Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

Cyber-Angriffswelle auf Fritz-Box Nutzer!

von

Lesezeit: Minuten ( Wörter)

10 IT-Sicherheitstipps für Ihren optimalen WLAN-Schutz

Aktuell läuft eine breite Welle an Cyberangriffen auf Fritz-Boxen. Die IP-Adresse 185.232.52.55 führt Login-Versuche am Webinterface des Routers aus. Es handelt sich ganz offensichtlich um Cyberangriffe nach der sogenannten Brute-Force-Methode, einer beliebten Angriffsmethode, um Passwörter herauszufinden oder Daten durch automatisiertes, wahlloses Ausprobieren herauszufinden bzw. zu entschlüsseln. In der Regel führen automatisierte Systeme solche Cyberangriffe durch und testen vor allem Standardpasswörter und weitverbreitete Kombinationen aus. Wer eine Fritz-Box nutzt, für den ist jetzt der richtige Zeitpunkt gekommen, die IT Security in seinem Netzwerk zu überprüfen, um sich so vor der aktuellen Angriffswelle sowie zukünftigen Cyberbedrohungen zu schützen.

Diese Schwachstellen nutzen Kriminelle bei ihren Angriffen auf Router

In diesem Fall gehen die Täter mit dem sprichwörtlichen Brecheisen vor. Erhalten die Angreifer auf der Suche nach Routern eine Antwort, beispielsweise über den Standardport, beginnt die Abfrage von Passwörtern. Es geht darum, Zufallstreffer zu erhalten und so die Kontrolle über Router zu gewinnen. Diese Methode beruht auf automatischen Systemen, die diese Tests durchführen. Außerdem hoffen die Cyberkriminellen darauf, dass die Besitzer der jeweiligen Fritz-Box nachlässig in puncto IT Security sind.

Das Ziel der aktuellen Cyberangriffe auf Router sind private Nutzer. Die Fritz-Box ist vor allem im privaten Bereich in kleinen Netzwerken im Einsatz. Hier ist die Chance besonders groß, dass die Besitzer Lücken in der Netzwerksicherheit haben. Betroffen sind außerdem nur Fritz-Boxen, bei denen der https oder ftp-Zugriff aktiviert ist. In den meisten Fällen ist dies durch den Besitzer selbst geschehen. Mit den folgenden 10 Tipps sorgen Besitzer einer Fritz-Box für eine verbesserte IT Security und erschweren Cyberangriffe auf den eigenen Router deutlich.

10 IT-Sicherheitstipps für Ihre WLAN-Sicherheit

Tipp 1: Ein sicheres Password verwenden

Einer der wichtigsten und traditionellsten Empfehlungen aus der IT Security gilt auch für die Fritz-Box und andere Router: Beim Einrichten des Zugangs ist unbedingt ein sicheres Passwort zu wählen. Als sicheres Passwort gilt eine wahllose Kombination aus Buchstaben, Zahlen und Sonderzeichen mit einer Länge von mindestens acht Zeichen. Zusätzlich ist es sinnvoll, Buchstaben willkürlich groß- und kleinzuschreiben.

Gänzlich unbrauchbar und sehr anfällig für Cyberangriffe sind beispielsweise Passwörter wie „123“ oder der Begriff „Passwort“ selbst. Bei wahllosen Login-Versuchen testen Cyberkriminelle in der Regel solche Passwörter zuerst aus und haben damit leider viel zu oft Erfolg.

