So können Nutzer ihren Router schützen
Hamburg · Nach den Hackerangriffen auf Router der Deutschen Telekom sind die kleinen Geräte in aller Munde. Die Telekom hat inzwischen ein Software-Update bereitgestellt, das die Folgen der Attacke behebt. Aber auch präventiv haben Nutzer einige Möglichkeiten, das Risiko einer Cyberattacke zu senken.
Router finden meist erst Beachtung, wenn das Internet nicht funktioniert. Die kleinen Geräte fungieren als Schnittstelle zwischen den Funk- oder Kabelnetzwerken der Kunden und dem Internet. Bei der Attacke auf Telekom-Router griffen Kriminelle über Fernwartungsports auf bestimmte Geräte zu. Das sind Zugänge, über die die Telekommunikationsanbieter automatisch Updates für die auf den Routern installierte Betriebssoftware installieren können.
Der Routerhersteller hat laut Telekom umgehend Updates entwickelt, die das Problem beseitigen. Die Telekom spielt diese bereits seit Tagen auf. Die Kunden müssen aber mithelfen: Die Updates werden erst aktiv, wenn die Geräte neu gestartet werden. Dafür müssen sie mindestens 30 Sekunden durch Ziehen des Netzsteckers stromlos gemacht werden. Betroffen sind laut Telekom nur Router der Typen Speedport W 921 V, Speedport W 723V Typ B und Speedport W 921 Fiber. Für weitere Modelle dieses Herstellers werden laut Telekom aus Sicherheitsgründen aber ebenfalls Updates verbreitet. Alle Router werden geprüft.
Einfache Sicherheitsregeln
Die aktuelle Attacke war nach Telekom-Angaben nicht zu verhindern. Allerdings gibt es eine Reihe von Standardempfehlungen, mit denen Privatnutzer Router generell besser gegen Manipulationen von außen absichern können. Vor allem sollten Kunden laut Bundesamt für Sicherheit in der Informationstechnologie (BSI) unbedingt das bei der Auslieferung vorinstallierte Passwort, das sogenannte Administrator-Passwort, ändern, das die Bedienungsoberfläche des Routers schützt.
Es sollte dabei den Regeln für eine starkes Passwort entsprechen. Das heißt: mindestens acht Zeichen, eine Kombination aus Ziffern, Sonderzeichen und Buchstaben in Groß- und Kleinschreibweise und keine Informationen wie etwa Namen oder Geburtsdaten.
Nutzer sollen auch darauf achten, dass die Betriebssoftware der Geräte immer auf dem neuesten Stand ist. Die Router-Konfiguration sollte nur dann geändert werden, wenn nicht gleichzeitig im Internet gesurft wird. Das senkt die Gefahr von unautorisierten Zugriffen.
So können Besitzer Zusatzfunktionen abschalten, die sie nicht unbedingt benötigen, die Angreifern aber zusätzliche Einfallstore bieten. So lassen sich einige Modelle als Mediaplayer nutzen. Zum Surfen wird das nicht gebraucht. Wenn Router über die Möglichkeit zur Einrichtung eines sogenannten MAC-Filters verfügen, sollte diese genutzt werden. MAC-Adressen sind unverwechselbare Kennungen, mit denen sich Geräte wie Tablets oder Computer im heimischen Netzwerk anmelden. Der MAC-Filter kann alle unbekannten Netzwerkkarten aussperren, die sich plötzlich zuschalten wollen.
Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird. Dazu bieten viele Router im Menü praktische Zeitschaltungen. Ob und welche Fernzugriffsmöglichkeiten am Router aktiv sind, zeigt ein Test des IT-Fachportals "heise online":
heise.de/security/dienste/
portscan/test/do.shtml
