Bundesamt warnt vor gefährlichen WLAN-Router-Einstellungen
Um Cyberangriffen im eigenen Haus vorzubeugen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestimmt Einstellungen am WLAN-Router wie z.B. der FritzBox vorzunehmen.
Die genannten Produkte wurden von unserer Redaktion persönlich und unabhängig ausgewählt. Beim Kauf in einem der verlinkten Shops (Affiliate Link bzw. mit Symbol) erhalten wir eine geringfügige Provision, die redaktionelle Selektion und Beschreibung der Produkte wird dadurch nicht beeinflusst.
Cyberkriminalität ist schon lange kein Science-Fiction-Szenario aus bombastischen Hollywood-Blockbustern mehr. Es passiert hier und jetzt. Und jeder kann ein Opfer werden – oftmals ohne es überhaupt zu merken. Dabei können wir uns im Alltag ganz einfach schützen. Dafür appelliert nun auch das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) und empfiehlt eine Reihe an Sicherheitsmaßnahmen und Einstellungen am WLAN-Router, die uns allen „persönlichen oder finanziellen Schaden“ ersparen sollen.
BSI empfiehlt diese Sicherheitsmaßnahmen beim WLAN-Router
Ob man nun eine Fritzbox für Glasfaser-Internet zu Hause stehen hat oder auf einen WLAN-Repeater zurückgreifen muss, weil die Wohnung zu groß und die Verbindung zu schwach ist: Sicherheit beim Surfen sollte immer Priorität haben. Um sicheren Gewissens zu Streamen und sich TikToks anzusehen, spricht das BSI die folgenden Sicherheitsmaßnahmen für die WLAN-Router-Einstellungen aus:
Standardpasswörter ändern: Prüfen Sie, ob Ihr Router noch mit einem bekannten Standardpasswort ausgeliefert wurde, und ändern Sie dieses sofort. Verwenden Sie ein sicheres Passwort mit mindestens acht Zeichen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
Firmware aktuell halten: Kontrollieren Sie regelmäßig, ob für Ihren Router Firmware-Updates verfügbar sind, da diese Sicherheitslücken schließen und Fehler beheben. Nutzen Sie – falls vorhanden – die automatische Update-Funktion oder klären Sie bei Providergeräten, ob Updates per Fernwartung erfolgen.
Langes und komplexes WLAN-Passwort verwenden: Das WLAN-Passwort schützt den drahtlosen Netzzugang und ist vom Router-Passwort getrennt. Falls kein sicheres Passwort voreingestellt ist, vergeben Sie eines mit mindestens 20 zufälligen Zeichen.
Standard-Netzwerknamen ersetzen: Voreingestellte WLAN-Namen können Informationen über Hersteller oder Modell preisgeben. Ändern Sie den Netzwerknamen daher so, dass er keine Rückschlüsse auf den Router zulässt.
Nicht benötigte Router-Funktionen deaktivieren: Zusätzliche Router-Dienste können potenzielle Angriffspunkte darstellen. Schalten Sie alle Funktionen ab, die Sie nicht nutzen, und informieren Sie sich dazu im Handbuch oder auf der Herstellerseite.
Fernzugang deaktivieren: Einige Router erlauben die Konfiguration von außerhalb des Heimnetzes. Deaktivieren Sie diese Funktion, wenn Sie sie nicht benötigen.
Gast-Netzwerk einrichten: Für Gäste oder unsichere Geräte empfiehlt sich ein separates Gast-Netzwerk. So bleiben sensible Anwendungen wie Onlinebanking oder Homeoffice vom restlichen Netzwerk getrennt.
IT-Sicherheitskennzeichen beachten: Manche Router tragen das IT-Sicherheitskennzeichen des BSI, das bestimmte Sicherheitseigenschaften bestätigt. Nutzen Sie dieses Kennzeichen als Entscheidungshilfe beim Kauf eines neuen Routers.
HTTPS nutzen: Achten Sie darauf, dass die Routerkonfiguration über eine HTTPS-Verbindung erfolgt. Dies erkennen Sie an „https“ in der Adresszeile des Browsers.
Firewall-Einstellungen nur gezielt ändern: Viele Router verfügen über eine integrierte Firewall. Nehmen Sie Änderungen daran nur vor, wenn Sie die Bedeutung der einzelnen Ports kennen.
MAC-Filter einrichten: Die MAC-Adresse identifiziert jedes Netzwerkgerät eindeutig. Wenn Ihr Router diese Funktion unterstützt, erlauben Sie den Zugriff nur für zuvor freigegebene Geräte.
Besonders angreifbar ist man im öffentlichen & fremden WLAN
Da sitzt man gemütlich im Café, wärmt sich an seinem Pfefferminztee und surft noch ein bisschen am Smartphone, weil die Verabredung wieder verspätet ist. Hier mal Instagram, da eine E-Mail, zwischendurch WhatsApp und TikTok. Das zerrt am Mobilfunknetz. Wie gut, dass das Lokal auch eine kostenlose WLAN-Verbindung anbietet. Oder nicht?
Es sollte nicht überraschen, dass die Nutzung eines fremden WLAN-Netzes potenzielle Gefahren birgt. Kurz nicht aufgepasst, können Datenabgegriffen oder Schadsoftware aufs Gerät eingeschleust werden. Deswegen bietet das BSI auch Sicherheitstipps bei der Nutzen eines fremden WLAN-Netzes:
WLAN im öffentlichen Raum nur anschalten, wenn unbedingt notwendig: Ein ausgeschaltetes WLAN bietet keine Angriffsfläche für Cyberattacken.
Vertrauliche Daten nicht über fremdes WLAN abrufen: Falls es doch nicht anders geht, ab besten auf ein VPN zurückgreifen.
