Und wie sicher ist Ihr Router?
© fotolia/andifink
Am 27. November 2016 verloren über 900 000 Kunden der Deutschen Telekom ihre Verbindung ins Internet. Sie waren von Web und E-Mail und oft von Telefon und IP-basiertem TV-Empfang abgeschnitten. Für einige Betroffene hielt diese Störung mehrere Tage an, betroffen waren auch Unternehmen. Ursache war ein weltweiter Hackerangriff, der das Ziel hatte, Router mit einer bestimmten Sicherheitslücke zu kapern, um diese wiederum als "Botnetz" für koordinierte Angriffe auf andere Systeme zu nutzen.
Freie Routerwahl für alle?
Seit dem 1. August 2016 sichert das Gesetz über Funkanlagen und Telekommunikationsendeinrichtungen Verbrauchern die freie Endgerätewahl für ihre Internet-Anschlüsse zu. Manche Anbieter wollen ihren Kunden trotzdem Steine in den Weg legen. Zu ihren Tricks zählen z.B., den Kunden in einen neuen Tarif zu locken, die Zugangsdaten nur auf energischen Nachdruck oder gar nicht herauszugeben oder bestimmte Dienste auszuklammern, wenn Kunden fremde Router nutzen wollen. Wenn Sie aus Leistungs- oder Sicherheitsgründen überlegen, einen neuen Router einzusetzen, informieren Sie sich im Netz oder bei Ihrem IT-Dienstleister, wie Ihr Anbieter agiert.
Der Fall wirft ein grelles Licht auf die Verwundbarkeit von Internet-Routern, die heute nicht nur Zugangsgerät zu Telekommunikationsdiensten, sondern auch Schaltzentrale für weitere Funktionen wie die Telefonanlage, den Anrufbeantworter und das virtuelle Faxgerät dienen.
Die Telekom hatte Glück im Unglück, denn für das eigentliche Ziel der Attacke waren die betroffenen "Speedport"-Router immun. Der Cyberangriff führte jedoch zu Überlastung und Absturz der Geräte. Erst Filtermaßnahmen im Telekom-Netz und schnell nachgeschobene Software-Updates stellten die Betriebsbereitschaft wieder her.
Achten Sie außerdem darauf, dass der Routeranbieter seine Produkte nach dem Kauf regelmäßig durch "Firmware-Updates" pflegt. Sicherheitslücken gibt es in praktisch jedem Software-basierten Produkt – Qualität zeigt sich daran, ob entdeckte Lücken zeitnah geschlossen werden. Experten nennen als gutes Beispiel dafür etwa die Anbieter AVM (Fritz!Box) sowie Netgear und TP-Link. Dagegen sind von den Netzbetreibern ausgelieferte hauseigene Routermodelle nicht bekannt für ihre konsequente Aktualisierung – wenngleich die Deutsche Telekom nach den jüngsten Erfahrungen bezüglich ihrer Speedport-Router Besserung gelobt hat.
Aber auch in den Einstellungen des Routers lässt sich das Sicherheitsniveau für die Praxis verbessern: 1. Vergeben Sie für die Routerkonfiguration ein sicheres Passwort.
2. Sicherheitsfunktionen wie Firewalls müssen aktiviert sein.
3. Fernzugriffsfunktionen sollte man – sofern nicht unbedingt benötigt – abschalten.
4. Firmware-Updates sollten regelmäßig und zeitnah eingespielt werden – manche Router können dies bei Verfügbarkeit einer neuen Version auch automatisch, z.B. nachts, durchführen.
5. Zusätzliche Sicherheit bieten die Einrichtung und Absicherung eines Gast-Netzes sowie Zeitschaltungen, die ein WLAN etwa nur zu den Öffnungszeiten der Praxis aktivieren.
Hundertprozentiger Schutz lässt sich in der IT-Sicherheit leider nie erreichen – umso größer müssen allerdings die Anstrengungen sein, die vorhandenen Risiken zu realisieren und soweit wie möglich zu reduzieren.
Die Telekom hatte Glück im Unglück, denn für das eigentliche Ziel der Attacke waren die betroffenen "Speedport"-Router immun. Der Cyberangriff führte jedoch zu Überlastung und Absturz der Geräte. Erst Filtermaßnahmen im Telekom-Netz und schnell nachgeschobene Software-Updates stellten die Betriebsbereitschaft wieder her.
Schnelle Updates sind elementar für die Sicherheit
Um sich zu schützen, sollten Praxen deshalb einige grundsätzliche Sicherheitstipps beachten. Dies beginnt mit der Auswahl des verwendeten Geräts: No-Name- oder Fernost-Produkte haben sich gegenüber Cyberangriffen in der Vergangenheit verwundbarer gezeigt als etwa Router europäischer Hersteller.Achten Sie außerdem darauf, dass der Routeranbieter seine Produkte nach dem Kauf regelmäßig durch "Firmware-Updates" pflegt. Sicherheitslücken gibt es in praktisch jedem Software-basierten Produkt – Qualität zeigt sich daran, ob entdeckte Lücken zeitnah geschlossen werden. Experten nennen als gutes Beispiel dafür etwa die Anbieter AVM (Fritz!Box) sowie Netgear und TP-Link. Dagegen sind von den Netzbetreibern ausgelieferte hauseigene Routermodelle nicht bekannt für ihre konsequente Aktualisierung – wenngleich die Deutsche Telekom nach den jüngsten Erfahrungen bezüglich ihrer Speedport-Router Besserung gelobt hat.
Aber auch in den Einstellungen des Routers lässt sich das Sicherheitsniveau für die Praxis verbessern: 1. Vergeben Sie für die Routerkonfiguration ein sicheres Passwort.
2. Sicherheitsfunktionen wie Firewalls müssen aktiviert sein.
3. Fernzugriffsfunktionen sollte man – sofern nicht unbedingt benötigt – abschalten.
4. Firmware-Updates sollten regelmäßig und zeitnah eingespielt werden – manche Router können dies bei Verfügbarkeit einer neuen Version auch automatisch, z.B. nachts, durchführen.
5. Zusätzliche Sicherheit bieten die Einrichtung und Absicherung eines Gast-Netzes sowie Zeitschaltungen, die ein WLAN etwa nur zu den Öffnungszeiten der Praxis aktivieren.
Hundertprozentiger Schutz lässt sich in der IT-Sicherheit leider nie erreichen – umso größer müssen allerdings die Anstrengungen sein, die vorhandenen Risiken zu realisieren und soweit wie möglich zu reduzieren.
Quelle: Medical-Tribune-Bericht