Tipp 2: Einen sicheren Benutzernamen wählen

Bei der Einrichtung des Accounts in der Fritz-Box erhält das Konto einen frei wählbaren Benutzernamen. Hier gilt ähnliches wie bei dem Passwort auch – ein möglichst sicherer Name, der nicht erraten oder direkt mit dem Besitzer in Verbindung gebracht wird, sorgt für ein hohes IT-Sicherheitsniveau. Viele nutzen beispielsweise die Bezeichnung „Administrator“. Die Wahrscheinlichkeit, dass dieser Name als IT-Schwachstelle ausgenutzt wird, ist sehr hoch, da Cyberangriffe per Brute-Force diese und ähnliche Kontenbezeichnungen ganz oben auf die Liste bei den Login-Versuchen setzen. Ebenfalls als unsicher gilt der eigene Vorname. Dadurch schafft das lokale WLAN eigene Cyberbedrohungen, denn Täter erraten anhand des Namens den Zugang zum Router. Sicherer ist es auch hier, zufällige Bezeichnungen oder Zeichenketten als Benutzernamen einzurichten.

Tipp 3: Den Zugang auf das Administratorkonto einschränken

In den Einstellungen der Fritz-Box ist es möglich, den Zugang auf das Konto des Administrators einzuschränken. Die sicherste Variante ist es, eine Anmeldung über das Internet komplett zu verbieten. Dies unterbindet Cyberbedrohungen wie im aktuell vorliegenden Fall komplett, da eine Remote-Anmeldung nicht möglich ist.

Wer den Zugang über das Internet behalten möchte, der kann die Berechtigungen bei diesen Zugriffen einschränken. Sinnvoll ist es weiterhin, selbst bei einer Anmeldung über das lokale Netzwerk die Abfrage nach Benutzernamen und Kennwort zu aktivieren. Auch das Netzwerk vor Ort kann sonst ein IT-Sicherheitsrisiko darstellen.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

Tipp 4: Firmware der Fritz-Box aktualisieren

Viele Cyberbedrohungen entstehen durch IT-Sicherheitslücken in Hard- und Software. In vielen Fällen bringen die Hersteller Updates heraus, die solche Lücken schließen. Wer jedoch die entsprechenden IT-Sicherheitsupdates nicht aufspielt, vernachlässigt die IT Security und öffnet so die Möglichkeiten für erfolgreiche Cyberangriffe. Gerade bei Routern des privaten Gebrauchs, wie der Fritz-Box, vernachlässigen Nutzer häufig das Einspielen der Updates. Die Firmware des Routers verwaltet die zentralen Funktionen, wozu auch Komponenten der IT Security gehören. Gerade deshalb ist es wichtig, die Firmware der Fritz-Box regelmäßig auf Updates zu prüfen und diese aufzuspielen.

Die Firmware der Fritz-Box wird über den Menüpunkt „System / Update” aktualisiert. Ebenfalls findet sich hier die Funktion für automatische Updates. Wird dieser Punkt auf Stufe II gesetzt, dann führt der Router automatisch kritische IT-Sicherheitsupdates durch. Auf diese Weise lässt sich die IT Security kontinuierlich verbessern und damit das Risiko erfolgreicher Cyberangriffe senken.

Tipp 5: Konfiguration und Port-Freigaben überprüfen

In den Nutzer-Optionen der Fritz-Box verbergen sich viele Möglichkeiten für deren Konfiguration. Wer sich nicht mit den einzelnen Begriffen und Funktionen sowie den Auswirkungen auskennt, verändert besser keine dieser Optionen. Dies betrifft vor allem auch die Port-Freigaben. Die aktuellen Einstellungen sind in der Fritz-Box unter "Internet/Freigaben" gelistet.

Häufig sind auch UPnP oder WPS aktiviert. In vielen Fällen benötigen die Benutzer diese jedoch nicht. Dann ist es sinnvoll, dass Nutzer UPnP und WPS deaktivieren. Die Funktion des Routers beeinträchtigt dies nicht, aber das Level der IT Security steigt.

Tipp 6: Im WLAN die höchste Verschlüsselungsstufe nutzen

Das eigene WLAN ist eine Quelle für verschiedenste Cyberbedrohungen. Ein zentraler Punkt sind die Daten, die Geräte im lokalen Netzwerk über das WLAN mit dem Router austauschen. Bei vielen Nutzern findet dieser Datenverkehr unverschlüsselt statt. Dies öffnet Cyberkriminellen Tür und Tor, wenn sie einen Zugang zum lokalen Datenverkehr erhalten. Die Hacker nutzen diese Schwachstelle und fangen Passwörter und andere Account-Informationen ab.

