Router-Tipps - nach Hackerangriff (Telekom) - gegen Botnetz-Attacken

Kultur - Kinder Jugendliche > H
kj-sicher-stark16-12hackerangriff-tipps
Hackerangriff -Routertipps
sicher-stark

Zehn Router-Tipps  hier & vertieft von mailto:d.kalus@sicher-stark.com

 29.11.16 /EU/Hunderttausende Telekom-Kunden waren wegen eines Hackerangriffs von einer Störung betroffen.
Die Sicher-Stark-Initiative mit Ihren 200 Mitarbeitern, gibt viele Antworten zum Thema, was konkret passiert ist, was wir tun können und wie die Sicherheit beim Familienrouter zukünftig erhöht werden kann. 
Störung bei der Telekom. Ein paar hunderttausend Kunden sind betroffen!
Kein Telefon, kein Internet, kein Fernsehen. So war der Zustand für fast eine Million Kunden.

Hacker Ralf Schmitz von der sozialen Initiative Sicher-Stark zeigt schon seit Jahren in seinen Sicherheitsvorträgen, wie nicht nur Router gehackt werden können, sondern auch Smartphones oder PCs.
Die Größe der Angriffe nimmt jedoch weiter zu, davon ist der Sicherheitsexperte überzeugt.

Die Botnetze* werden die nächsten Jahre mehr werden
Botnetze sind eine Gruppe von automatisierten Computerprogrammen. Das Botnetz Mirai ist bereits in der Vergangenheit mit solchen gezielten Attacken aufgefallen. Distributed Denial of Service (DDoS) werden solche absichtlichen Überlastungen von Netzen durch andere Systeme genannt. Sie dienen beispielsweise dazu, Betreiber von Websites zu schädigen oder zu erpressen. Mirai nutzt aus, dass immer mehr Alltagsgegenstände wie Kühlschränke, Toaster, Babyfones, Autos oder Kameras mit dem Netz verbunden sind. In Amerika wurden kurz vor der US-Wahl massenhaft internetfähige Haushaltsgeräte genutzt, um deren Rechenleistung zu kapern und über den Internetdienstleister Dyn zahlreiche populäre Webdienste wie Twitter, Spotify und Amazon zum Erliegen zu bringen.
Hacker Ralf Schmitz zeigt in seinen Vorträgen aber nicht, wie sich Firmen schützen können, sondern wie der Otto-Normalverbraucher durch einfache Tricks seine Familien-IT, Smartphones, Tablets so absichert, dass keine oder weniger Angriffe stattfinden.
Der Sicherheitsexperte Ralf Schmitz ist an Grundschulen, Kitas und Unternehmen deutschlandweit unterwegs, um mit einfachen aber wirkungsvollen Tricks zu helfen. 

*) Betreiber illegaler Botnetze
installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Die meisten Bots können von einem Botnetz-Operator (auch Bot-Master oder Bot-Herder genannt) über einen Kommunikationskanal überwacht werden und Befehle empfangen. Dieser wird in der Fachsprache als Command-and-Control-Server bezeichnet; Kurzform: C&C-Server.
https://de.wikipedia.org/wiki/Botnet

Die Sicher-Stark-Initiative gibt in ihrer Sicherheits-App regelmäßig Sicherheitstipps, was Familien tun können, um die Sicherheit ihrer Kinder zu erhöhen.

Hier die 10 besten Sicherheitstipps: 

Tipp1
Passwort ändern
Ändern Sie nach Router-Kauf sofort das Passwort und übernehmen Sie nicht das voreingestellte Passwort des Herstellers. Das Passwort sollte mindestens 16 Zeichen umfassen und aus Groß-/Kleinbuchstaben und Sonderzeichen bestehen. Auf der Seite https://www.passwort-generator.com/ kann man kostenlos sichere Passwörter generieren.

Tipp 2
Kein offenes Router-Netz verwenden für sensible Daten 
Auch wenn die Störerhaftung nicht mehr beim Anschlussbetreiber liegt, ist weiterhin Vorsicht geboten, wenn Sie unverschlüsselte Netze (WIFI) nutzen.
Wenn Sie sich in Reichweite eines ungesicherten Netzwerkes befinden, sind Sie in der Lage, sich etwa per Handy, Notebook oder Tablet damit zu verbinden. Der Internetzugang birgt die Gefahr, illegal Dateien herunterzuladen oder zu verbreiten. Das geschieht dann alles im Namen des unvorsichtigen Besitzers und des Routers, dessen „Absender“ in Form der IP-Adresse zuzuordnen ist. Im Prinzip ist das so, als würde jemand ohne Zustimmung des Anschlussnehmers über dessen Leitung telefonieren. Damit aber nicht genug: Besteht im Netzwerk eine Ordnerfreigabe, sind möglicherweise private Fotos oder die Bilanzen / Steuererklärungen öffentlich verfügbar.
Sicherheitslücke kommt selten allein
In ungesicherten oder „offenen“ WLANs sind die Einstellungen des Routers häufig im Auslieferungszustand belassen. Damit reichen die bekannten Standardpasswörter, um den Router neu zu konfigurieren und damit den nachlässigen Besitzer auszusperren oder auszuspionieren. Deshalb immer sofort ein individuelles Passwort vergeben.
Wählen Sie im Router die Art der Verschlüsselung und geben Sie ein WLAN-Passwort ein.


Tipp 3
Wie schütze ich meinen Router?

