser mit der Verwaltungsoberfläche des Routers. Die Adresse ist in der Regel die Standard-IP-Adresse des Routers, die auf einem Aufkleber an der Unterseite oder in der Setup-Anleitung angegeben ist.
Ein sicheres Passwort ist mindestens 12 Zeichen lang – idealerweise länger – und besteht aus einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Im Sinne der Sicherheit sollten Sie das Passwort regelmäßig ändern, in einem Turnus von etwa sechs Monaten.
Sichere WLAN-Verschlüsselung
Die Verschlüsselung ist ein weiterer wichtiger Faktor bei der Absicherung Ihres WLAN-Netzes. Die meisten Drahtlos-Router enthalten eine Verschlüsselungsfunktion, die aber in der Regel ab Werk ausgeschaltet ist. Durch die Aktivierung der Verschlüsselungseinstellung Ihres Heimrouters sichern Sie Ihr Netzwerk zusätzlich ab. Es gibt vier Arten von Protokollen, die üblicherweise für eine verschlüsselte Übertragung verwendet werden, damit nur das Gerät des Benutzers und der WLAN-Router die übertragenen Inhalte lesen können.
Konkret:
Wired Equivalent Privacy (WEP)
Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access 2 (WPA 2)
Wi-Fi Protected Access 3 (WPA 3)
WPA 2 und 3 sind die besseren Optionen, da sie neuer sind und mehr Schutz bieten. Die älteren Versionen, WPA und WEP, bieten weniger Sicherheit vor Brute Force-Angriffen.
Wenn Ihr Router diese Option anbietet, sollten Sie in Erwägung ziehen, einen Gastzugang einzurichten, der ebenfalls über WPA 2 oder 3 und mit einem sicheren Passwort geschützt ist. Diesen können Sie dann ohne Bedenken Besuchern anbieten: Freunde und Angehörige werden Ihr Netzwerk wohl kaum hacken wollen (oder müssen). Nichtsdestotrotz könnten Ihre Gäste Geräte verwenden, die zuvor manipuliert wurden oder mit Malware infiziert sind. Ein Gastzugang hilft, die Sicherheit des Heimnetzwerks zu erhöhen.
Zusätzliche Netzwerksicherheit durch VPN
Virtuelle private Netzwerkverbindungen oder VPNs dienen in erster Linie dazu, die Privatsphäre im Internet zu schützen. Über ein VPN werden Ihre Daten verschlüsselt, so dass ein Hacker nicht mitverfolgen kann, was Sie online tun oder wo Sie sich befinden. Der VPN-Schutz geht über den Router, das heißt, selbst wenn die Router-Verschlüsselung versagt, bleibt immer noch die VPN-Verschlüsselung, die Ihre Daten unlesbar macht.
Und wenn Sie ihre IP-Adresse noch zusätzlich absichern möchten, ist VPN die Lösung. Ein VPN ändert Ihre IP-Adresse derart, dass es so aussieht, als würden Sie Ihr Gerät an einem anderen Ort als Ihrer Heimatadresse verwenden. VPNs können auf Desktops, Laptops, Telefonen oder Tablets verwendet werden.
Aktuellste Software
Zur guten Praxis der Cybersicherheit gehört es, seine Softwareprogramme auf dem neuesten Stand zu halten. Das gilt auch für Ihre Router-Firmware. Ältere Firmware-Versionen weisen Schwachstellen auf, die von Hackern ausgenutzt werden können. Bei einigen Routern können Sie über die Verwaltungsoberfläche prüfen, ob neue Updates verfügbar sind, einige wenige bieten aber auch automatische Updates an. Ansonsten können Sie sich auch über die Support-Webseite des Herstellers informieren, ob es eine aktualisierte Version Ihres Router-Modells gibt.
Gelegentlich sind Nachrichten über schwerwiegende Virenangriffe der Auslöser für Firmware-Updates. Derartige Vorfälle können die Router-Hersteller motivieren, ihren Firmware-Code daraufhin zu überprüfen, ob die Geräte der neuen Bedrohung gewachsen sind. Falls nicht, wird ein Sicherheitspatch herausgegeben. Daher ist es so wichtig, auf dem Laufenden zu bleiben.