Viele Nutzer wählen aus Bequemlichkeit eine niedrige IT-Sicherheitsstufe oder lassen das WLAN komplett unverschlüsselt. So ist es sehr bequem, sich mit dem Tablet oder Smartphone im WLAN anzumelden, sowie auch IoT-Geräte in das Netzwerk zu integrieren. Angreifer haben es dann aber ebenso leicht, Zugang zum Netzwerk zu erhalten. Aus diesem Grund ist es wichtig, dass Besitzer einer Fritz-Box WPA2 mit AES (Advanced Encryption Standard) als Verschlüsselungstechnologie wählen. Das Passwort für den Zugang muss ebenfalls sicher sein und die Kriterien, die im ersten Tipp genannt sind, erfüllen.

Für noch mehr IT Security sorgt die Option, die SSID des WLANs zu verbergen. Diese Funktion sorgt dafür, dass der Router die Bezeichnung des WLANs nicht öffentlich an Geräte übermittelt, die nach drahtlosen Netzwerken suchen. Somit bleibt das eigene WLAN auch nach außen privat und eine weitere Information, die Angreifer für einen erfolgreichen Einbruch ins Netzwerk benötigen, ist verborgen. Wenn ein Gerät dem WLAN hinzugefügt wird, wird die genaue SSID des WLANs benötigt, um eine Verbindung herzustellen.

Tipp 7: Einen WLAN-Sicherheitscheck durchführen

Die Fritz-Box verfügt über einen internen Sicherheitscheck, der sich im Menüpunkt "Diagnose / Sicherheit" befindet. Dieser listet alle Dienste auf, die Zugriff auf den Router besitzen. Dies verschafft einen Überblick, welche Dienste frei über das Internet kommunizieren. An dieser Stelle ist es sinnvoll, alle nicht benötigten Freigaben zu deaktivieren. Dies minimiert das Risiko für Cyberbedrohungen.

Darüber hinaus gibt es auch externe Tools, die die IT Security des Routers sowie des Netzwerks überprüfen. Ein solcher WLAN-Sicherheitscheck findet Schwachstellen in der Konfiguration, wie etwa offene Ports oder das Fehlen eine Verschlüsselung im WLAN. Auch die im Netzwerk angebundene externe Peripherie überprüft ein solcher IT-Sicherheitscheck und weist auf mögliche Schwächen, beispielsweise bei einem NAS*, hin. Anhand der Ergebnisse ist dann sichtbar, ob und wo Korrekturen an der eigenen IT Security notwendig sind.

*Network Attached Storage (NAS) ist ein dedizierter Dateispeicher (File Storage), der es mehreren Benutzern und heterogenen Client-Geräten ermöglicht, Daten von der zentralen Festplattenkapazität abzurufen.

Tipp 8: Die mit dem Router verbundenen Geräte kontrollieren

In den Logs der Fritz-Box ist sichtbar, welche Geräte eine aktive Verbindung mit dem Router besitzen. Tauchen hier unbekannte Geräte auf, ist dies ein Hinweis auf unerwünschte Personen mit Zugriff auf den Router. Dann ist es wichtig, die Verbindung zu trennen und die Zugangsdaten für das Netzwerk zu ändern. Hilfreich sind außerdem Tools für den Desktop-Rechner, die über neue Verbindungen im Netzwerk informieren. Dies ermöglicht eine direkte Reaktion auf unerwünschte Eindringlinge.

In den Logs der Fritz-Box ist sichtbar, welche Geräte eine aktive Verbindung mit dem Router besitzen. Tauchen hier unbekannte Geräte auf, ist dies ein Hinweis auf unerwünschte Personen mit Zugriff auf den Router.

