Router-Absicherung
Router sind zentrale Komponenten in einem Netzwerk. Sie regeln die Kommunikation zwischen Netzen und besitzen meist auch ein integriertes Modem, um so den Internet-Zugang zu ermöglichen.
Durch diese tragende Rolle ist es essenziell, Router ausreichend abzusichern:
- Sichere Konfiguration: Die Administration eines Routers sollte immer entweder durch eine direkte Verbindung über ein LAN- bzw. Ethernet-Kabel oder verschlüsselt mittels TLS („https://“) erfolgen. Letzteres ist entweder standardmäßig aktiv oder kann in den Router-Einstellungen aktiviert werden. Im Idealfall sollte natürlich beides verwendet werden.
- Passwort ändern: Router haben in der Regel voreingestellte Passwörter für den Administrationszugang. Dieses Standardpasswort sollte unbedingt auf ein sicheres Passwort geändert werden. Weiters sollte auch der Benutzername (Standardmäßig meist „admin“) geändert werden, sofern dies möglich ist.
- Firmware aktuell halten: Die Software, die auf dem Router läuft, sollte regelmäßig auf Aktualisierungen geprüft werden. Ein solcher Menüpunkt findet sich meistens in der Administrationsoberfläche des Gerätes. Sofern darin auch eine Option zur automatischen Aktualisierung der Firmware existiert, sollte diese ausgewählt werden.
- Login-Banner löschen: Viele Router-Modelle zeigen schon auf der Anmeldeseite eine Grafik mit Herstellerinformationen und Versionsnummern an. Diese sensiblen Informationen sind für Angreiferinnen und Angreifer von großem Wert und sollten daher nicht angezeigt werden. Wie dies geschehen kann, unterscheidet sich von Router zu Router. Falls diese Informationen zum Beispiel als Grafik angezeigt werden, könnte diese gelöscht oder ersetzt werden.
- MAC-Filter: Sofern die Geräte im Netzwerk gleich oder annähernd gleich bleiben, empfiehlt es sich, die MAC-Adressen-Filterung zu aktivieren. Dadurch können sich nur mehr diese fix definierten Geräte mit dem Netzwerk verbinden.
- Fernzugang deaktivieren: Falls Ihr Router einen Fernzugang für die Administration von außerhalb des Netzwerkes bietet, sollten Sie diesen deaktivieren.
Beschaffungsplattform
Immer wieder kommt es zu Fällen, bei denen gravierende Sicherheitsmängel bei Routern aufgedeckt werden. Daher ist es ratsam, sich schon beim Kauf ausreichend über die Sicherheit des Produktes zu informieren. Die FH St. Pölten bietet hierzu gemeinsam mit Partnern die Beschaffungsplattform IT-sicher.kaufen an.
KMU Security Scan
Ob auch wirklich alle Schutzmechanismen eines Routers greifen und die gewünschte Absicherung erreicht wird, lässt sich nur schwer überprüfen. Die FH Joanneum bietet diesbezüglich das Analysetool "ScanMyKMU" für kleine und mittlere Unternehmen an, mit dem von außen erreichbare Informationen und Schwachstellen aufgedeckt werden können.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria