Sicherheit im Heimnetz
Die Sicherheit des Heimnetzes ist eine Frage, deren Brennendheit und Aktualität allmählich wächst, parallel zum Auftauchen immer neuer Arten von Malware und anderen Angriffen. Zu den gefährlichsten Phänomenen der letzten Zeit gehören eindeutig Ransomware-Angriffe. Die Unterschätzung dieser Sicherheit hat manchmal buchstäblich fatale Folgen. Wie kann man für sein Heimnetz das Maximum tun?
Sicherheit vor allem
Bei der Arbeit im Netz – auch im heimischen – ist Vorsicht nie zu viel. Sie müssen nicht nur das Gerät schützen, an dem Sie gerade arbeiten, sondern auch die umliegenden Geräte und das Netz als solches. Es ist nötig, stets dem unerwünschten Datenverlust oder Angriff einzelner Computer und Mobilgeräte im Netz vorzubeugen.
Da die Schöpfer verschiedenster Schadsoftware nicht schlafen und ständig neue und verbesserte Werkzeuge zum Angriff auf Ihre Geräte produzieren, ist es sehr wichtig, die Aktualität der Software nicht zu unterschätzen, die Sie vor dem Angriff schützt, ebenso wie die Aktualität der Betriebssysteme.
Computer mit Windows OS haben eine eingebaute System-Firewall. Die Firewall, wörtlich „Feuerwand“, dient als eine Art Sicherheitsbarriere, durch die Daten nur unter vorher festgelegten Sicherheitsbedingungen gelangen. Die System-Firewall im Betriebssystem ist ein recht zuverlässiges Werkzeug, aber sie kann den Systemnutzer nie davon abhalten, einen schädlichen Dienst zu erlauben und zu starten, wenn er sich dafür selbst entscheidet.
Eine Firewall ist heute auch integrierter Bestandteil vieler Heimrouter, von denen manche preisgünstig sind. In der Tschechischen Republik ist das bedeutendste Produkt der heimische Turris Omnia. Das Projekt des Domain-Verwalters CZ.NIC ist ein mit dem System Turris OS ausgestattetes Gerät. Jeder Router hat die Möglichkeit der Online-Kontrolle von Angriffen aus dem Internet, die durch Logik in einem entfernten Sicherheitszentrum durchgeführt wird. Das System kann eine entfernte Bedrohung, die eine automatisierte Sondierung der Internet-Anschlüsse durchführt und Sicherheitslücken und Möglichkeiten sucht, in Geräte in heimischen Netzen einzudringen, durch das Unterschieben von Code buchstäblich anlocken. Das so angelockte Hacker-Skript wird in das Sicherheitszentrum des Projekts umgeleitet. Diese Schutzmethode heißt Honeypot, Honigtopf, und die angelockten Bedrohungen werden gründlich beschrieben und die Verteidigung gegen sie online auf alle weiteren ans Netz angeschlossenen Geräte übertragen. Eine solche künstliche Intelligenz aus der Werkstatt tschechischer Ingenieure wird auf der ganzen Welt kopiert. Sie ist sehr zuverlässig. Aufgrund kleinerer Produktionsvolumina ist Turris Omnia etwas teurer als hochwertige Produkte etablierter Großhersteller. Auf dem Markt gibt es auch etablierte Marken von Heimroutern mit Firewall-Einstellungsmöglichkeit, aber es fehlt der Vorteil des automatischen Lernens von Bedrohungen und höherer Systemlogik.
Es lässt sich mit Sicherheit behaupten, dass die Absicherung und Überwachung des Netzverkehrs durch einen hochwertigen Heimrouter und ein aktualisiertes Betriebssystem für alle verantwortungsvollen Nutzer ausreichend ist.
Beim Einrichten eines Heimnetzes ist es auch gut, seinen Schutz durch die Vergabe unterschiedlicher Zugriffsrechte an seine Nutzer zu verbessern. Die Unerfahrenheit etwa von Kindern und ihre Neugier kann wirklich großen Schaden anrichten, und es lohnt sich, den entsprechenden Maßnahmen Aufmerksamkeit zu widmen. Notwendig ist auch, alle Familienmitglieder über die Grundlagen sicherer Internetarbeit zu informieren.
