WLAN-Router ermöglichen kabellose Internetverbindung

Gemäß dem Statistikportal Statista verfügten im Jahr 2022 rund 91 Prozent aller Haushalte in Deutschland über einen Internetanschluss. Jeder gängige Internet-Router ist inzwischen auch mit WLAN ("Wireless Local Area Network", übersetzt: kabelloses lokales Netzwerk) ausgestattet, über das mehrere Geräte kabellos mit dem Internet verbunden werden können. Neben Smartphones, Tablets und Computern lassen sich auch Drucker, Licht, Lautsprecher, Thermostate, Rollläden, Staubsaugerroboter und viele andere smarte Geräte per WLAN steuern. Der Router kann aber auch Cyberkriminellen Zugang zum heimischen Netzwerk verschaffen, indem diese in den Router eindringen, warnt das Bundesamt für Informations- und Sicherheitstechnik (BSI). Dadurch können sie diesen und auch alle angeschlossenen Geräte ausspähen und manipulieren.

Schutzmaßnahmen für das heimische WLAN

Um Angriffe von Cyberkriminellen abzuwehren, empfiehlt das BSI verschiedene Maßnahmen: Um die Anwendung zur Verwaltung des Routers vor unbefugtem Zugriff zu schützen, sollten auf jeden Fall die Standardpasswörter abgeändert werden. Das BSI empfiehlt Passwörter mit mindestens acht Zeichen und aus verschiedenen Zeichenarten wie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Neben dem Router-Passwort sollte auch ein gesondertes WLAN-Passwort vergeben werden, welches den drahtlosen Zugang in das lokale Funknetz ermöglicht. Dieses sollte nach Empfehlung des BSI aus mindestens 20 zusammenhanglosen Zeichen bestehen und verschiedene Zeichenarten beinhalten. Zudem sei es ratsam, den Standard-Netzwerknamen in eine Bezeichnung umzubenennen, die nichts über den Router verrät. Beinhaltet der Name des WLAN ausführliche Informationen zu etwa Hersteller oder Modell des Routers, können diese Angaben einem potenziellen Angreifer von Nutzen sein, so das BSI.

Zu den Basisempfehlungen des BSI gehört auch die regelmäßige Überprüfung und Aktualisierung der sogenannten Router-Firmware - also der Betriebssoftware des Geräts. Die Aktualisierungen beinhalten in der Regel neue Funktionen oder die Korrektur von Fehlern, einschließlich der Behebung von Sicherheitslücken. Darüber hinaus ermöglichen moderne Router neben dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen, wie zum Beispiel die Nutzung als Medienplayer. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen, weshalb alle nicht benötigten Funktionen deaktiviert werden sollten. Dasselbe gilt für den Fernzugang des Routers, der es ermöglicht, den auch von außerhalb des Heimnetzwerks zu konfigurieren. Ferner empfiehlt das BSI ein Gast-Netzwerk einzurichten, um den Zugang anderer Personen von den eigenen sensiblen Diensten wie Onlinebanking oder Homeoffice-Anwendungen zu trennen. Auch für Smart-Home-Geräte sei ein separates Netzwerk ratsam, heißt es ergänzend in einem Beitrag der Verbraucherzentrale. Sollten mögliche Sicherheitslücken dieser Geräte den Kriminellen Zugriff verschaffen, können die Angreifenden nicht über dasselbe Netzwerk auf persönliche Geräte wie Smartphone, Tablet oder Computer zugreifen.

Bei der Anschaffung eines neuen Routers sollte besonders auf den gebotenen Datenschutz und IT-Sicherheit des Geräts achten, so die Verbraucherzentrale. Als Orientierung kann hier das IT-Sicherheitskennzeichen des BSI dienen.

Verhalten im öffentlichen WLAN

Anwender nutzen häufig die Möglichkeit, sich mit öffentlichen Netzwerken, wie zum Beispiel an Bahnhöfen oder in Restaurants, zu verbinden. Allerdings birgt die Nutzung eines fremden WLAN-Netzes auch Risiken, vor allem dann, wenn man den Betreiber und die Hintergründe nicht kennt. Durch die Nutzung des WLAN-Netzes können Daten leicht abgegriffen oder Schadsoftware auf das Gerät eingeschleust werden, warnt das BSI.

Redaktion finanzen.net