{"id":1645,"date":"2013-09-05T10:00:30","date_gmt":"2013-09-05T10:00:30","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1645"},"modified":"2020-02-26T18:27:45","modified_gmt":"2020-02-26T16:27:45","slug":"schutz-fur-das-komplette-heimnetzwerk-und-alles-was-daran-angeschlossen-ist","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/schutz-fur-das-komplette-heimnetzwerk-und-alles-was-daran-angeschlossen-ist\/1645\/","title":{"rendered":"Schutz f\u00fcr das komplette Heimnetzwerk und alles, was daran angeschlossen ist"},"content":{"rendered":"

Der Schutz Ihres Heimnetzwerks kann eine einsch\u00fcchternde Herausforderung sein. Wenn Ihr Netzwerk nur aus einem WLAN-Router und einem Laptopt besteht, ist es kein gro\u00dfes Problem, das ganze abzusichern. Wenn darin aber ein WLAN-Router, mehrere Computer und Mobilger\u00e4te, ein Netzwerkdrucker, ein Smart-TV und vielleicht sogar ein \u00fcber WLAN steuerbares Sicherheitssystem zu finden sind, wird es ungleich komplizierter. Eine generelle Regel lautet: Je mehr Dinge in Ihrem Haus vernetzt sind, desto schwieriger wird es, diese Dinge zu sch\u00fctzen \u2013 zumindest ist das zur Zeit noch so. Ich denke, all diese vernetzten Ger\u00e4te werden mit der Zeit verbessert, w\u00e4hrend wir immer mehr zu einem Internet der Dinge<\/a> kommen.<\/p>\n

\"Heimnetzwerk\"<\/a><\/p>\n

Um es nicht unn\u00f6tig kompliziert zu machen, nehmen wir einmal an, Ihr Heimnetzwerk ist recht \u00fcberschaubar und besteht aus einem Router, ein paar Computern, Smartphone oder Tablets, vielleicht einem Netzwerkdrucker und \u2013 weil\u2019s Spa\u00df macht \u2013 einem Smart-TV sowie einer XBOX oder einer anderen per WLAN verbundenen Spielekonsole.<\/p>\n

Im wahrscheinlichsten Szenario sind all diese Ger\u00e4te \u00fcber Ihren Router drahtlos mit dem Internet verbunden. Ihr Router ist also die Schaltzentrale f\u00fcr jegliche Kommunikation mit dem Internet. Und wenn Ihr Router nicht gesch\u00fctzt ist, ist auch nichts anderes gesch\u00fctzt. Sie k\u00f6nnen nat\u00fcrlich alles direkt an den Router anschlie\u00dfen \u2013 \u00fcber ein Gewirr aus Ethernet-Kabeln. Das ist dann zwar sicher, aber auch komplett unpraktisch (um nicht zu sagen, unordentlich).<\/p>\n

Bleiben wir zun\u00e4chst beim Router. Nat\u00fcrlich m\u00f6chten Sie Ihr WLAN-Netzwerk mit einem Passwort sch\u00fctzen, das einzigartig und nicht leicht zu erraten ist. Die meisten neuen Router bieten Ihnen die M\u00f6glichkeit, ein Gast-Netzwerk zu erstellen. Nutzen Sie diese M\u00f6glichkeit. Geben Sie dem Gast-Netzwerk ein eigenes, einzigartiges Passwort, und lassen Sie G\u00e4ste, die in Ihrem Haus auf das Internet zugreifen wollen, sich dar\u00fcber verbinden. Auf diese Art und Weise haben Sie etwas mehr Kontrolle \u00fcber die Ger\u00e4te, denen Sie normalerweise Zugriff auf Ihr Netzwerk erlauben, und halten unbekannte Ger\u00e4te sozusagen in einer Quarant\u00e4ne, einem separatem Netzwerk, das Sie selbst nicht nutzen.<\/p>\n

Doch es reicht nicht, nur den drahtlosen Internetzugang \u00fcber Ihren Router mit einem Passwort zu sch\u00fctzen. Fast jeder Router hat eine Administrations-Oberfl\u00e4che. Auf diese gelangen Sie, indem Sie von einer Handvoll IP-Adressen eine in die Adresszeile Ihres Browsers eintippen. Die IP-Adresse finden Sie \u00fcber eine Google-Suche schnell heraus. Suchen Sie einfach nach \u201e[Ihr Router] + IP-Adresse\u201c.Wenn Sie diese IP-Adresse im Browser eingeben und einige Sekunden warten, werden Sie aufgefordert, einen Nutzernamen und ein Passwort einzugeben. Der Nutzername ist wahrscheinlich \u201eadmin\u201c und das Passwort lautet wahrscheinlich ebenfalls \u201eadmin\u201c. Um es noch einmal zu sagen: Wenn Sie den Nutzernamen und das Passwort f\u00fcr Ihren Router nicht kennen, suchen Sie einfach im Internet danach. Sie werden sie finden, glauben Sie mir.<\/p>\n

Wenn Sie in der Administration des Routers sind, sollten Sie allerdings vorsichtig sein. \u00dcbrigens sollten Sie dort nicht zu viel mit den Einstellungen herumspielen.Ihr WLAN-Netzwerk hat also ein Passwort, die Administration Ihres Routers ein anderes. Sobald Sie in der Administration des Routers sind, k\u00f6nnen Sie auf der Seite der WLAN-Security das Netzwerk-Passwort im Klartext lesen. Lassen Sie uns dar\u00fcber genau nachdenken: Selbst ohne dass ein Angreifer Ihr Netzwerk-Passwort kennt, kann er potenziell mit dem Standard-Passwort auf die Administration Ihres Router zugreifen und dort das Netzwerk-Passwort herausfinden oder sogar \u00e4ndern. Deshalb sollten Sie auf jeden Fall das Administrations-Passwort des Routers \u00e4ndern.<\/p>\n

Bei manchen Routern m\u00fcssen Sie sich daf\u00fcr erst in die Administration einloggen. Bei meinem Router sehe ich auf der Oberfl\u00e4che einen Administrations-Reiter, auf dessen Seite zwei Felder zu finden sind: \u201eRouter Passswort\u201c und \u201ePasswort-Best\u00e4tigung\u201c. Ich muss nur im Feld \u201eRouter Passwort\u201c mein eigenes, starkes und einzigartiges Passwort eingeben, und dann im zweiten Feld zur Best\u00e4tigung ein zweites Mal eintippen. Anschlie\u00dfend reicht ein Klick, um das neue Passwort zu speichern.Viele Router bieten aber auch einen Setup-Wizard, der die Passwort-Wahl direkt beim ersten Installieren des Routers verlangt.<\/p>\n

Wenn Sie schon einmal in der Administration des Routers sind, sollten Sie auch in den Bereich \u201eWireless\u201c gehen. Suchen Sie hier den Bereich der WLAN-Sicherheit. Hier k\u00f6nnen Sie Ihr WLAN-Netzwerk-Passwort im Klartext sehen. Wahrscheinlich sehen Sie hier auch, welche Art Verschl\u00fcsselung Sie verwenden. Die meisten neuen Router bieten in der Standardeinstellung WPA\/WPA2. Das ist ganz gut. Wenn Sie aber einen \u00e4lteren Router besitzen, ist er vielleicht auf WEP eingestellt \u2013 diese Verschl\u00fcsselung kann leicht geknackt werden, so dass ein Angreifer Ihren Netzwerkverkehr abh\u00f6ren kann. Am besten ist, Sie \u00e4ndern die Verschl\u00fcsselung des Routers von WEP auf WPA oder WPA2. Falls das nicht m\u00f6glich ist, sollten Sie einen neuen Router kaufen.<\/p>\n