Bei normaler Arbeit am Computer, Tablet oder Smartphone gibt es nicht viele Gründe, den Schutz des Betriebssystems und des Netzes auszuschalten. Wenn schon irgendeine Software um Erlaubnis zur Kommunikation durch Ihre Firewall bittet, zählen Sie zuerst bis zwanzig und überlegen Sie in dieser Zeit, ob es möglich ist, dem Programm zu vertrauen, und ob es wirklich nur solche Dienste startet und solche Berechtigungen verlangt, die es für seine Tätigkeit unbedingt benötigt. Bei Weitem den größten Prozentsatz von Sicherheitsvorfällen verursacht gerade der Nutzer. Es gibt die Regel der Vorsicht. Es gibt immer noch eine hohe Anzahl von Nutzern, die ohne Bedenken auf das verlockende Angebot eines Gewinns in Form des neuesten iPhones klicken, und das Einzige, was sie tun müssen, ist, ein winziges Programm auf dem Computer zu installieren. Dass Sie das nie tun würden? Aber die Angreifer sind oft raffiniert und verbessern ihre Methoden. Seien Sie auch beim Ansehen von Erwachsenenseiten oder beim Herunterladen von Software wie Cracks zum Starten illegal beschaffter Anwendungen vorsichtig, achten Sie auch auf Seiten, deren Ansehen das Herunterladen einer konkreten Software erfordert. Wenn Sie die Regel der Vorsicht einhalten, haben Sie nichts zu befürchten. Und es ist im Interesse seriöser Inhaltsanbieter und Seitenbetreiber, höchste Sicherheit und vertrauenswürdige Inhalte und Software zu bieten.
Und was haben die Angreifer davon? Der Schadcode selbst kann sehr versteckt arbeiten und Sie eigentlich gar nicht direkt bedrohen. Professionelle Spione und Hacker übernehmen oft nur Ihren Computer und tarnen über ihn ihre eigene Tätigkeit in einem ganz anderen System. Es ist so ein Versteckspiel. Sie greifen versteckt an, aber ihre Aktivität ist etwa an einer Verlangsamung des Computers oder des ganzen Heimanschlusses zu erkennen. Eine ganz andere Sorte von Angreifern scannt gespeicherte Daten. Manche suchen gespeicherte Passwörter oder Wallets virtueller Währungen, andere suchen die Möglichkeit, das gesamte Dateisystem zu übernehmen, und im Erfolgsfall verschlüsseln sie es. Diesen Typ von Schadsoftware nennen wir Ransomware.
Ransomware, vom englischen ransom – Lösegeld, übernimmt beim Eindringen ins System das Dateisystem der gespeicherten Daten und verschlüsselt es. Und wenn Sie wieder Zugang zu den gespeicherten Dateien haben wollen, liefert die Malware gerne Zahlungsdaten, gegen die Sie einen Schlüssel erhalten und die Dateien wiederherstellen. Dieses Phänomen der Zeit wurde in Russland erfunden, und gerade russische Hacker sind in diesem Bereich ausgezeichnete Experten. Dank kontinuierlicher Arbeit von Sicherheitsorganisationen und Datenschutzfirmen gibt es glücklicherweise genug Mittel, sich vor solchen Angriffen zu schützen. Und im Fall eines erfolgreichen Ransomware-Angriffs existieren ganze Datenbanken von Chiffren, die Sicherheitsexperten nach dem Knacken dieser oder jener Schadcode-Variante veröffentlichen. Eine gute Lösung ist auch das Speichern wichtiger Daten in einer abgesicherten Cloud.
Risiken einer unzureichend gesicherten Wi-Fi gegen unerwünschte Gäste aus der Nachbarschaft
Ausreichende Absicherung Ihres Netzes muss auf jeden Fall absolute Selbstverständlichkeit sein. Versuchen Sie sich die einzelnen Sicherheitspunkte als Ziegelsteine vorzustellen, aus denen Sie eine Mauer bauen, über die ein unerwünschter Besucher nicht kommen darf. Eine ganze Seite dieser Festung ist die Kontrolle der Verbindung in den drahtlosen Teil des Netzes selbst.
Grundlage ist die Absicherung WEP oder WPA, die wir im weiteren Teil dieses Artikels genauer erwähnen. Diese Sicherung sollte man nicht unterschätzen oder im Interesse der Bequemlichkeit einfache und leicht zu knackende Passwörter und Schlüssel wählen. Es muss nämlich nicht nur damit enden, dass sich einfach der Nachbar in Ihr Wi-Fi einwählt.
Wer unbefugt in Ihr ungesichertes Netz gelangt, kann seinen Verkehr beobachten, unbefugten Zugang zu seinen internen Elementen erlangen und sich Informationen verschaffen, zu denen nur Sie Zugang haben sollten. In vielen Computern sind nämlich nicht nur Anmeldedaten zu verschiedensten E-Mail-Diensten oder sozialen Netzwerken gespeichert, sondern auch finanzielle und persönliche Daten oder missbrauchbare Fotos. In extremen Fällen kann es auch zur Überwachung Ihrer Kommunikation oder zum Missbrauch Ihrer Internet-Identität zur Begehung von Straftaten kommen.
Mit einer ungesicherten Wi-Fi drohen Ihnen beispielsweise auch DNS-Angriffe, bei denen der Täter mithilfe spezieller Malware Ihre Online-Banking-Anmeldedaten und weitere sensible Informationen stehlen kann.
