BITKOM-Tipps zur Router-Konfiguration

Veröffentlicht am von

Gemäß einer BITKOM-Umfrage haben 52% der privaten Internet-User schon Erfahrungen mit Internet-Kriminalität gemacht. „Ein wichtiger Sicherheitsfaktor ist, neben den Endgeräten, die Technik rund um den Internetzugang“, so BITKOM-Sicherheitsexperte Michael Barth. Hierzu zählt auch der Router. Entweder wird dieser vom Internet-Anbieter mitgeliefert oder vom Kunden selbst gekauft. Der Router leitet Daten aus dem Internet und dem öffentlichen Telekommunikationsnetz an das eigene Heimnetzwerk weiter. Die eigentliche Internetverbindung wird von einem eingegliederten Modem hergestellt. Über den Router können sich dann mehrere Geräte gleichzeitig mit dem Internet verbinden und untereinander kommunizieren, zum Beispiel PC, Tablet Computer oder Smartphone. Router mit WLan gestatten eine drahtlose Verbindung. „In der Regel schützt eine integrierte Firewall die mit dem Router verbundenen Geräte vor unerwünschten Zugriffen“, sagt Barth. „Doch falsche Einstellungen können das Netzwerk angreifbar machen.“

Hier die BITKOM-Tipps, was bei der Router-Konfiguration zu beachten ist:

Passwort ändern
Über einen Webbrowser gelangen User in das Einstellungsmenü des Routers. Hierfür muss in der Adressleiste des Browsers die Standard-IP-Adresse des Routers eingegeben werden. Die entsprechende IP-Adresse findet sich im Handbuch. Die Router sind mit einem voreingestellten Passwort abgesichert. Die Provider wählen meistens Passwörter wie „admin“ oder „1234“. Diese sollten in den Router-Einstellungen möglichst sofort durch ein sicheres Passwort ersetzt werden. Die voreingestellten Zugangsdaten werden vom Provider mitgeteilt.

Sicherheitseinstellungen prüfen
Nicht nur die Zugangsdaten, sondern auch die Sicherheitseinstellungen sollten kontrolliert und eventuell geändert werden. Die integrierte Firewall sollte unbedingt aktiviert sein. Sie bietet Internet-Nutzern einen wesentlichen Schutz gegen Angriffe von außen. Weiteren Schutz bieten Antivirenprogramme und Personal Firewalls für den PC. Ein weiterer Angriffspunkt ist ein Universal Plug and Play (UPnP) genanntes Protokoll. Darüber können Geräte in einem lokalen Netzwerk automatisch miteinander kommunizieren. UPnP ist eigentlich nur für das lokale Netzwerk gedacht. Bei vielen Router-Modellen ist UPnP aber per Voreinstellung nach außen geöffnet – ein großes Sicherheitsrisiko. Es ermöglicht Unbefugten, in das Netzwerk einzudringen und Daten abzufangen. Für die meisten Internetnutzer empfiehlt sich die Deaktivierung von UPnP.

Mehr zum Thema
  • Sicherheitsrisiko durch ausrangierte Router
  • Smart Home: Sicherheitsherausforderungen und Tipps
  • Fritzbox Hersteller AVM vor möglicher Übernahme: Ein Generationswechsel nach fast 40 Jahren mit vielen Fragezeichen
  • Bundesgerichtshof zur Endgerätewahlfreiheit bei einem Mobilfunkvertrag mit Internetnutzung

    • WLan konfigurieren
    Die Verbindung über WLan ist eine unkomplizierte und beliebte Lösung für das Heimnetzwerk. So kann man sich innerhalb einer bestimmten Reichweite kabellos über den WLan-Router mit dem Internet verbinden. Zunächst sollte der voreingestellte Name des WLan-Netzwerks geändert werden, der so genannte Service Set Identifier (SSID). Hier gelten die gleichen Maßstäbe wie bei der Vergabe von Passwörtern: Am sichersten ist eine Kombination aus Buchstaben, Zahlen und Zeichen. Ebenso wichtig ist die Vergabe eines Kennworts (WLan-Schlüssel). Nur durch Eingabe dieses Kennworts ist ein Netzwerkzugriff per WLan möglich. Hier sollte als Verschlüsselungsmethode WPA2 ausgewählt werden. Der ältere WEP-Standard ist nicht zu empfehlen. Er bietet wenig Sicherheit und ist leicht zu knacken. Zudem lässt sich der W-Lan-Zugang im Konfigurationsmenü zu bestimmten Tages- oder Abwesenheitszeiten abschalten. Wer regelmäßig längere Zeit nicht zu Hause ist, sollte diese Option nutzen.

    WLan-Heimnetzwerk sichern
    Ein offenes Netzwerk bietet nicht nur Gelegenheit zum Datenklau, sondern öffnet auch Türen für kriminelle Aktionen im Internet. Problematisch sind vor allem Downloads über Filesharing-Programme. Werden über das eigene Netzwerk von Dritten unbemerkt illegale Daten aus dem Web heruntergeladen, findet sich schnell eine Abmahnung im Briefkasten des Anschlussinhabers. Die Kosten der Abmahnung hat dieser zu tragen, sollte das WLan-Netzwerk gar nicht oder nur unzureichend gesichert sein. Laut einem BGH-Urteil aus dem Jahr 2010 können Anschlussinhaber, die ihr eigenes WLan-Netzwerk nicht angemessen sichern, auf Unterlassung verklagt werden.

    Firmware-Updates durchführen
    Auf neue Sicherheitslücken reagieren Hersteller und Provider in aller Regel mit so genannten Firmware-Updates. Dabei handelt es sich um eine Aktualisierung (Update) der Router-Software (Firmware). Einige Router aktualisieren ihre Firmware automatisch über das Internet, bei anderen Geräten ist eine manuelle Aktualisierung notwendig. Informationen und Downloads zur jeweils aktuellen Firmware eines Routers gibt es auf den Internetseiten der Hersteller.

    Was tun, wenn nichts mehr geht?
    In der Regel bieten sowohl die Internetprovider als auch die Hersteller der Geräte telefonische Hotlines an, die bei der Problemlösung helfen. Eine Alternative sind die zahlreichen Foren und Ratgeberseiten im Internet, auf denen man sich auch zu speziellen Problemen informieren kann.

    Ellen (Redakteur)
    Letzte Artikel von Ellen (Redakteur) (Alle anzeigen)