Bundesamt für Sicherheit in der Informationstechnik

Basisschutz für Ihr Eigenheim: Router-Sicherheit

Oktober ist wieder European Cyber Security Month! In diesem europaweiten Aktionsmonat geht es darum, Bürger und Bürgerinnen für mehr Cybersicherheit zu sensibilisieren. Vier Wochen lang informiert Sie BSI für Bürger darüber, wie Sie Ihr Eigenheim vor Cyber-Gefahren schützen können. In der ersten Woche dreht sich alles um das Herzstück Ihres smarten Heims: der Sicherheit Ihres Routers.

Die Infografik zeigt vier IT-Gerätearten, die zu Hause im Einsatz kommen. Infografik IT-Sicherheit für zu Hause

Solider Schutz für den Router – Das Fundament für die IT-Sicherheit zu Hause

Der Router ist das Herzstück der digitalen Vernetzung zu Hause. Schließlich bildet er den Knotenpunkt für die Kommunikation aller internetfähigen Geräte – ob Computer, Fernseher oder intelligente Haustechnik zur Steuerung von Rollläden oder Heizung. Er verbindet die Geräte sowohl untereinander als auch mit dem Internet. Deshalb kommt dem umfassenden Schutz des Routers eine besondere Bedeutung zu. Zur ganzheitlichen Absicherung zählen dabei der Basisschutz als Grundlage sowie die spezielle Konfiguration und der sichere Betrieb des WLANs.

Mit Basisschutz eine sichere Grundlage schaffen

Der Router lässt sich über seine Benutzeroberfläche von Computer oder Tablet aus konfigurieren. Wählen Sie ein starkes Passwort für den Zugriff auf diese Benutzeroberfläche, sofern der Router keinen Passwortschutz besitzt oder lediglich mit einem Standardpasswort wie beispielsweise "admin" oder "1234" geschützt ist.

Falls der Hersteller eine Zwei-Faktor-Authentifizierung anbietet, sollten Sie diese auch aktivieren.

Verschlüsseln Sie das WLAN nach dem Standard WPA2 oder höher, wenn es nicht bereits in der Werkseinstellung verschlüsselt ist. Unverschlüsselter Datenverkehr kann auch im heimischen WLAN ausgelesen werden und führt zu erheblichen Sicherheitsrisiken.

Aktivieren Sie die automatischen Updates für die Firmware des Routers, damit das Gerät immer auf dem aktuellsten Sicherheitsstand ist.

Sichern Sie zusätzlich jeden einzelnen Dienst und jedes Gerät, das über den Router verbunden ist, mit einem eigenen, starken Passwort.

Auf den Router via Computer und mobilen Geräten richtig zugreifen

Greifen Sie nur über eine verschlüsselte HTTPS-Verbindung auf den Router zu, wenn diese Möglichkeit vorhanden ist, um ihn zu konfigurieren oder Änderungen vorzunehmen.

Falls Sie von außerhalb auf Ihr Heimnetzwerk zugreifen möchten, nutzen Sie dafür eine VPN-Verbindung.

Bei den meisten Routern sind Funktionen, wie WPS-PIN zur einfacheren Verbindung von Geräten oder UPnP-IGD zum automatischen Verbindungsaufbau ins Internet, voreingestellt. Deaktivieren Sie diese bei der Konfiguration, wenn sie die Dienste nicht aktiv benötigen.

Sichern Sie die Einstellungen, die Sie vorgenommen haben, in einer separaten Konfigurationsdatei und legen Sie diese auf einem externen Speicher ab. So können Sie diese bei Bedarf leichter wiederherstellen.

Informieren Sie sich, auch wenn Sie automatische Sicherheitsupdates aktiviert haben, über Software- und Sicherheitsupdates des Herstellers, beispielsweise im wöchentlichen Newsletter von Bürger-CERT "Sicher informiert".

Falls Sie auch "Gästen" den Internetzugang über Ihr heimisches WLAN gewähren möchten, richten Sie ein separates WPA2-gesichertes Gastnetzwerk ein, um die Risiken für Ihr eigenes Netzwerk durch fremde Geräte zu minimieren.

Tipp: Router einrichten - Sicherheit der Telefonanlage erhöhen

In Zeiten von WLAN und internetfähigen Haushaltsgeräten wird die oft etwas altertümlich anmutende Telefonie sicherheitstechnisch oft vernachlässigt. Dabei stellt dieser Bereich Ihres Routers auch und gerade deshalb ein potenzielles Angriffsziel für Eindringlinge dar. Dem Angreifer ist es nach der Kompromittierung Ihres Routers beispielsweise möglich, von ihrem Telefonanschluss bestimmte Rufnummern anzuwählen, um Ihnen zu schaden.

Sinnvoll ist daher, eine Sperrliste von Telefonnummern für aus- und eingehende Anrufe (speziell Premium- und Servicedienste mit den Vorwahlen 0190 und 0180 oder Anrufe in das Ausland) anzulegen, um Werbeanrufe oder gar hohe Gesprächskosten zu vermeiden. Wichtig ist, dass Sie dies über das entsprechende Kundenportal des jeweiligen Internet-Service-Providers durchführen und nicht nur über die direkte Einstellung an Ihrem Router. Ist dieser befallen, ist auch die von Ihnen angelegte Sperrliste durch den Angreifer beeinflussbar.

Etwas Zeit für Ihre Sicherheit zu Hause

Ebenso, wie Sie Türen und Fenster schließen, um Ihr Haus zu schützen, sollten Sie auch die digitalen Zugänge in Ihr Heim sichern. Der Aufwand dafür ist überschaubar, im Gegenzug schaffen Sie damit nachhaltige Sicherheit, die auch jedes verbundene Gerät zusätzlich schützt.

Weiterführende Informationen für IT-Affine: