Router und Sicherheit

Im Netz lauern Gefahren – dieser Tatsache sollte sich jeder Internetnutzer bewusst sein. Doch nicht nur Viren und Trojaner tummeln sich im Netz, Gefahr droht auch direkt an der Quelle, bei der Internetverbindung selbst. So sind viele Betriebssysteme eher auf maximalen Nutzerkomfort als auf Sicherheit voreingestellt, Angreifer haben daher ein leichtes Spiel wenn sie einen Rechner angreifen wollen. Für einen solchen Angriff benötigt ein Angreifer neben etwas Software im Prinzip nur die IP-Adresse des genutzten Internetzugangs – und diese lässt sich entweder zufällig herausbekommen oder anhand besuchter Internetseiten herausfinden.

Ein bekanntes Beispiel: Vor einigen Jahren, beliebtestes Betriebssystem war damals Windows XP ohne Servicepack, waren Computer schon wenige Minuten nach der Betriebssysteminstallation mit Schadprogrammen verseucht – eine Schadsoftware verbreitete sich damals so schnell, dass ohne Sicherheitsfunktionen in Form einer Firewall kaum ein Rechner „sauber“ blieb. Erst mit dem Service Pack für Windows XP, dem Microsoft eine Softwarefirewall mitgab, waren diese in Sekundenbruchteilen verseuchten Computer vorerst Geschichte.

Mittlerweile bietet jeder Router grundlegende Firewall-Funktionen und blockiert zumindest eingehenden Netzwerkverkehr. Nur die fürs Internetsurfen relevanten „Ports“ sind dabei in der Grundeinstellung freigegeben, so dass die meisten Anwender von der Firewall nichts mitbekommen dürften. Erst wenn Netzwerkanwendungen wie Peer-to-Peer-Programme (Bittorrent, eMule) , spezielle VoIP-Tools oder Onlinespiele genutzt werden sollen, muss der Anwender entsprechende Freigaben in der Konfigurationsoberfläche des Routers erteilen. Die freizugebenden Adressen sind in der Anleitung der jeweiligen Programme genannt, alle andere Anfragen blockiert der Router weiterhin.

Router und Sicherheit

Router und Sicherheit ©iStockphoto/alengo

Ein Sonderfall ist die WLAN-Funktionalität vieler Router. Da hierbei die Daten zwischen Router und Rechner durch die Luft übertragen werden und auch von zufällig in Reichweite aufgebauten Rechnern empfangen werden könnten, muss diese Datenverbindung verschlüsselt werden. Selbstverständlich funktioniert ein WLAN auch ohne Verschlüsselung – es kann dann aber jeder sich in Reichweite befindliche Computer auf die eigene Internetleitung zugreifen. Bei falscher Konfigurationen kann der Besitzer dieses Computers sogar auf die Daten im heimischen Netzwerk zugreifen.

Aktuelle Router bieten die Verschlüsselungsmethoden WEP, WPA und WPA2 an. WEP ist der älteste Standard und gilt als unsicher, da sich diese Verschlüsselung ohne großen Aufwand in kurzer Zeit aushebeln lässt. WPA und WPA2 sind deutlich sicherer, WPA2 sollte aktuell als Standardverschlüsselung genutzt werden. Das WLAN-Passwort sollte möglichst lang (16 Zeichen gelten als sinnvolle Größe) gewählt werden. Es sollte nicht nachvollziehbar sein und aus einer Mischung von Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen bestehen. Existierende Wörter suchen die Programme der Angreifer in kurzer Zeit heraus, so dass diese nur wenig Schutz bieten.

Zahlreiche Geräte bieten eine sogenannte WPS-Funktion, mit der sich auf Knopfdruck Rechner und andere Endgeräte verschlüsselt mit dem Router verbinden lassen. Diese praktische Funktion ist leider ebenfalls angreifbar und sollte daher nur bei Bedarf aktiviert werden. Dann bietet sie aber eine komfortable Möglichkeit um beispielsweise Smartphones oder WLAN-Drucker verschlüsselt mit dem Router zu verbinden, ohne auf den meist fummeligen Tastaturen der Geräte den WLAN-Key eingeben zu müssen.