Router gehackt – Was tun?

Cisco RouterIn der Regel hat der Nutzer von einem Router keine Probleme damit. Doch es kann schnell passieren, dass Ihr Gerät gehackt wird. In Deutschland mehren sich solche Fälle, immer häufiger nutzen Kriminelle Sicherheitslücken der Router aus und verursachen hohe Kosten, die in Form einer Rechnung manchen Nutzer regelrecht überrollen, denn sobald Ihr Router gehackt wird, erlangt der Angreifer auf Ihren Netzverkehr vollen Zugriff. Sichern Sie deshalb unbedingt Ihren Router, um einen solchen Fall zu verhindern.

Router werden gehackt

Router gehackt – Was tun?Es wurde erst vor Kurzem bekannt gegeben, dass manche Router Sicherheitslücken aufweisen. Auch wenn Sie bislang keine Probleme mit Ihrem WLAN Router hatten, sollten Sie diesen sichern, damit Sie sich auf diese Weise vor Hackern schützen. Wenn Ihr Router von einem Hacker gehackt wird, hat dieser nämlich auf Ihren gesamten Online-Verkehr Zugriff.

Der Internet-Kriminelle kann dann beispielsweise Seitenaufrufe ablesen, die Netzwerkliste einsehen und auch noch eingegebene Chats und Passwörter überwachen. Und obendrein müssen Sie sogar dafür haften, wenn sich in Ihr Netzwerk ein Hacker einloggt und illegale Downloads durchführt, weil Sie Anschluss-Inhaber sind.

Die meisten Router sind eine leichte Beute

Viele Nutzer wissen nicht, dass bei den Internetprovidern die meisten Router Hintertüren besitzen, die fast immer offen sind. Der Grund dafür ist der Standard TR-069, der aktiviert ist bei jenen Router-Modellen. Hauptsächlich dient das dazu, dass sich mit dem Internet von Ihrem Anbieter die Hardware selbständig verbindet.

Tipp! Diese Schnittstelle bleibt aber ebenso zu einem späteren Zeitpunkt offen, um es Mitarbeitern von Ihrem Provider zu ermöglichen, sich einfach in Ihr Gerät bei Problemen einzuloggen und somit Probleme zu beheben.

Tipps, um Ihren Router zu sichern

Damit Sie Ihren WLAN-Router sichern können, müssen die meisten Änderungen am Browser online vorgenommen werden. Zunächst öffnen Sie dazu die Startseite von dem Router-Konfigurationsmenü. Falls Sie die Adresse nicht genau wissen, sollten Sie das Handbuch zu Ihrem Gerät zur Hand nehmen. Zur Anmeldung müssen Sie den richtigen Nutzernamen und das Passwort eingeben. Diese Informationen finden Sie bei der Erst-Einstellung von Ihrem Router auch im Handbuch von Ihrem Gerät. Wenn Sie erst einmal eingeloggt sind, sollten Sie von Ihrem Router zu allererst das Passwort ändern. Das ist deshalb so wichtig, weil das von Ihrem Anbieter voreingestellte Passwort häufig leicht zu entschlüsseln ist.

Schritt Hinweise
Aktivierung der WPA2-Verschlüsselung Mit WPA oder WEP Verschlüsselung sind die meisten Router versehen. Jedoch sind diese nicht mehr sicher und sind leicht zu knacken. Eine WPA2-Verschlüsselung ist daher zu empfehlen, damit Ihr WLAN-Router gesichert ist. WPA bedeutet WiFi Protected Access 2, was von WPA der Nachfolger ist. Eine WPA2-Verschlüsselung ermöglicht ein Passwort, welches bis zu 63 Zeichen aufweist. Beachten Sie hierbei jedoch, dass Sie dieses Passwort am besten so komplex wie möglich gestalten. Bevorzugt wählen Sie dazu eine Mischung aus Zeichen wie Klein- und Großbuchstaben, sowie Zahlen und Satzzeichen. Ein Hacker könnte es ebenfalls mit einer WPA2-Verschlüsselung erreichen, auf Ihr Netzwerk dennoch zuzugreifen. Jedoch kann das einige Zeit dauern, da komplexe Schlüssel durch WPA2 genutzt werden. Dennoch sollten Sie in regelmäßigen Abständen Ihr Zugangspasswort ändern, um auf Nummer sicher zu gehen.
SSID ändern SSID bedeutet Service Set Identifier und damit wird der Netzwerkname bezeichnet. Jeder benötigt diesen Namen, der sich einloggen will an Ihrer Verbindung. Von den meisten Routern wird auch hier ein Standardname wie beispielsweise „WLAN“ eingegeben. Dieser Name sollte auch komplex sein und unterschiedliche Klein- und Großbuchstaben aufweisen. Nachdem Sie bei der SSID den Namen geändert haben, sollten Sie sie für andere Nutzer auch unsichtbar machen. Dazu klicken Sie auf „Übertragung SSID“ und danach auf „Deaktivieren“ oder „Aus“.
Filtern der MAC-Adresse Mit einer MAC-Adressierung (MAC bedeutet Media Access Control) können Sie aus Ihrem WLAN-Netzwerk fremde Computer, Smartphones und auch Tablets ausgrenzen. Jedes Gerät besitzt eine einmalige MAC-Adresse. Am besten Sie legen eine Liste an, die die MAC-Adressen von allen Geräten aufweist, die zu Ihrem Internet Zugang haben sollen. Immer reicht dies leider nicht, damit Ihr Router gesichert ist, weil die MAC-Adressen leicht gefälscht werden können.
Abschalten des TR-069 Falls bei Ihnen der Standard TR-069 aktiviert ist, ist dieser im Router-Konfigurationsmenü auch leicht wieder abstellbar. Bei allen Routern funktioniert dies jedoch nicht. Insbesondere verbieten dies einige Internetanbieter, wie O2 und Vodafone. Bei Providern wie 1&1 und Telekom haben Sie hingegen Wahlfreiheit. Einen Router können Sie, wenn möglich, auch im Einzelhandel kaufen.
Einen zweiten Router nutzen Ihr Internetanbieter kann Ihnen also einen freien Router verbieten. Falls Sie Ihren Provider dennoch nicht wechseln möchten, ist ein Zweit-Gerät empfehlenswert. Schließen Sie daher Ihren freien Router am besten an den Ihres Providers an und schalten Sie die Zugriffsmöglichkeiten damit ab.
Router-Firmware regelmäßig aktualisieren Updates bringen die meisten Router-Hersteller regelmäßig heraus, um den WLAN-Router zu sichern und bestehende Sicherheitslücken zu schließen. Tragen Sie sich hierbei am besten in die Mailing-Liste von Ihrem Router-Hersteller ein. Regelmäßig informiert dieser Sie dann, wann neue Updates verfügbar sind. Wenn Sie erfahren, dass es in Ihrem Router-System eine Sicherheitslücke gibt, dann handeln Sie schnell und machen Sie ein Update. Das Risiko von einem potentiellen Hacker-Angriff steigt umso höher, je länger Sie hierbei warten.

Vor- und Nachteile einer Verschlüsselung

  • mehr Sicherheit
  • Passwort benötigt
  • Gäste müssen ein Passwort eingeben

Neuen Kommentar verfassen