Sie k\u00f6nnen zudem auch die Router-Administration komplett abschalten. Dann kann auf die Administration nur zugegriffen werden, wenn Sie einen Computer direkt per Netzwerkkabel an den Router anschlie\u00dfen. In einem weiteren Artikel werden wir demn\u00e4chst detailliert erkl\u00e4ren, wie Sie den Router komplett absichern.<\/p>\n

Gehen wir nun zu den Computern und mobilen Ger\u00e4ten in Ihrem Heimnetzwerk. Wird ein
\nComputerinfiziert, k\u00f6nnte das Auswirkungen auf das gesamte Netzwerk und alle daran angeschlossenen Computer haben. Theoretisch und je nach den Beziehungen der einzelnen Computer in Ihrem Netzwerk, ist es m\u00f6glich, dass sich eine Infektion \u00fcber das Netzwerk auf andere Rechner ausbreitet. Zudem k\u00f6nnte es ein Keylogger (ein Schadprogramm, das Tastatureingaben mitschneidet) f\u00fcr einen Angreifer erm\u00f6glichen, Ihr WLAN-Passwort herauszufinden und damit Zugang zu Ihrem Netzwerk und Router zu erhalten, um etwa Man-in-the-Middle-Attacken durchzuf\u00fchren.<\/p>\n

Ich hab vor einigen Jahren in einem Geb\u00e4ude gewohnt, in dem ein Lehrer aus Massachusetts Kinderpornografie aus dem Internet heruntergeladen hat. Mein Nachbar hatte das Pech, dass der Lehrer irgendwie sein WLAN-Passwort herausgefunden und sich \u00fcber dessen Netzwerk mit dem Internet verbunden hat. Entweder hatte der Nachbar ein schwaches Passwort oder der Lehrer hat es auf irgendeine Weise herausgefunden. Auf jeden Fall standen eines Tages das Department Of Homeland Security und das FBI mit einem Durchsuchungsbeschluss vor der T\u00fcr des Nachbarn, haben ihm Handschellen angelegt, ihn aus seiner Wohnung gezerrt und ihn lange verh\u00f6rt, w\u00e4hrend Sie seine Wohnung und alles darin durchsuchten. Sie analysierten sein Netzwerk und seine Computer, und bemerkten schnell, dass der entsprechende Netzwerkverkehr nicht von seinen Computern kam, sondern von dem Lehrer in der Wohnung nebenan.<\/p>\n

Das ist nat\u00fcrlich ein extremes Beispiel, doch sollten Sie bedenken, dass es schon reicht, wenn einer Ihrer Computer infiziert wurde und Teil eines Botnetzes ist\u2013in diesem Fall k\u00f6nnen Sie nicht wissen, was der Computer heimlich treibt. Das Botnetz k\u00f6nnte zum Beispiel Ihre IP-Adresse und Ihre Computerleistung verwenden, um alle m\u00f6glichen illegalen Aktionen durchzuf\u00fchren, die dann Strafverfolgungsbeh\u00f6rden zu Ihnen nach Hause bringen, da diese denken, dass die ganzen sch\u00e4dlichen Aktionen von Ihnen durchgef\u00fchrt werden.<\/p>\n

Aus diesem und zahlreichen weiteren Gr\u00fcnden sollten Sie sicherstellen, dass die Computer in Ihrem Netzwerk ebenfalls gut gesch\u00fctzt sind. Denn auch wenn ein Netzwerk nur so gut gesch\u00fctzt ist, wie sein Router, muss man ebenfalls sagen, dass Ihr Router nur so gut gesch\u00fctzt ist, wie die Computer, die sich damit verbinden. Wahrscheinlich haben Sie Ihren Computer sogar f\u00fcr die Konfiguration des Routers verwendet. Wenn aber Ihr Computer infiziert wird, dann ist bereits jemand in Ihrem Netzwerk, ganz egal, wie sicher Ihr Router ist. Installieren Sie also eine zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a> \u2013 nicht nur auf dem Computer, sondern auch auf Ihren mobilen Ger\u00e4ten<\/a>.<\/p>\n

