Heimrouter sollen sicherer werden
Quelle: © iStock.com/Grassetto Posted on von Sicherheit

Heimrouter sollen sicherer werden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will mit einer neuen Technischen Richtlinie die Sicherheit von Heimroutern erhöhen. Was Sie selbst dafür tun können, um Ihren privaten Router vor Hackerattacken zu schützen.

Kein Online-Banking, keine Internet-Recherche, nicht mal telefonieren war möglich: Als Hacker im November 2016 die Router von Telekom-Privatkunden attackierten, konnten rund 900.000 Nutzer zwei Tage lang nicht wie gewohnt kommunizieren. Die Attacke machte deutlich: Heimrouter müssen sicherer werden. Denn das Sicherheitsproblem betrifft alle Nutzer. Deshalb hatte der Deutsche Bundestag das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu aufgerufen, eine neue Technische Richtlinie (TR) für Heimrouter zu erstellen (BSI TR-03148). Die neuen technischen Vorgaben könnten helfen, die Geräte von Anfang an oder später mit Hilfe regelmäßiger Updates vor  Angriffen zu schützen, wie Golem.de berichtet.

Neue Richtlinie als Gütesiegel

Der Innenausschuss des Bundestags hatte den BSI schon im Sommer 2017 dazu aufgefordert, auf der Grundlage der neu entstehenden Richtlinie ein Gütesiegel zu etablieren. Und dabei Verbraucherschützer, Wirtschaftsvertreter, IT-Sicherheitsexperten und Gewerkschaften einzubeziehen. Teil der neuen Richtlinie könnte zum Beispiel die Forderung sein, dass Nutzer in der Lage sind, die Fernkonfiguration durch den Provider unterbinden zu können.

Das BSI will die Richtlinie im zweiten Quartal 2018 veröffentlichen. Einziges Hindernis: Deutschland darf keine nationalen Vorgaben machen, da Rechtsvorschriften über die Bereitstellung von internetfähigen Produkten EU-weit geregelt sind. Eine neue Richtlinie müsste also auf EU-Ebene entschieden werden und für die Bereitstellung von digitalen Inhalten, also auch für Router, gelten.

Sechs Tipps für sichere Heimrouter

Bis die neue technische Richtlinie in Kraft tritt, können private Nutzer schon selbst einiges tun, um ihre Heimrouter abzusichern:

Werkseinstellungen deaktivieren
Private Nutzer sollten nachschauen, welche Ports an ihren Routern werksseitig offengelassen wurden und somit zum Sicherheitsrisiko werden könnten. Nicht benötigte Dienste und Ports sicherheitshalber direkt in den Router-Einstellungen deaktivieren.

Passwörter ändern
Das gilt auch für die Verwendung von Passwörtern: Werksseitig vergebene Admin-Passwörter und Nutzernamen am besten gleich bei der Installation eines neuen Routers ändern.

Verbundene Geräte prüfen
Heimanwender sollten regelmäßig überprüfen, welche Geräte mit ihrem Router verbunden sind. Diese Überprüfung kann durch die Administrationsoberfläche des Routers manuell oder auch automatisiert durch ein entsprechendes Tool erfolgen.

Nur bekannte Geräte erlauben
Zusätzlichen Schutz bietet die Einstellung, nur bekannten Geräten Zugang zum Netzwerk zu erlauben. Dies lässt sich mithilfe eines Filters für IP- oder MAC-Adressen einrichten.

Updates nicht vergessen
Nutzer sollten regelmäßig ihre verbundenen Geräte mit aktuellen Sicherheitsupdates und Patches auf den neuesten Stand bringen – und dabei nicht den Router selbst vergessen. Denn auch die erhalten vom Hersteller Sicherheitsaktualisierungen, die eventuell manuell eingespielt werden müssen.

Sicherheitseinstellungen aktivieren
Viele neuere Router-Modelle unterstützen eine Konfigurationseinstellung, die den Router gegen Denial of Service (DoS)-Attacken schützt. Falls die Sicherheitseinstellungen die Leistung des Routers zu stark einschränken, kann man diese auch wieder selektiv zurücksetzen.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.