Plug an Play: So leicht manche Wlan-Router anzuschließen sind, so gefährlich kann es sein, wenn Internetnutzer Voreinstellungen nicht prüfen und ändern.
Neben der Endgerätesicherheit durch IT-Sicherheitssoftware muss ein Nutzer auch den Zugang rund um das Internet vor Zugriffen Dritter schützen. Im Mittelpunkt eines DSL-Anschlusses und Heimnetzwerks steht dabei der Router. Die oft mit drahtloser Übertragungstechnik ausgestatteten Geräte stellt in der Regel ein Internetprovider. In den Routern sind zahlreiche Schutzfunktionen voreingestellt, die ein Nutzer vor dem Einsatz kontrollieren und gegebenenfalls abändern sollte.
Doch Vorsicht: Falsche Einstellungen können das Netzwerk angreifbar machen. Eine der beliebtesten Schwachstellen bei Hackern sind beispielsweise die von den Routerherstellern voreingestellten Passwörter wie „1234“ oder „admin“. Ändert ein Nutzer das Standard-Passwort nicht gegen ein sicheres ab, können sich Nachbarn oder Fremde leicht in das drahtlose Netzwerk einwählen. Die Gefahr dabei: Lädt ein unberechtigter Internetnutzer beispielsweise urheberrechtlich geschützte Filme oder Musik von einem schlecht gesicherten Internetzugang herunter, haftet der Betreiber dieses Hotspots für den illegalen Download. Es droht eine teure Anmahnung durch einen Anwalt. Neben der Einrichtung sicherer Passwörter sollten Nutzer außerdem prüfen, ob die in den Routern integrierte Firewall aktiv ist. Ein weiterer Angriffspunkt ist ein Universal Plug and Play (UPnP) genanntes Protokoll. Darüber können Geräte in einem lokalen Netzwerk automatisch miteinander kommunizieren. UPnP ist eigentlich nur für das lokale Netzwerk gedacht. Bei vielen Router-Modellen ist UPnP aber per Voreinstellung nach außen geöffnet – ein großes Sicherheitsrisiko. Es ermöglicht Unbefugten, in das Netzwerk einzudringen und Daten abzufangen. Für die meisten Internetnutzer empfiehlt sich die Deaktivierung von UPnP.
Starke Passwörter und der richtige Sicherheitsstandard sind Garanten für eine sichere Wlan-Konfiguration. Bei der Auswahl von Passwörtern raten Experten zu einer Kombination aus Buchstaben, Zahlen und Zeichen.
Viele Modems sind oft noch durch den veralteten WEP-Standard abgesichert. Er bietet allerdings nur wenig Schutz und ist leicht zu knacken. Als Verschlüsselungsmethode sollten Nutzer daher WPA2 auswählen. Zusätzlichen Wlan-Schutz bietet auch ein Zeitmanagement. So lassen viele neue Router über die Time-Funktion so einstellen, dass die Funkübertragung beispielsweise nachts oder während längerer Abwesenheit automatisch abgeschaltet wird. Eine weitere Schutzfunktion bieten regelmäßige Updates der Firmware. Denn auch in den Routern steckt heute die Intelligenz in der Software, die damit leider auch angreifbarer wird. Grundsätzlich sollten Nutzer daher auf stets aktuelle Versionen der Software zurückgreifen. Wer die Firmware seines Routers auf die automatische Update-Funktion einstellt, ist im Gegensatz zur manuellen Einrichtung der Patches stets auf der sicheren Seite.