Tipp 9: Für Gäste ein eigenes Netzwerk einrichten

Wer mehrere Geräte im WLAN oder häufiger Gäste hat, für den ist es sinnvoll, einen Gastzugang einzurichten. Die Fritz-Box ermöglicht diese Funktion, die dann ausschließlich Zugang zum Internet gewährt. Alle anderen Bereiche innerhalb des lokalen Netzwerks, wie ein NAS oder die anderen Computer, sind unerreichbar. Dies ist ebenfalls sinnvoll, wenn IoT-Geräte und Smart Home-Technik vorhanden ist. Solche Systeme benötigen keinen Zugriff auf die Daten im lokalen Netzwerk. Das Niveau der IT Security lässt sich durch die Trennung von Netzwerken deutlich anheben.

Tipp 10: Die Logs nach verdächtigen Ereignissen durchsuchen

Die Fritz-Box erstellt Logdateien, in denen alle Vorgänge aufgezeichnet sind. Hierüber ist auch zu erkennen, ob es zu Login-Versuchen von außen kam. Diese Log-Daten lassen sich über "System / Ereignisse" aufrufen. Hier sind alle Zugriffe auf die Fritz-Box mit Datum und IP-Adresse aufgezeichnet. Ebenfalls ist die Art des Ereignisses hinterlegt. Auf diesem Weg lässt sich überprüfen, ob bereits ein Cyberangriffe oder Versuche eines Logins auf dem eigenen Router stattfanden.

Fazit

Die IT Security hat auch im Privaten höchste Priorität!

Die IT-Sicherheit in privaten Netzwerken wird häufig unterschätzt. Gerade die Router und das WLAN stellen häufig kritische IT-Schwachstellen dar. Nutzer vernachlässigen häufig die IT Security in diesem Bereich, meist aus Bequemlichkeit oder Unwissenheit. Dies ist natürlich auch Cyberkriminellen bewusst, die diese Schwachstellen für Cyberangriffe skrupellos ausnutzen.

Häufig erfolgt über das eigene, private Netzwerk eine Vielzahl an kritischen Aktionen. Über diese Verbindung findet das Internetbanking statt oder es erfolgt die Eingabe von Logins und Passwörtern zu unterschiedlichsten Konten. Gelingt es Cyberkriminellen, die Kontrolle über diesen Datenverkehr zu gewinnen, ist die gesamte digitale Identität bedroht. Im schlimmsten Fall drohen hohe finanzielle Schäden und der Verlust von Konten.

Aus diesen Gründen ist es wichtig, die IT Security im lokalen Netzwerk regelmäßig zu kontrollieren und etwaige IT-Sicherheitslücken zu schließen. Für diesen Bereich ist nur der Nutzer selbst in der Lage, Cyberangriffe zu verhindern.

Sie benötigen Beratung zur Absicherung Ihres Firmennetzwerkes?

Kontaktieren Sie unsere Experten!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück

Zum Thema passende Artikel

Was ist Social Engineering?

Für Angreifer ist es einfacher, die Schwachstelle Mensch als oftmals schwächs­tes Glied der IT-Sicherheitskette zu überwinden, anstatt komplexe technische Sicherheitsmaßnahmen mit viel Aufwand zu umgehen. Wichtigste Maßnahme gegen erfolgreiches Social Engineering ist daher die Sensibilisierung und Auf­klärung der Anwender.

Umfangreiches IT Security Audit beim Versorgungswerk der Zahnärztekammer Berlin

Dreiteiliges IT Security Audit beim VZB

Um potenziell bestehende IT-Sicherheitslücken zu schließen, die eigenen Mitarbeiter zu sensibilisieren und für den Worst Case gewappnet zu sein, beauftragte das Versorgungswerk der Zahnärztekammer Berlin Allgeier secion mit einer umfassenden, dreiteiligen IT Security Überprüfung. Neben einem Black Box und einem Social Engineering Audit kam dabei auch die Incident Response Readiness-Strategie auf den Prüfstand.