<< Themensammlung Gründung

26.09.16

Security

Security-Ratgeber: Router richtig absichern - so geht's

W.D. Roth

Viren gibt es nur auf dem PC, Macs sind sicher und Linux ohnehin? Leider nicht. Und auch andere Geräte können zum Sicherheitsloch werden. Beispielsweise der Router. Doch er ist leicht „abzudichten“.


Fritz!OS (Bild: AVM)

Computer-Security: Ein Router bringt Sicherheit

Zunächst einmal ist ein Router ein großer Sicherheitsgewinn, weil er die echten Adressen der angeschlossenen Computer nach außen ins Internet umsetzt und damit verbirgt. Zudem fängt er mit seiner Firewall viele mögliche Angriffe ab.

Man sollte somit auf keinen Fall auf einen Router verzichten, auch wenn man nur einen einzelnen Computer mit dem Internet verbinden will: Die Windows-interne Firewall ist sinnvoll, aber nach außen weniger sicher als die eines Routers. Und auch ein Mac oder Linux-Server kann selbstverständlich angegriffen werden.

Aktuelle Router-Firmware nutzen

Dass AVM-Router ( Fritzbox ) ins Gerede gekommen sind, liegt an ihrer großen Verbreitung, was sie für ungezielte Angriffe durch Malware interessant macht. Ihr Sicherheitskonzept ist jedoch gut, solange man es nicht durch falsche Einstellungen aushöhlt und das Betriebssystem aktuell hält.

Da eine Fritzbox, welches das im Homeoffice und kleinen Büros gängigste Routersystem ist, bauen die folgenden Tipps auf einer Fritzbox auf. Andere Fabrikate sollten ähnliche Funktionen haben.

Sicherheitstipps für die Fritzbox

Ein Fritzbox-Update sollte eine der ersten Handlungen nach der Inbetriebnahme sein. Später kann man sich per Push-E-Mail über neue Versionen informieren lassen oder diese gleich automatisch installieren lassen. Hier kann man wählen, ob dabei nur sicherheitsrelevante oder alle Updates automatisch installiert werden sollen.

Da ein Update auch zu Problemen führen kann, wenn eine bislang benutzte Funktion nicht mehr unterstützt wird, sollte man die sicherheitsrelevanten Updates automatisch erlauben, die anderen dagegen nicht. Geht nach einem Update tatsächlich einmal etwas nicht mehr, kann man die Box auch auf die letzte benutzte Firmware-Version zurücksetzen. Sind allerdings bereits mehrere Updates gelaufen, bis man das Problem bemerkt, geht dies nicht mehr so einfach. Deshalb ist es durchaus sinnvoll, nicht alle Updates automatisch laufen zu lassen.

Gefahren ausfiltern

Die aktuellen Fritzboxen erlauben unterschiedliche Filterfunktionen. So kann man Port 25 sperren, über den ungesicherte SMTP-Mails versendet werden. Dies schützt vor Ärger durch Spam-Trojaner auf dem Rechner. Nutzt man allerdings noch den unverschlüsselten Mailversand, muss der Port offen bleiben. Die Box gegen Portscans zu schützen und die Protokolle NetBIOS sowie Toredo zu sperren, ist dagegen immer sinnvoll.

Neben ungewollten Angriffen kann man sich auch gegen bekannte Problemfälle schützen. So ist es möglich, die Ports für Filetransferprogramme zu schließen und für Kinder eine Blacklist sowie die Sperrliste der Bundesprüfstelle für jugendgefährdende Medien zu aktivieren. Dabei können einzelne Computer und Profile diesen Listen zugeordnet werden. Beispiel: Wenn Eltern Erotik-Seiten für ihre Kinder sperren, müssen sie selbst nicht verzichten.

Im Business-Einsatz sind solche Filter ebenfalls sinnvoll. Allerdings gibt es bei Filterlisten auch mal Irrtümer. Es ist deshalb nicht sinnvoll, eine beliebige Filterliste einzuspielen, die man irgendwoher günstig bekommen hat. Stattdessen sollte man wirklich nur Adressen bzw. Webseiten sperren, mit denen es Probleme gibt - ob nun durch Mitarbeiter, die dort ihre Zeit verbummeln oder tatsächlich, weil auf diesen Seiten Malware lauert.

Router: Keine unnötigen Freigaben

Mit Freigaben sollte man umgekehrt vorsichtig sein. Um einen eigenen Webserver überhaupt aus dem Internet erreichbar zu machen, muss dieser entsprechend freigegeben werden.

Gleiches gilt für Daten, die in der Fritzbox oder auf einer daran angeschlossenen Festplatte für das lokale Netz aufrufbar sind: Man kann diese auch aus dem Internet verfügbar machen, um beispielsweise auch unterwegs auf Firmeninterna zugreifen zu können. Doch setzt man damit diese Daten und den Router selbst einem zusätzlichen Risiko aus.

Gar nicht einschalten sollte man die Funktion, dass angeschlossene Geräte selbst die Einstellungen der Box verändern können. Vorsicht ist hier insbesondere geboten, wenn die Box nicht nur fürs Büro, sondern zugleich auch für einem Haushalt zum Einsatz kommt: Es ist ohne die Funktion zwar etwas umständlicher, die Systeme zu konfigurieren, doch auch sicherer.

Achtung Aufkleber!

Wenn man das ab Werk eingestellte Passwort der Box unverändert lässt, gilt dies nach Ansicht mancher Gerichte als Sicherheitsrisiko, weil es üblicherweise auf einem Aufkleber auf der Box steht. In einem Privathaushalt ist dies unsinnig, weil jemand einbrechen müsste, um an den Aufkleber zu kommen, und dann ohnehin alle Computer mit den Daten mitnehmen kann.

Im Office-Einsatz mit mehreren Mitarbeitern ist es dagegen sehr sinnvoll, das Passwort zu ändern oder wenigstens den Aufkleber zu entfernen. Außerdem sollte der Router nicht offen zugänglich sein.

Wichtig: Gast-WLAN-Zugang und Nachtruhe

Das WLAN ist insofern ein Sicherheitsrisiko, da Eindringlinge nicht ins Büro vordringen müssen, um Zugang zum Firmennetz zu erhalten. Bessere Router bieten deshalb einen Gastzugang, mit dem Sie Besucher mit einem WLAN-Zugang versorgen können, ohne deshalb Ihr Passwort und den Zugang zu Ihrem Firmennetz offenzulegen.

Auch kann man das Anmelden neuer WLAN-Geräte abschalten – dann kommt nur noch ins WLAN, wer bereits einmal freigeschaltet wurde. Außerdem sollte WPA-Verschlüsselung aktiviert sein. Ältere Systeme wie WEP sind nicht sicher und wer unverschlüsselt überträgt, bläst seine Firmeninterna ungefiltert in die Öffentlichkeit – hier kann auch ohne ein Einloggen ins WLAN alles mitgelesen werden.

Eigentlich zum Stromsparen gedacht ist die Option, das WLAN nachts abzuschalten. Es ist aber auch ein Sicherheitsgewinn, wenn es außerhalb der Arbeitszeiten abgeschaltet ist: WLAN-Sniffer finden dann keine Hinweise und können nicht eindringen.

Jetzt gratis anmelden und wir unterstützen Sie mit Informationen und aktuellen Lernangeboten!