Eset: Die sind die Top 10 der unsicheren Router-Passwörter
Wenig Sicherheit bei den Eingangstüren ins Netzwerk
Fortsetzung des Artikels von Teil 1
Cyberangriffe auf Router nehmen zu
Laut einer Umfrage des Digitalverbandes Bitkom haben bereits rund 30 Prozent der Deutschen in ihrem Zuhause eine Smart-Home Anwendung installiert. Diese zentrale Rolle und der rasant steigende Einsatz solcher Anwendungen machen den Router zu einem beliebten Ziel für Cyberkriminelle. Bei dem oftmals laschen Umgang von Anwendern mit der Passwort-Sicherheit wundert es nicht, dass Angriffe zunehmen.
Wie sieht also das sichere Router-Passwort aus? Die Administrationsoberfläche sowie das WLAN-Netzwerk eines Routers werden jeweils durch ein Passwort geschützt. Keinesfalls sollte das Kennwort genutzt werden, das der Hersteller mit dem Gerät ausgeliefert hat. Ein gutes Router-Passwort sollte mindestens acht bis zwölf Zeichen lang sein. Anwender sollten sich einen Satz überlegen, der mindestens eine Zahl enthält, und sich gut merken lässt. Zum Beispiel: „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“. Nimmt man nun den ersten Buchstaben eines jeden Wortes ergibt dies: „AleiPm4Z+eK!“. Schon haben Anwender ein sicheres Passwort.
Der Eset-Netzwerk-Scan ist ein Werkzeug aus dem Bereich „Sicheres Heimnetzwerk“, so der Hersteller. Der Scanner ermögliche es, die verbundenen Geräte im Heimnetzwerk zu identifizieren und potenzielle Schwachstellen zu entdecken. Unter anderem prüft die Technik dabei Router auf bekannte Sicherheitslücken und checkt deren Passwort-Sicherheit. Das „sichere Heimnetzwerk“ ist fester Bestandteil von Eset Internet Security, Eset Mobile Security und Eset Smart Security Premium.
Eset gibt weitere Tipps für einen sicheren Router. Dazu gehören es, die Firmware aktuell zu halten: Aktualisierungen bringen in vielen Fällen neue Funktionen und schließen Sicherheitslücken. Wenn möglich, sollten automatische Updates im Menü des Router aktiviert oder regelmäßig nach Aktualisierungen gesucht werden. Der Fernzugriff sollte deaktiviert sein. Mit ihm öffnen Anwender Ports auf ihrem Gerät. Zwar bringt diese Funktion zahlreiche Vorteile, doch Hacker erhalten dadurch auch einen weiteren Angriffspunkt. Der Fernzugriff sollte daher deaktiviert bleiben. Betreiber sollten die Zwei-Faktor-Authentifizierung (2FA) aktivieren: Moderne Router bieten die Möglichkeit, 2FA zu aktivieren. Werden Einstellungen verändert, müssen diese durch eine weitere Quelle verifiziert werden. Diese Bestätigung kann mit dem Drücken einer bestimmten Taste am Gerät oder mit dem Telefon erfolgen.
WPSPIN sollte abgeschaltet sein: “WiFi Protected Setup” (WPS) ist ein Standard zum schnellen Aufbau eines verschlüsselten WLAN-Netzwerks. Anwender benötigen hierzu lediglich eine PIN, die auf dem Gerät abzulesen ist. Diese Funktion sollte deaktiviert werden, da sie leicht zu knacken ist.
Betreiber sollten zudem den Netzwerknamen ändern: Nutzer sollten ihrem WLAN einen neuen Namen (SSID) geben. Der voreingestelle Name enthält oft Herstellernamen und Gerätetyp. Angreifer können so direkt nachschauen, ob es bekannte Schwachstellen des Routers gibt.
Weitere Informationen stehen unter www.eset.de zur Verfügung.
- Wenig Sicherheit bei den Eingangstüren ins Netzwerk
- Cyberangriffe auf Router nehmen zu
Lesen Sie mehr zum Thema
