Empfehlung

Verfassungsschutz: Router unbedingt auf Aktualität prüfen

Spio­nage-Thriller mitten im eigenen Wohn­zimmer? Damit kann ja wohl nur ein Film gemeint sein. Irrtum: Ihre Heim­netz­werk­geräte könnten für Cyber­angriffe anderer Staaten miss­braucht werden.
Von dpa /

Verfassungsschutz: Router unbedingt auf Aktualität prüfen Verfassungsschutz: Router unbedingt auf Aktualität prüfen
Bild: picture alliance/dpa Updates einspielen und vom Hersteller nicht mehr unter­stützte Geräte mit Inter­net­zugang austau­schen: Viele mögen solche Ratschläge viel­leicht nicht mehr hören, aber sie sind wich­tiger denn je.

Aktuell ruft das Bundesamt für Verfas­sungs­schutz dazu auf, vor allem Router, Netz­werk­spei­cher (NAS), Hard­ware-Fire­walls und Smart-Home-Geräte wie etwa Steue­rungen für Roll­läden, Licht, Heizungen oder Solar­anlagen auf ihre Aktua­lität hin zu über­prüfen.

Geräte daheim verschleiern Spio­nage­atta­cken

Verfassungsschutz: Router unbedingt auf Aktualität prüfen Verfassungsschutz: Router unbedingt auf Aktualität prüfen
Bild: picture alliance/dpa Solche Geräte würden aktuell "in wach­sender Anzahl" von staat­lich gesteu­erten Cyber­angrei­fern über­nommen und für Spio­nage­atta­cken auf Unter­nehmen, Minis­terien, Behörden, poli­tische Orga­nisa­tionen oder Stif­tungen hier­zulande miss­braucht.

Zwar seien derzeit keine Fälle bekannt, in denen Besit­zerinnen und Besitzer über­nom­mener Heim­netz­werk-Endge­räte selbst Opfer eines Cyber­angriffs geworden seien, schreiben die Verfas­sungs­schützer in ihrem Cyber-Brief (Ausgabe 2/23). Jedoch nutzten die Angreifer die Geräte, um zu verschleiern, wer hinter den Spio­nage­atta­cken steckt.

Diese Maßnahmen werden empfohlen

Konkret rät der Verfas­sungs­schutz Privat­leuten, aber auch kleinen und mitt­leren Unter­nehmen, zu folgenden fünf Maßnahmen:

  • Über­blick verschaffen: Man sollte alle im Netz­werk betrie­benen Geräte auflisten und die Zugangs­daten zu deren Einstel­lungs­ober­flä­chen notieren und sicher verwahren, etwa in einem Pass­wort­manager. Stan­dard­pass­wörter oder unsi­chere Pass­wörter unbe­dingt durch komplexe, sichere Pass­wörter ersetzen und wo möglich, die Anmel­dung in zwei Schritten (2FA) akti­vieren.
  • Updates einspielen: In die Liste gehören auch die Firm­ware-Versi­ons­stände der Geräte. Die Firm­ware sollte man regel­mäßig (Erin­nerung im Kalender einrichten!) auf ihre Aktua­lität hin über­prüfen und verfüg­bare Updates sofort einspielen; wo möglich auch Auto-Updates akti­vieren.
  • Netz­werke sichern: Im Router und in den Einstel­lungen der Netz­werk­geräte prüfen, ob es aktive Fern­zugriffe von außen auf das Netz­werk oder einzelne Geräte gibt und ob diese wirk­lich notwendig sind. Sonst deak­tivieren. Zudem Frei­gaben in den Fire­wall-Einstel­lungen des Routers sowie die Stan­dard­ein­stel­lungen der genutzten Geräte und Programme (einschließ­lich Betriebs­sys­teme) prüfen und nicht benö­tigte Funk­tionen oder Zugänge abschalten.
  • "End of life" checken: Irgend­wann gibt es keine Updates mehr. Viele Hersteller infor­mieren über diese nicht mehr unter­stützten "End of life"-Geräte etwa im Support­bereich ihrer Webseite. Im Zweifel nach­fragen.
  • Unsi­chere Geräte ausmus­tern: So bitter es ist: Geräte, die nicht mehr vom Hersteller unter­stützt werden, sind unsi­cher und sollten durch neue, sichere Geräte ersetzt werden - und möglichst durch solche, für die der Hersteller einen langen Support zusi­chert.

Router gibt es für zahl­reiche Anschluss­tech­niken und auch für jeden Geld­beutel. Doch für mehr Funk­tionen muss der Inter­essent auch etwas tiefer in die Tasche greifen. Wir zeigen, worauf man beim Router-Kauf achten muss.

Mehr zum Thema Router