Sicherheitstipp: Prüft Eure Router!

Hacker haben Router unter Kontrolle gebracht und von meist privat genutzten Internetanschlüssen Angriffe gestartet.

Das nehmen wir zum Anlass, ausführlicher zum Thema Routersicherheit zu informieren. Die Hackerangriffe auf die von Sony betriebenen Netzwerke für Playstation und Co. sind offensichtlich von einer großen Anzahl gekaperter Heim-Router gestartet worden. Über solcherart „ferngesteuerte“ Router haben Betrüger Kontrolle über alle im Netz aufgerufenen Webseiten, jeder Seitenaufruf kann dann beliebig umgeleitet werden.

Ein Beispiel: Wenn Ihr die Adresse www.gls.de in Euren Browser eingebt, „fragt“ üblicherweise Euer Router – beispielsweise bei der Telekom – nach der IP-Adresse unseres Servers. Wird der Router umprogrammiert, erhält er vom Hackerserver eine falsche Auskunft und verbindet mit einem betrügerischen Server. Lägen dort Kopien unserer Webseiten,wäre die Manipulation kaum noch zu erkennen. Dazu müsstet Ihr die Serverzertifikate prüfen, indem Ihr auf das Schloss klickt, das die Verschlüsselung anzeigt (siehe Foto).

Möglich wäre auch eine Umleitung der Startadresse Eures Browsers, häufig also Google, auf eine Trojanerverteilseite.

Prüft daher unbedingt, ob ein ausreichendes Router-Passwort zur Konfiguration gesetzt ist. Das vom Anbieter gesetzte Passwort reicht nicht aus. Prüft auch, ob z.B. der Fernwartungszugang für Außenstehende geöffnet ist. Falls ja, deaktiviert ihn, falls Ihr die Funktion nicht benötigt.

Lesenswert dazu auch bei heise

Netzwerkcheck
Router als Botnetz

Autor*in

GLS Bank Redaktion

Diesen Artikel teilen

17 Antworten zu „Sicherheitstipp: Prüft Eure Router!“

Hoelscher Mari – Anne

4. April 2015

Ich bin für 1/2 Jahr im Ausland, Spanien, Portugal, Frankreich, und auf die öffentlichen WLAN-Anschlüsse angewiesen in Café´s etc. Habe keinen eigenen Router und WLAN-Anschluss. Kann auch die Sicherheit der Router nicht überprüfen, die oft ein einfaches freigeschaltetes Kennwort haben. Bin auch im Umgang mit online-banking und sowieso online eher sehr zurückhaltend und kenne mich nur wenig aus. Sollte ich deshalb besser auf online-banking verzichten und auf was muss ich besonders achten?

Antworten
1. Saskia Geisler
  
  8. April 2015
  
  Hallo Mari-Anne,
  hier kommen einige Tipps von unseren Technik-Experten:
  Am besten prüfst du das Zertifikat der Verschlüsselung oder benutzt unsere App, die das Zertifikat automatisch selbst prüft.
  D.h. auf der Onlinebanking-Seite auf das Schloss in der Browserzeile gehen. Dort findest du gls-onlinefiliale.de / verifiziert von GAD.
  Dann auf Zertifikat gehen und die Hashes anzeigen lassen unter „Weitere Informationen“ und „Zertifikat anzeigen“.
  Die Hashes auf unserer Homepage sind jedoch sehr schwer zu finden. Wir versuchen, sie leichter zugänglich zu machen. Zum Vergleich diese Seiten aufmachen:
  
  https://www.gls.de/privatkunden/service-kontakt/onlinebanking/aktuelle-sicherheitshinweise/wichtige-regeln-fuer-sicheres-online-banking/
  
  oder in den Sicherheitshinweisen der Online Filiale:
  
  https://www.gls-online-filiale.de/service/sicherheitshinweise.html
  
  Der unkomplizierteste Weg ist also definitiv die App 😉
  Außerdem empfehlen wir dir auf jeden Fall die Nutzung eines SmartTAN Gerätes mit der BankCard zur TAN-Erstellung.
  Viele Grüße!
  Saskia
  von der GLS Online-Redaktion
  
  Antworten
Raimund Sichmann

2. März 2015

Neue Meldungen zu Routerlücken:
http://www.heise.de/newsticker/meldung/Loechrige-Router-bei-D-Link-und-Trendnet-2561211.html
Viele Grüße
Raimund Sichmann

Antworten
Sicherheitstipp: Schützt eure Smartphones und Tablets | GLS Bank-Blog

25. Februar 2015

[…] “Man in the middle” bei WLAN-Nutzung Angreifer können sich in die Internetverbindung einklinken und Daten mitlesen oder manipulieren. Dieser sogenannte “man in the middle” ist ein besonders beliebtes Szenario bei offenen WLANs. Lest dazu unseren Blogartikel. […]

Antworten

Ältere Kommentare

1 2 3

Neuere Kommentare

Schreibe einen Kommentar Antworten abbrechen

Weitere aktuelle Themen

No related posts found with matching tags.