Durch unzureichende Absicherung Ihres Heimnetzes machen Sie aus Ihrem Wi-Fi nicht nur einen leicht zugänglichen Hotspot, sondern auch eine offene Tür zu Ihrem Haushalt – mit allem Drum und Dran.
Aktualisierung von PC und Mac
Auf die Notwendigkeit der Aktualität aller Software haben wir bereits in der Einleitung dieses Artikels hingewiesen. Entwickler aller Technologiefirmen arbeiten ständig hart daran, dass Software maximal sicher ist. Sie decken verschiedenste Lücken auf und füllen diese dann in den neuesten Aktualisierungen. Daher ist es wichtig, Ihren Computer ständig aktualisiert zu haben.
Aktualisierungen von Computern sind heute glücklicherweise mehr oder weniger automatisiert oder eine Aufgabe, die Sie leicht automatisieren können. Bestandteil von Computern mit OS Windows ist die Plattform Microsoft Update. Es handelt sich um eine Online-Erweiterung des Betriebssystems, dank derer Ihr Computer immer im aktuellen Zustand ist.
Die Aktualisierung erfordert Internetverbindung. Im Start-Menü klicken Sie dann auf Systemsteuerung -> System -> Automatische Updates oder klicken auf Leistung und Wartung -> System -> Automatische Updates. Weitere nützliche Informationen finden Sie auf dieser Webseite.
Computer von Apple können Sie durch Klick auf das Apple-Menü oben am Bildschirm -> App Store aktualisieren, wo Sie oben im Anwendungsfenster auf „Aktualisierungen“ klicken. Automatische Aktualisierungen können Sie auch nach Klick auf Apple-Menü -> Systemeinstellungen -> App Store einstellen, wo Sie die Option Herunterladen automatischer Aktualisierungen markieren.
Wie man sein Mobilgerät absichert
Die Hauptregel ist, keine ungeprüfte Software herunterzuladen und keine dubiosen oder verdächtigen Webseiten zu besuchen. Wenn Sie auf Ihrem Mobilgerät Online-Banking nutzen, loggen Sie sich ausschließlich über die entsprechende App ein, nicht über die Web-Oberfläche, wo der normale Nutzer keine Möglichkeit hat, eine eventuelle Umleitung festzustellen und die Echtheit der Seite zu überprüfen.
Das Telefon muss auch gegen physisches unbefugtes Eindringen abgesichert werden. Stellen Sie immer eine einzigartige Geste, einen schwer zu erratenden Zahlencode und bei Telefonen, die das ermöglichen, auch das Entsperren per Fingerabdruck ein.
Sichern Sie auch den Zugang zu Ihren Konten im Mobiltelefon – wenn möglich, verwenden Sie Zwei-Phasen- oder Zwei-Faktor-Authentifizierung. Vergessen Sie nicht, Ihre Daten regelmäßig zu sichern.
Daten in Telefonen mit OS Android lassen sich auch durch Verschlüsselung sichern, die Sie in Einstellungen -> Sicherheit -> Gerät verschlüsseln aktivieren. Auf diesem Weg lassen sich Daten nicht nur im Gerät, sondern auch auf einer externen SD-Karte verschlüsseln.
Gegen Viren und weitere Schadsoftware können Sie Ihr Android-Gerät auch mit klassischem Antivirenschutz und einer Firewall schützen, die beispielsweise die Firma Avast anbietet.
Wenn Sie ein Standardnutzer sind, ist auch die Installation von Apps und weiterer Software ausschließlich aus geprüften Quellen empfehlenswert. Diese Funktion aktivieren Sie in Einstellungen -> Sicherheit -> Unbekannte Quellen.
Falls das Schlimmste passiert und Sie das Android-Telefon verlieren oder es gestohlen wird, löschen Sie es so schnell wie möglich aus der Ferne, und zwar mithilfe des Online-Werkzeugs Gerätemanager.
Der Eingangsschutz von iOS-Geräten ist die Code-Sperre, bei iPhones 5S und neuer auch Touch ID, also die Absicherung per Fingerabdruck. Es lohnt sich nicht, der Bequemlichkeit nachzugeben und einen einfachen, vierstelligen Code einzustellen. Touch ID und Code-Sperre stellen Sie in Einstellungen -> Allgemein -> Touch ID und Code (bei iOS 11 Einstellungen -> Touch ID und Code-Sperre) ein. In Einstellungen -> Touch ID und Code-Sperre können Sie auch die Option des automatischen Löschens aller Daten nach dem zehnten erfolglosen Versuch der Codeeingabe einstellen.
