Vorinstallierte Passwörter ändern und wenn möglich Spezialfilter einrichten

Die Gefahr von Cyberattacken ist real – das haben die Hackerangriffe auf Router der Deutschen Telekom gezeigt. Sie gehörten nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnologie (BSI) wohl zu einer weltweit koordinierten Aktion, bei der Unbekannte versuchten, die Geräte mit einer Schadsoftware zu infizieren. Die Telekom hat inzwischen ein Software-Update bereitgestellt, das die Folgen der Attacke behebt. Auch präventiv haben Nutzer laut BSI einige Möglichkeiten, das Risiko zu senken.

 WAS IST EIGENTLICH PASSIERT?

Nach Angaben von BSI und Telekom haben Kriminelle heimlich versucht, ein Schadprogramm auf bestimmte Router zu spielen. Die Geräte fungieren als Schnittstelle zwischen den Funk- oder Kabelnetzwerken der Kunden und dem Internet. Es gibt zahlreiche Modelle.

Bei der Attacke griffen die Kriminellen über Fernwartungsports auf bestimmte Geräte zu. Das sind interne Zugänge, über die die Telekommunikationsanbieter automatisch Updates für die auf den Routern installierte Betriebssoftware installieren können. Ziel war es laut Telekom, diese mit Schadsoftware zu infizieren und in ein sogenanntes Bot-Netz zu verwandeln. Der Virus versagte zwar, blockierte allerdings die Verbindungen zum Internet.

WAS MÜSSEN BETROFFENE TUN?

Der Routerhersteller hat laut Telekom umgehend Updates entwickelt, die das Problem beseitigen. Die Telekom spielt diese bereits seit Tagen auf.

Die Kunden müssen aber mithelfen: Die Updates werden erst aktiv, wenn die Geräte neu gestartet werden. Dafür müssen sie mindestens 30 Sekunden durch Ziehen des Netzsteckers stromlos gemacht werden.

Betroffen sind laut Telekom nur Router der Typen Speedport W 921 V, Speedport W 723V Typ B und Speedport W 921 Fiber. Für weitere Modelle dieses Herstellers werden laut Telekom aus Sicherheitsgründen aber ebenfalls Updates verbreitet. Alle Router werden geprüft.

 WIE KÖNNEN SICH NUTZER PRÄVENTIV SCHÜTZEN?

Die aktuelle Attacke war nach Telekom-Angaben nicht zu verhindern. Allerdings gibt es eine Reihe von Standardempfehlungen, mit denen Privatnutzer Router generell besser gegen Manipulationen von außen absichern. Weil diese als zentrale Weichen etwa für E-Mail- und Internetverkehr dienen, gelten sie als potenziell begehrtes Angriffsziel für Kriminelle.

Vor allem sollten Kunden laut BSI unbedingt das bei der Auslieferung vorinstallierte Passwort ändern, das die Bedienungsoberfläche des Routers schützt. Es sollte dabei den Regeln für eine starkes Passwort entsprechen – das heißt: mindestens acht Zeichen, eine Kombination aus Ziffern, Sonderzeichen und Buchstaben in Groß- und Kleinschreibweise und bloß keine personifizierten Informationsschnipsel wie etwa Namen oder Geburtsdaten.

Nutzer sollen auch darauf achten, dass die Betriebssoftware der Geräte immer auf dem neuesten Stand ist. Bekommen sie ihren Router von ihrem Internetanbieter, können sich sie diesen fragen, ob dies automatisch geschieht. Die Router-Konfiguration sollte nur dann geändert werden, wenn nicht gleichzeitig im Internet gesurft wird. Das senkt die Gefahr von unautorisierten Zugriffen.

 WAS GIBT ES NOCH FÜR TIPPS?

Es gibt laut BSI weitere vergleichsweise einfach umzusetzende Optionen, mit denen Router zusätzlich geschützt werden können. So können Besitzer Zusatzfunktionen abschalten, die sie nicht unbedingt benötigen, die Angreifern aber zusätzliche Einfallstore bieten. So lassen sich einige Modelle als Medienplayer nutzen. Zum Surfen wird das nicht gebraucht.

Wenn Router über die Möglichkeit zur Einrichtung eines sogenannten MAC-Filters verfügen, sollte diese genutzt werden. MAC-Adressen sind unverwechselbare Kennungen, mit denen sich Geräte wie Tablets oder Computer im heimischen Netzwerk anmelden. Der MAC-Filter kann alle unbekannten Netzwerkkarten aussperren, die sich plötzlich zuschalten wollen.

Und zu guter Letzt gibt es auch noch einen ganz einfachen Tipp für mehr Sicherheit: Das WLAN von Internet-Routern sollte nur dann aktiviert werden, wenn es auch genutzt wird.  (afp)