+
Die Gefahr von Cyberattacken ist real - das haben die Hackerangriffe auf Router der Deutschen Telekom gezeigt.

Hilft eine Passwort-Änderung?

So können Sie sich vor Hacker-Attacken schützen

München - Die Gefahr von Cyberattacken ist real - das haben die Hackerangriffe auf Router der Deutschen Telekom gezeigt. Wie kann man sich schützen?

Sie gehörten nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnologie (BSI) wohl zu einer weltweit koordinierten Aktion, bei der Unbekannte versuchten, die Geräte mit einer Schadsoftware zu infizieren. Die Telekom hat inzwischen ein Software-Update bereitgestellt, das die Folgen der Attacke behebt. Auch präventiv haben Nutzer laut BSI einige Möglichkeiten, das Risiko zu senken.

WAS IST EIGENTLICH PASSIERT?

Nach Angaben von BSI und Telekom haben Kriminelle heimlich versucht, ein Schadprogramm auf bestimmte Router zu spielen. Die Geräte fungieren als Schnittstelle zwischen den Funk- oder Kabelnetzwerken der Kunden und dem Internet. Es gibt zahlreiche Modelle.

Bei der Attacke griffen die Kriminellen über Fernwartungsports auf bestimmte Geräte zu. Das sind interne Zugänge, über die die Telekommunikationsanbieter automatisch Updates für die auf den Routern installierte Betriebssoftware installieren können. Ziel war es laut Telekom, diese mit Schadsoftware zu infizieren und in ein sogenanntes Bot-Netz zu verwandeln. Der Virus versagte zwar, blockierte allerdings die Verbindungen zum Internet.

WAS MÜSSEN BETROFFENE TUN?

Der Routerhersteller hat laut Telekom umgehend Updates entwickelt, die das Problem beseitigen. Die Telekom spielt diese bereits seit Tagen auf.

Die Kunden müssen aber mithelfen: Die Updates werden erst aktiv, wenn die Geräte neu gestartet werden. Dafür müssen sie mindestens 30 Sekunden durch Ziehen des Netzsteckers stromlos gemacht werden.

Betroffen sind laut Telekom nur Router der Typen Speedport W 921 V, Speedport W 723V Typ B und Speedport W 921 Fiber. Für weitere Modelle dieses Herstellers werden laut Telekom aus Sicherheitsgründen aber ebenfalls Updates verbreitet. Alle Router werden geprüft.

WIE KÖNNEN SICH NUTZER PRÄVENTIV SCHÜTZEN?

Die aktuelle Attacke war nach Telekom-Angaben nicht zu verhindern. Allerdings gibt es eine Reihe von Standardempfehlungen, mit denen Privatnutzer Router generell besser gegen Manipulationen von außen absichern. Weil diese als zentrale Weichen etwa für E-Mail- und Internetverkehr dienen, gelten sie als potenziell begehrtes Angriffsziel für Kriminelle.

Vor allem sollten Kunden laut BSI unbedingt das bei der Auslieferung vorinstallierte Passwort ändern, das die Bedienungsoberfläche des Routers schützt. Es sollte dabei den Regeln für eine starkes Passwort entsprechen - das heißt: mindestens acht Zeichen, eine Kombination aus Ziffern, Sonderzeichen und Buchstaben in Groß- und Kleinschreibweise und bloß keine personifizierten Informationsschnipsel wie etwa Namen oder Geburtsdaten.

Nutzer sollen auch darauf achten, dass die Betriebssoftware der Geräte immer auf dem neuesten Stand ist. Bekommen sie ihren Router von ihrem Internetanbieter, können sich sie diesen fragen, ob dies automatisch geschieht. Die Router-Konfiguration sollte nur dann geändert werden, wenn nicht gleichzeitig im Internet gesurft wird. Das senkt die Gefahr von unautorisierten Zugriffen.

WAS GIBT ES NOCH FÜR TIPPS?

Es gibt laut BSI weitere vergleichsweise einfach umzusetzende Optionen, mit denen Router zusätzlich geschützt werden können. So können Besitzer Zusatzfunktionen abschalten, die sie nicht unbedingt benötigen, die Angreifern aber zusätzliche Einfallstore bieten. So lassen sich einige Modelle als Medienplayer nutzen. Zum Surfen wird das nicht gebraucht.

Wenn Router über die Möglichkeit zur Einrichtung eines sogenannten MAC-Filters verfügen, sollte diese genutzt werden. MAC-Adressen sind unverwechselbare Kennungen, mit denen sich Geräte wie Tablets oder Computer im heimischen Netzwerk anmelden. Der MAC-Filter kann alle unbekannten Netzwerkkarten aussperren, die sich plötzlich zuschalten wollen.

Und zu guter Letzt gibt es auch noch einen ganz einfachen Tipp für mehr Sicherheit: Das WLAN von Internet-Routern sollte nur dann aktiviert werden, wenn es auch genutzt wird.

dpa

Auch interessant

Meistgelesene Artikel

Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
München - Sie wollen auch zur Bundestagswahl lokal und national topaktuell informiert sein? Kein Problem mit der kostenfreien App von Merkur.de. Aktivieren Sie …
Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Ab heute ist das iPhone 8 in den Läden erhältlich, so auch in den Apple-Stores in München. Wir zeigen, wie der Verkaufsstart lief. 
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Der digitale Smartphone-Assistent Bixby der neuen Galaxys öffnet sich standardmäßig nach kurzem Tastendruck. Dies ist manchen Nutzen ungewollt öfters passiert: mit dem …
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Drei Tipps für mehr Browser-Sicherheit
Updates einschalten, Passwörter nicht im Klartext speichern und gefährliche Inhalte blockieren. Schon mit wenigen Handgriffen und Mausklicks lässt sich der Browser …
Drei Tipps für mehr Browser-Sicherheit

Kommentare