Wichtig ist auch die Kontrolle der Informationen, die auf dem gesperrten Bildschirm Ihres iOS-Geräts angezeigt werden. Diese Daten und Mitteilungen können Sie in Einstellungen -> Kontrollzentrum, Einstellungen -> Allgemein -> Touch ID und Einstellungen -> Mitteilungen verwalten.
In Einstellungen -> iCloud -> iPhone suchen aktivieren Sie die Funktion „iPhone suchen“, dank derer Sie Ihr Gerät im Fall von Verlust oder Diebstahl auf der Karte finden, einen Ton darauf abspielen, es aus der Ferne löschen oder eine Nachricht für den potenziellen Finder einstellen können.
Vergessen Sie nicht regelmäßige Gerätesicherungen, entweder in die iCloud oder über iTunes auf den angeschlossenen Computer.
Absicherung des heimischen Wi-Fi-Routers
TIPP: Wollen Sie das Passwort fürs Wi-Fi ändern? Rufen Sie uns entweder an oder lesen Sie den Artikel Wie man das Passwort fürs Wi-Fi ändert.
Wie wir bereits in der Einleitung des Artikels erwähnt haben, kann ein unzureichend gesicherter Router jedem die Pforte zu Ihrem Heimnetz, zu Computern und weiteren angeschlossenen Geräten öffnen. Jeder neue Router oder andere Zugangspunkt ist in der Standardeinstellung unzureichend gesichert, und es liegt an Ihnen, sich die Mühe zu machen und die Passwörter zu ändern.
Nach der Installation eines neuen Routers können Sie den Namen Ihres Netzes (SSID) einstellen und ein Passwort mit starker Sicherheit setzen. Das Netz lässt sich in manchen Fällen ganz verbergen, damit es nicht geprüften Geräten nicht in der Liste der Netze angezeigt wird. Wenn Sie das Netz verbergen, müssen Sie zum Einloggen weiterer Geräte seinen genauen Namen und das Passwort eingeben. Zum Router gehören Installations-CDs oder Handbücher, dank denen Sie erfahren, wann Sie auch das Passwort für die Routerverwaltung ändern und vor allem das Netz verschlüsseln. Auf der Unterseite des Geräts sollten Sie eine spezifische IP-Adresse finden, unter der sich die Einstellung ändern lässt – bei Routern der Marke ASUS ist das beispielsweise 192.168.1.1.
Ein weiterer wichtiger Schritt ist die Erlaubnis des Netzzugangs nur für geprüfte Geräte. Das können Sie neben der Passworteinstellung auch dadurch absichern, dass Sie den Zugang für konkrete MAC-Adressen erlauben oder konkrete MAC-Adressen verbieten.
Die MAC-Adresse des jeweiligen Geräts finden Sie unter Windows so heraus, dass Sie auf Start -> Alle Apps -> Suchen klicken, wo Sie Eingabeaufforderung eingeben. In die Eingabeaufforderung geben Sie dann den Befehl „ipconfig /all“ ein. Die MAC-Adresse ist ein zwölfstelliger Code, der sich meist in der Zeile „Physical Address“ befindet.
Bei Apple-Computern müssen Sie oben am Bildschirm aufs Apple-Menü klicken -> Über diesen Mac -> Systemprofil.
Wichtig ist, den Router zu verschlüsseln, mit dem System WPA oder idealerweise WPA2. Nach der Passworteinstellung wird das Netz verschlüsselt, und im Fall der WPA2-Verschlüsselung verbindet sich ohne Passwortkenntnis wirklich niemand Unbefugter damit.
Welches Heimgerät hat die beste Absicherung?
Bei der Wahl eines Routers für das Heimnetz sollte das Hauptkriterium nicht nur die Verbindungsgeschwindigkeit oder das Abdeckungsgebiet sein, sondern auch die Sicherheit. Was die Verschlüsselung betrifft, gilt von der Trio-Sicherheit WEP, WPA und WPA2 WPA2 als am sichersten, im Rahmen der Protokollverschlüsselung ist die sicherste Wahl die Methode AES.
Zum Abschluss
Die Installation eines Heimnetzes ist eine Angelegenheit, bei der es sich nicht lohnt, die Sicherheit zu unterschätzen. Es ist unbedingt notwendig, jeden Schritt sorgfältig abzuwägen, angefangen bei der Wahl des Routers bis hin zur Wahl von Netzname und Passwort. Wichtig ist auch, sich selbst und alle Haushaltsmitglieder mit den Regeln der sicheren Internetnutzung vertraut zu machen. Microsoft hat einige weitere Ratschläge auf dem Portal des Projekts Sicheres Internet, bezecnyinternet.cz, veröffentlicht.
Weiter empfehlen wir, einen unserer meistbesuchten Artikel zu lesen: Sicherheit im Internet: Was Ihnen droht und wie Sie sich wehren.
Aktualisierung 13.3.2024