Zusätzlicher Geräteschutz durch Firewalls
Eine Firewall schützt die an Ihr Heimnetzwerk angeschlossenen Geräte vor Eindringlingen aus dem Internet. Sie fungiert als eine Art digitale Schranke, die Geräten aus dem Internet den Zugang zu Ihrem Netzwerk verwehrt und den Geräten in Ihrem Netzwerk erlaubt, eine Verbindung zu anderen Geräten im Internet herzustellen.
Bei den meisten Routern ist die Netzwerk-Firewall ab Werk aktiviert, das sollten Sie aber vorsichtshalber nachprüfen. Wenn Ihr Router keine Firewall hat, gibt es gute Firewall-Lösungen für Heimnetzwerke, die Sie auf Ihrem System installieren können.
Neue IP-Adresse für den Router
Die standardmäßig eingestellten Router-IP-Adressen sind für Hacker leicht zu knacken. Manchmal sind sie sogar online zu finden. Um sich wirksam vor Router-Angriffen zu schützen, sollten Sie daher die Adresse Ihres Routers ändern.
Melden Sie sich in der Verwaltungskonsole Ihres Routers an und suchen Sie nach den Netzwerkeinstellungen für LAN/DHCP. Passen Sie die IP-Adresse an und speichern Sie sie. Schreiben Sie sich die neue Adresse auf.
In Regel genügt es, ein paar Zahlen zu ersetzen. Anschließend greifen Sie über diese neue Adresse auf Ihre Router-Einstellungen zu. Sollte das aus irgendeinem Grund erforderlich sein, können Sie die Router-IP-Adresse jederzeit wieder auf die Werkseinstellungen zurücksetzen.
Separates Netzwerk für IoT-Geräte
Als Internet der Dinge (IoT) werden physische Geräte bezeichnet, die keine Computer, Telefone oder Server sind, die sich aber mit dem Internet verbinden sowie Daten sammeln und teilen können. Beispiele für IoT-Geräte sind tragbare Fitnesstracker, intelligente Kühlschränke, Smartwatches und Sprachassistenten wie Amazon Echo und Google Home.
Das Internet der Dinge hat Auswirkungen auf die Cybersicherheit:
Denn jedes Gerät, das mit dem Internet verbunden ist, bietet Hackern einen potenziellen Eintrittspunkt.
Und nicht alle IoT-Geräte zeichnen sich durch herausragende Sicherheit aus.
Wer die Sicherheit seines Routers wirklich maximieren und Router-Angriffe vermeiden möchte, könnte für IoT-Geräte eine separates WLAN-Netz einrichten. Ein solches Netzwerk wird als VLAN oder virtuelles LAN (Local Area Network) bezeichnet. Mit einem VLAN können Sie sicherstellen, dass sich Ihre wertvollsten Geräte – Computer und Smartphones, die besonders sensible Daten enthalten – sich in einem Netzwerk befinden und die weniger sicheren IoT-Geräte in einem anderen. Damit lösen Sie das Problem der schlecht gesicherte IoT-Geräte als potenzielle Eintrittspunkte für Hacker, die danach trachten, Ihre Computer oder Smartphones zu schädigen.
Auf den kompletten Funktionsumfang müssen Sie auch im VLAN nicht verzichten, da die meisten IoT-Geräte über Smartphone-Apps gesteuert werden, die ihrerseits mit Cloud-Services verbunden sind. Nach der Ersteinrichtung und sobald das IoT-Gerät einen Zugang zum Internet hat, müssen die meisten dieser Geräte nicht direkt mit Mobiltelefonen oder Computern über das lokale Netzwerk kommunizieren.
UPnP-Deaktivierung (Universal Plug-and-Play)
Per UPnP suchen die Geräte in Ihrem Heimnetzwerk nach einem Netzwerkzugang und kommunizieren mit ihrem Hersteller wegen Firmware-Updates und Zubehör. Das macht UPnP zu einer wichtigen Komponente des Internets der Dinge, öffnet aber leider auch Hackern Tür und Tor, um Geräte zu infizieren und in Botnets einzubinden. UPnP wird auch von Malware-Programmen verwendet, um sich Zugang zu den Sicherheitseinstellungen Ihres Routers zu verschaffen.
Damit Ihre Haushaltsgeräte auf das Internet zugreifen können, muss Ihr Router aber mit UPnP kooperieren. Da viele Geräte keinerlei Passwortschutz oder alle Geräte dasselbe Passwort haben, werden diese intelligenten Geräte zu einem Problem für die Sicherheit.
