Keine Chance für Eindringlinge
Bonn/Berlin · Wer einen neuen Router in Betrieb nimmt, erwartet meist nicht nur schnelles, sondern auch sicheres Internet. Doch gerade was Verschlüsselung angeht, können sich Verbraucher nicht immer auf den Hersteller verlassen. Im schlimmsten Fall können Angreifer den Internetanschluss missbrauchen und Daten ausspähen.
Internetnutzer, die sich auf eine individualisierte Verschlüsselung ihres Routers durch den Hersteller verlassen, haften nicht, wenn ihr WLAN trotzdem gehackt wird. Ohne Anhaltspunkte für eine Sicherheitslücke ist niemand verpflichtet, einen solchen Schlüssel zu ändern. Das hat vergangene Woche der Bundesgerichtshof entschieden. Wer dennoch auf Nummer sicher gehen möchte, sollte folgende Tipps des Bundesamtes für Informationssicherheit (BSI) befolgen.
Sichere Einrichtung per Kabel
Auch wenn es drahtlos praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollten Nutzer ihren Rechner per LAN- oder USB-Kabel mit dem Router verbinden.
Darauf sollten Nutzer ihr WLAN-Passwort ändern. Voreingestellte Passwörter, auch WLAN-Schlüssel genannt, sind laut dem Bundesamt für Informationssicherheit oft nicht sicher und können unter Umständen geknackt werden. Das BSI empfiehlt ein komplexes Passwort mit mindestens 20 Zeichen. Werde der Schlüssel nicht geändert, bestehe die Möglichkeit, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollten Nutzer zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.
Ein anderes Einfallstor für Cyberkriminelle ist der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt. Er ist bei vielen Routern eines Herstellers oft derselbe. Hier gilt es unbedingt, ein individuelles, sicheres Administrator-Passwort zu setzen, so das BSI.
Nutzer sollten ihrem WLAN zudem einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei Sicherheitslücken ausnutzen könnten. Die neue SSID sollte laut dem BSI keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.
Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse, etwa 192.168.2.1 oder fritz.box, in die Adresszeile eingibt. Allerdings sollten Nutzer dabei laut BSI darauf achten, dass sie das Menü über eine gesicherte https-Verbindung aufrufen. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.
Software aktualisieren
Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollten Nutzer - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.
Wichtig sei auch, den Fernzugriff auszuschalten. Diese Funktion kann im Einstellungsmenü deaktiviert werden. Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längerer Abwesenheit oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.