Installieren Sie Updates von Hardware und Software auf allen Computern, Smartphones, Tablets, Druckern, Routern (sobald es Updates gibt und Sie davon erfahren), Fernsehern, Spielekonsolen und allen anderen Ger\u00e4ten, f\u00fcr die es Aktualisierungen geben k\u00f6nnte. Denn fast alle Schadprogramme und Exploits, \u00fcber die ich lese und schreibe, zielen auf bekannte und eigentlich bereits geschlossene Sicherheitsl\u00fccken ab. Ich wiederhole es noch einmal: Fast jedes Schadprogramm, das ich kenne, nutzt Sicherheitsl\u00fccken, die von den betroffenen Herstellern bereits geschlossenen wurden. Das bedeutet, dass Sie vor all diesen Bedrohungen ganz gut gesch\u00fctzt sind, wenn Sie alle Updates installieren. Das Problem ist allerdings meist, dass viele Menschen die aktuellen Updates nicht installieren. Wenn ich Ihnen also nur einen einzigen Rat geben k\u00f6nnte, w\u00fcrde ich empfehlen, immer Updates f\u00fcr alle Programme zu installieren.<\/p>\n

Bei Fernsehern, Spielekonsolen und Netzwerk-Druckern bin ich allerdings nicht sicher, ob Sie viel mehr tun k\u00f6nnen, au\u00dfer Updates zu installieren. Ich war auf der Black-Hack-Konferenz in Las Vegas in einigen Vortr\u00e4gen, in denen Forscher zeigten, wie einfach Smart-TVs kompromittiert werden k\u00f6nnen. Bisher entwickelt niemand Sicherheitsprodukte daf\u00fcr, so dass Sie momentan nur hoffen k\u00f6nnen, dass die Hersteller auf solche Forschungsarbeiten h\u00f6ren und Sicherheitsl\u00fccken schnell schlie\u00dfen. Das Gute ist, dass die Forscher ihre Entdeckungen an die Hersteller geben, bevor sie sie ver\u00f6ffentlichen. Heute ist es oft \u00fcblich, dass Sicherheitsforscher mit den Herstellern zusammenarbeiten, so dass Produktfehler bereits gel\u00f6st sind, bevor eine Forschungsarbeit dar\u00fcber ver\u00f6ffentlicht wird.<\/p>\n

Wichtig ist einfach, dass Sie bei allen Dingen, die mit Ihrem Netzwerk verbunden sind, auf die Sicherheit achten, denn das komplette Netzwerk ist nur so sicher, wie das schw\u00e4chste Glied. Verwenden Sie starke Passw\u00f6rter, installieren Sie Updates, nutzen Sie Sicherheitsl\u00f6sungen und bleiben Sie in Sicherheitsdingen am Ball \u2013 zum Beispiel mit den Artikeln in unserem und anderen Sicherheits-Blogs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Schutz Ihres Heimnetzwerks kann eine einsch\u00fcchternde Herausforderung sein. Wenn Ihr Netzwerk nur aus einem WLAN-Router und einem Laptopt besteht, ist es kein gro\u00dfes Problem, das ganze abzusichern. Wenn darin<\/p>\n","protected":false},"author":42,"featured_media":1647,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[661,380,239,260,81],"class_list":{"0":"post-1645","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-heimnetzwerk","9":"tag-router","10":"tag-schutz","11":"tag-sicherheitslucke","12":"tag-wlan"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/schutz-fur-das-komplette-heimnetzwerk-und-alles-was-daran-angeschlossen-ist\/1645\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/heimnetzwerk\/","name":"Heimnetzwerk"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1645"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1645\/revisions"}],"predecessor-version":[{"id":22576,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1645\/revisions\/22576"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1647"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}