UPnP ist hilfreich bei der Einrichtung eines Geräts. Sobald die Ersteinrichtung aber abgeschlossen ist, sollten Sie die UPnP-Funktion in Ihrem Router wieder deaktivieren.
Schutz vor Eindringlingen durch Deaktivierung des Fernzugriffs
Viele Router sind mit einer Fernzugriffsfunktion ausgestattet, damit Sie von unterwegs leichter auf Ihr Heimnetzwerk zugreifen können. Solange Sie allerdings von unterwegs keine Administratorrechte für Ihren Router benötigen, können Sie diese Funktion getrost in den Router-Einstellungen deaktivieren. Sie verhindern damit, dass andere auf Ihren Router zugreifen und dort ihr Unwesen treiben.
Öffnen Sie dazu die Weboberfläche Ihres Routers und suchen Sie nach einer Funktion, die Fernzugriff, Remote-Verwaltung oder Remote Management heißt. Diese Funktion ist zwar bei vielen sowieso standardmäßig deaktiviert, aber sich dessen zu vergewissern, kann nicht schaden.
Wenn Sie später feststellen, dass einige der Apps und Geräte in Ihrem Netzwerk ohne Fernzugriff nicht funktionieren, können Sie die Funktion jederzeit wieder aktivieren.
Mit der Mac-Adressen-Filterung unerwünschte Geräte fernhalten
Viele Router bieten Funktionen, um anhand der MAC-Adressen einzuschränken, welche Geräte im WLAN-Netzwerk zugelassen sind. MAC steht für „Media Access Controller“ und über eine MAC-Adresse werden Geräte in einem Netzwerk identifiziert. Durch Aktivieren der MAC-Adressfilterung können Angreifer daran gehindert werden, sich mit einem WLAN-Netz zu verbinden, selbst wenn sie das Passwort kennen.
Dazu finden Sie in der Konsole Ihres Routers einen Menüpunkt mit der Bezeichnung „MAC-Filterung“ oder „MAC-Adressfilter“. Jedes internetfähige Gerät verfügt über eine einzigartige MAC-Adresse. Diese Adresse müssen Sie für jedes Gerät ermitteln, das Sie in Ihrem Netzwerk zulassen möchten. Dann geben Sie die MAC-Adressen in den Router ein und schalten die Filteroption ein.
Dabei ist zu bedenken, dass MAC-Adressen gefälscht sein können und raffinierte Angreifer das für sich zu nutzen wissen. Trotzdem kann ein Angreifer nur dann in das Netzwerk eindringen, wenn er zumindest eine gültige Adresse kennt. Allerdings ist das ist für jemanden, der sich mit Sniffer-Tools auskennt, kein Problem. Nichtsdestotrotz verwehrt der MAC-Filter durchschnittlichen Hackern den Zugang zum Netzwerk und bietet damit eine zusätzliche Sicherheitsebene für Ihren Router.
Der richtige Router-Standort
Wenn möglich, sollte der Router an einer zentralen Stelle Ihres Wohnbereichs stehen. Ein zentraler Standort sorgt nicht nur für eine gleichmäßige Netzverteilung, sondern auch dafür, dass Hacker den Router nicht ohne Weiteres sehen können. Vor allem sollten Sie den Router nicht in der Nähe von Fenstern und Außentüren aufstellen.
Bedenken Sie außerdem, dass Router nicht nur horizontal, sondern auch nach oben und unten abstrahlen. Bei zwei Stockwerken sollten Sie den Router eventuell auf einem hohen Regal in der unteren Etage aufstellen, damit auch im oberen Stockwerk noch genügend Netz ankommt.
Ausschalten bei Abwesenheit
Eine der einfachsten Möglichkeiten, Ihr Heimnetzwerk zu schützen, besteht darin, es auszuschalten, wenn Sie nicht zu Hause sind. Damit senken Sie das Risiko, dass Hacker in Ihr Netzwerk eindringen.
Neben einem erhöhten Maß an Sicherheit, können Sie durch Ausschalten des Routers bei Abwesenheit verhindern, dass er durch Überspannungen beschädigt wird.
