Bundesamt für Sicherheit in der Informationstechnik

Sicherheitstipps zum privaten LAN-Einsatz

Gelingt einem Angreifer der Zugriff auf den Router, kann er Ihnen auf verschiedene Weisen Schaden zufügen, wie folgende Beispiele zeigen:

  • Der Angreifer kann Ihre Passwörter, E-Mails oder sonstige privaten Daten ausspähen,
  • er kann Ihren Internetzugang für Angriffe auf andere Internetnutzer missbrauchen, zum Beispiel, um Spam zu versenden oder um Denial-of-Service-Angriffe auszuführen,
  • er kann Ihre (VOIP-)Telefonleitung missbrauchen, zum Beispiel indem er kostenpflichtige Nummern anwählt, oder
  • er kann die auf dem Router eingesetzten Firmware austauschen, wonach der Router anschließend nicht mehr funktioniert, wie er soll.

Das BSI empfiehlt dazu folgende Maßnahmen:

  • Ändern Sie das Passwort!
    Die Bedienoberfläche des Routers wird durch ein Passwort geschützt. Verlassen Sie sich auf keinen Fall auf das, mit dem der Hersteller das Gerät ausgeliefert hat. Ändern Sie das Passwort in eines, das Sie nicht auch für andere Gelegenheiten verwenden. Tipps, ein sicheres Passwort zu erstellen, finden Sie hier.
  • Gehen Sie vom Netz, wenn Sie den Router konfigurieren!
    Surfen Sie nicht gleichzeitig im Netz, wenn Sie gerade Änderungen am Router durchführen. Denn selbst wenn Sie ein gutes Passwort verwenden, besteht die Gefahr eines erfolgreichen Angriffs, wenn Sie die Konfiguration des Routers ändern und gleichzeitig Webseiten aufrufen. Schließen Sie erst die Konfiguration des Routers ab, starten Sie diesen dann neu (zum Beispiel, indem Sie ihn aus- und wieder einschalten) und surfen Sie erst anschließend im Netz.
  • Nutzen Sie https!
    Bei der Konfiguration des Routers sollte außerdem darauf geachtet werden, dass die Routerkonfiguration über https aufgerufen wird. Erkennbar ist das in der Adresszeile Ihres Browsers.
  • Halten Sie die Firmware aktuell!
    Überprüfen Sie regelmäßig, ob die sogenannte Router-Firmware noch aktuell ist. Als Firmware bezeichnet man die Betriebssoftware eines Geräts. Eine Aktualisierung (also ein "Update") dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Haben Sie Ihr Gerät von Ihrem Internet-Zugangs-Provider erhalten, fragen Sie diesen, ob er die Aktualisierung der Firmware regelmäßig über eine Fernwartung vornimmt. Auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Aktualisierungen ("Updates") automatisch zu installieren. Machen Sie von dieser Option Gebrauch.
  • Löschen oder ersetzen Sie den Login-Banner!
    Manche Router zeigen ausführliche Informationen zum Modell an, etwa Hersteller, Gerätetyp und Versionsnummer der Firmware. Diese Angaben können einem potentiellen Angreifer von Nutzen sein. Notieren Sie sich die Angaben, aber löschen Sie die Informationen - sofern möglich - aus dem Gerät. Fragen Sie gegebenenfalls den Hersteller des Geräts, ob Sie den sogenannten Login-Banner ersetzen oder löschen können.
  • Richten Sie den MAC-Filter ein!
    Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Sie dient die als eindeutiger Identifikator des Geräts in einem Rechnernetz. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft Physikalische Adresse. Wenn Ihr Router die Möglichkeit bietet einen MAC-Filter einzurichten, dann nutzen Sie diese Möglichkeit.
    Nur den von Ihnen freigegebenen Netzwerkkarten wird nach Überprüfung ihrer MAC-Adressen der Zugang gestattet. MAC-Adresse ermitteln.
  • Deaktivieren Sie nicht benötigte Funktionen ihres Routers!
    Moderne Router ermöglichen außer dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen. So können Router zum Beispiel als Medienplayer eingesetzt werden. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen. Deaktivieren Sie auf Ihrem Router daher alle Dienste, die Sie nicht benötigten. Aktivieren Sie auch das WLAN Ihres Routers nur, wenn Sie es verwenden. Informationen zu den Diensten Ihres Routers und deren Konfiguration finden Sie im Handbuch oder auf der Homepage Ihres Routerherstellers.
  • Deaktivieren Sie den Fernzugang ihres Routers!
    Viele Router ermöglichen es, sie auch von außerhalb des Heimnetzwerks zu konfigurieren. Prüfen Sie, ob bei Ihrem Router diese Funktion vorhanden und gegebenenfalls aktiviert ist und deaktivieren Sie sie.
  • Ändern Sie Einstellungen an der Firewall nur bei entsprechender Kenntnis!
    Viele Router haben eine eingebaute Firewall. Ändern Sie Einstellungen an ihr nur, wenn Sie entsprechende Kenntnisse über die einzelnen Ports besitzen.
  • Ergänzende Hinweise für WLAN-Router!
    Handelt es sich bei Ihrem Router um einen WLAN-Router, lesen Sie bitte auch die ergänzenden Sicherheitshinweise für WLAN.