Schutz sämtlicher Geräte vor Infektionen
Ihr Computer und alle Ihre Geräte sind potenzielle Eintrittspunkte für Personen, die sich in Ihr System hacken wollen. Viele von ihnen, wie Laptops, Tablets und Smartphones, sind tragbar. Die Wahrscheinlichkeit einer Infektion ist für tragbare Geräte ungleich höher, da sie mit anderen Netzwerken in Kontakt kommen und sich eventuell in ein öffentliches WLAN einwählen. Außerhalb Ihres eigenen Heimnetzwerks ist das Risiko groß, sich einen Virus einzufangen oder einem Hacker-Angriff zum Opfer zu fallen. Geräte, die nur bei Ihnen zu Hause stehen, verbinden sich nur mit einem einzigen Zugangspunkt, daher ist eine Infektion unwahrscheinlicher. Um Ihren heimischen Router zu schützen, sollten Sie sich stets an die Best Practices der Cybersicherheit halten:
Halten Sie die Software auf dem neuesten Stand und aktivieren Sie automatische Updates. Patches und neue Versionen für Betriebssysteme und Programme werden häufig herausgegeben, um Sicherheitslücken zu schließen.
Schützen Sie jedes Gerät mit einem eigenen, langen und schwer zu erratenden Passwort. Ein Passwort-Manager kann hier helfen.
Installieren Sie eine umfassende Antiviren-Software auf Ihren Geräten. So schützt beispielsweise Kaspersky Total Security Ihre Geräte vor Hackern, Viren und Malware.
Wenn Sie die in diesem Artikel beschriebenen Schritte befolgen, können Sie die Sicherheit Ihres drahtlosen Netzwerks maximieren und mit einem guten Gefühl im Internet surfen.
Verwandte Artikel:
Netzwerke schützen - SAYTEC AG
Immer mehr Unternehmen verlagern einen Teil ihrer Computeranforderungen an Cloud-Dienstanbieter und schaffen hybride Infrastrukturen, in denen ihr eigenes internes Netzwerk nahtlos und sicher mit Servern zusammenarbeiten muss, die von Dritten gehostet werden. Manchmal ist diese Infrastruktur selbst ein in sich geschlossenes Netzwerk, das entweder physisch (mehrere Cloud-Server arbeiten zusammen) oder virtuell (mehrere VM-Instanzen laufen zusammen und „vernetzen“ sich auf einem einzigen physischen Server) sein kann.
Um die Sicherheitsaspekte zu berücksichtigen, richten viele Cloud-Anbieter zentralisierte Sicherheitskontrollrichtlinien auf ihrer eigenen Plattform ein. Der Trick dabei ist jedoch, dass diese Sicherheitssysteme nicht immer mit Ihren Richtlinien und Verfahren für Ihre internen Netzwerke übereinstimmen. Diese Nichtübereinstimmung kann die Arbeitsbelastung für Netzwerksicherheitsprofis erhöhen. Es gibt eine Vielzahl von Tools und Techniken, die Ihnen dabei helfen können, einige dieser Probleme zu lösen. Der Umgang mit Clouds ist noch für viele Neuland und die Sorglosigkeit beim Umgang mit der Cloud kann immer wieder zu Problemen mit der Netzwerksicherheit führen.
Wie Sie Ihr WLAN-Netzwerk schützen
Wenn Sie Ihr WLAN-Netzwerk zu Hause nicht sichern, ist das so als würden Sie die Haustür nicht abschließen, wenn Sie in Urlaub fahren. Natürlich könnte das wochenlang gut gehen, aber Sie wüssten nie, ob vielleicht ein Fremder auf Ihrer Couch geschlafen hat, sich am Kühlschrank bedient oder gar Ihren großen Flachbildschirm geklaut hat. Sie würden Ihr Haus nie verlassen, ohne abzuschließen. Warum sollten Sie also Ihre persönlichen Daten nicht schützen, um zu verhindern dass sie in falsche Hände geraten? Sie brauchen nicht mehr als ein paar Schritte zu befolgen, um Ihr WLAN-Netzwerk zu sichern.
Ändern Sie den Standard-Anmeldenamen
Manche router-Hersteller haben Standard-Administratorkennwörter und Standard-SSIDs (oder Netzwerknamen); bei anderen sind diese Informationen auf dem Gerät selbst angegeben. Die genaue Kombination ist je nach Modell unterschiedlich, aber für Hacker ist es einfach, Zugriff zu erhalten, wenn sie im Internet nach den entsprechenden Daten suchen. Bei der Ersteinrichtung Ihres Netzwerks sollten Sie Ihrer SSID einen neuen Namen geben, den Sie leicht erkennen, und ein sicheres Kennwort auswählen. Das ist die erste und beste Schutzschranke gegen Hacker.
Deaktivieren Sie die SSID-Übertragung nicht
Ihr Router überträgt standardmäßig den Namen Ihres Heimnetzwerks (oder die SSID) auf die Umgebung, damit WLAN-Geräte ihn erkennen und eine Verbindung herstellen können. Entgegen der landläufigen Meinung verhindert die Deaktivierung der Übertragung Ihrer SSID nicht, dass Unbefugte mit schlechten Absichten und der richtigen Software Ihr WLAN-Netzwerk finden können. Es wird nur versteckt oder verdeckt und wenn keine anderen Sicherheitsoptionen konfiguriert sind, ist es anfällig für Angriffe, sobald es gefunden wird. Die Deaktivierung der SSID-Übertragung kann Verbindungsprobleme verursachen, da manche Systeme nur funktionieren, wenn auf dem Access Point die SSID-Übertragung aktiviert ist.
Aktivieren Sie die Firewall
Die Firewall Ihres Routers fungiert als Polizist, der Ihr Netzwerk überwacht und verhindert, dass Internetverkehr in Bereiche gelangt, wo er nicht hinkommen sollte. Konfigurieren Sie Ihre Firewall so, dass die Freigabe von Dateien und Druckern deaktiviert ist. Aktivieren Sie dann den 'geschützten Modus', um ICMP-Datenverkehr (auch 'Pinganfragen' genannt) zu blockieren. So wird verhindert, dass Hacker auf Ihre persönlichen Daten zugreifen oder in Ihrem Netzwerk nach Konfigurationsschwächen suchen können. Am besten können Sie feststellen, ob die Firewall Ihres Routers funktioniert, indem Sie versuchen, sie zu durchbrechen. Das können Sie mit Shields UP! von GRC oder anderer Software versuchen, die zum Überprüfen der Sicherheit dient.
Aktualisieren Sie regelmäßig die Firmware
Router-Hersteller versuchen ihre Geräte so gut wie möglich zu sichern, indem Sie Sicherheitsupdates veröffentlichen, die neue Gefahren und Sicherheitsrisiken bekämpfen. Sie sollten regelmäßig auf der Website des Herstellers nachsehen, ob es Updates gibt, wenn die Software Ihres Routers nicht so konfiguriert ist, dass dies automatisch überprüft wird. So sind Sie immer auf dem Laufenden, was Funktionsverbesserungen und die Behebung von Sicherheitsproblemen betrifft, die möglicherweise seit der Installation der Firmware entstanden sind.
Andere Tipps zur WLAN-Sicherheit
Wählen Sie kein Kennwort, das leicht zu erraten oder schwach ist wie der Vorname oder Geburtstag Ihres Partners. Machen Sie es aber auch nicht zu kompliziert. Wenn Sie eine Passwort-App auf Ihrem Smartphone verwenden, brauchen Sie sich keine Passwörter mehr zu merken.
Updates sind wichtige Sicherheitsmaßnahmen für all Ihre Geräte und die Software, nicht nur für Ihren Router. Sorgen Sie dafür, dass Ihr Browser, Computer-Firewalls und Antiviren- oder Anti-Spyware-Programme immer auf dem neuesten Stand sind.
Von allen WLAN-Verschlüsselungsmethoden ist WPA2 (Wi-Fi Protected Access) am sichersten.
Erstellen Sie ein separates Netzwerk für Gäste, um deren Zugriff auf Ihr Hauptnetzwerk und die damit verbundenen Computer zu verhindern. Im Gästenetzwerk sollten Sie eine separate SSID und ein Kennwort verwenden, das Sie regelmäßig ändern.
Vermeiden Sie MAC-Adressen-Filterung, die nur bestimmten Geräten den Zugriff auf Ihr Netzwerk erlaubt. Es scheint eine sinnvolle Sicherheitsmaßnahme zu sein, aber MAC-Adressen können leicht manipuliert werden und die Filterung kann zu Verzögerungen und Verbindungsproblemen führen.