Das Wichtigste ist die Verschlüsselung des Funknetzwerkes.
Die neuen Router werden alle mit dem WPA2 Standard ausgeliefert. Sollten Sie noch einen älteren Router nutzen, der nur WPA besitzt, sollten Sie überlegen, ob Sie für circa 50 Euro einen neuen Router mit höherem Sicherheitsstandard anschaffen. Sollte der Router gar kein WPA besitzen, sollten Sie ihn entsorgen, denn eine Verschlüsselung nach veralteten WEP-Standard ist unsicher. Es gibt einige Ratgeber im Netz, die die WPA-Fähigkeit Ihres Computers prüfen.
 
Tipp 4
Machen Sie einen Netzwerk-Check
Nachdem Sie Ihren Router richtig konfiguriert haben, überprüfen Sie die Sicherheit oder rufen Sicher-Stark an, die Ihnen bei Sicherheitsproblemen auch helfen. Dann können Fachexperten Ihnen das Ergebnis zuschicken.
Hier eine Seite vom LFD Niedersachsen, die helfen kann:
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1  

Tipp 5
Überprüfen Sie Ihre Sicherheit
Falls das Netzwerk den Namen „Müller“ trägt und Sie wissen, dass der Mieter unter Ihnen oder dessen Kind auf diesen Nachnamen reagieren, sollten sie Ihn auf diesen Zustand aufmerksam machen. Besser ist, anonyme Netzwerknamen wie z. B. "Wolke24" im Router zu vergeben, die keine Rückschlüsse auf die Familie geben.

Tipp 6
Schlechte Verbindung in den Räumen  
Sollte Ihr Router eine schlechte Verbindungsqualität haben oder Sie öfters mit Ihren mobilen Geräten aus dem Netz werfen, lohnt sich in der Regel ein Kanalwechsel oder ein Verstärker (Switch).  Sie sollten immer einen Kanal wählen, der 3 Kanäle vom Nachbarn entfernt ist, nach oben oder nach unten, um keine Frequenzstörungen mit dem Nachbarn zu erhalten. Sollte das nicht helfen, helfen einfache Verstärker, die über das Stromnetz angeschlossen werden können.

Tipp 7
Bücher und DVDs helfen
Auch Lern-DVDs und Bücher helfen, die Sicherheit zu erhöhen. Für Familien mit Kindern hat die Sicher-Stark Initiative ein 3-teiliges DVD-Set entwickelt, was unter
http://www.sicher-stark-team.de/shop-dvd.cfm bestellt werden kann. 

Tipp 8
77 kostenlose Sicherheitsprogramme
Laden Sie sich kostenlose Sicherheitsprogramme herunter, um Ihre Familien-IT zu überprüfen. Mit diesen Programmen erhöhen Sie den Schutz enorm. Sie helfen beim Schutz vor Schadsoftware auf Tablets, Smartphones, iPads und PCs.
http://www.computerbild.de/artikel/cb-Ratgeber-Software-kostenloser-Virenschutz-1153794.html

Tipp 9
WLAN- Funkstörungen beseitigen
Viele neuere WLAN-Karten unterstützen neben der gängigen 2,4-Gigahertz-Frequenz auch den 5-Gigahertz-Bereich, um Funkstörungen zu vermeiden. Stellen Sie Ihren Router darauf um und Sie werden sich wundern.

Tipp 10
Webinare und Kurse helfen die Sicherheit zu erhöhen
Klären Sie Ihre Kinder frühzeitig auf oder lassen diese an Kinderwebinaren im Netz, z. B.
http://www.sicher-stark-team.de/sicher-stark-webinare.cfm
teilnehmen.
Was ist bei der Telekom passiert?
Nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) handelt es sich um einen gezielten Hacker-Angriff. Der Ausfall sei die Folge einer weltweiten Attacke auf ausgewählte Fernverwaltungsports von DSL- Routern gewesen, teilte die Behörde mit.
Sicherheitsexperte Ralf Schmitz vermutet, dass die Telekom-Router offenbar für eine DDoS-Attacke genutzt werden sollten. In Amerika hat der Sicherheitsforscher Brian Krebs bereits selbst erleben müssen, welche enormen DDoS-Angriffe möglich sind, die auch Großkonzerne bereits erreicht haben. 
 Die entsprechende Sicherheitslücke sei der Telekom nicht bekannt gewesen, so der Telekom Sprecher, jedoch innerhalb von weniger als 24 Stunden mit Software-Updates geschlossen worden. Damit die Updates greifen, müssen Nutzer der betroffenen Router ihr Gerät einmal für mehrere Minuten vom Strom nehmen und dann wieder einstecken, so Schmitz.
Das 2015 in Kraft getretene IT-Sicherheitsgesetz könne nur ein erster Schritt sein. Der Angriff auf die Telekom müsse „als deutlicher Warnschuss“ verstanden werden.
Was kann noch angegriffen werden? 
Sicherheitsexperte Ralf Schmitz sieht noch ganz andere Gefahren, wie die Infrastruktur ganz Deutschlands.  Schulen, Ministerien, Strom, Gas sowie die Trinkwasserversorgung können auch von Hackern angegriffen werden. 
Dort stehen seit Jahren Großrechner, die ständig Updates benötigen.
Genau hier sieht Sicherheitsexperte Ralf Schmitz auch Schwachstellen. Schadsoftware kann von einem System ins andere überspringen, auch zu Hause in der Familien-IT. 
Mit einer speziellen Software könnten sich zum Beispiel Erpresser jede Anlage auf der ganzen Welt anzeigen lassen und dann gezielt attackieren. Wie sich das in Zahlen niederschlägt, stellt das Berliner Kompetenzzentrum Kritische Infrastrukturen fest: Lag der Anteil von Hackerangriffen 2015 bei 11,6 Prozent aller verdächtigen Ereignisse, waren es 2016 bisher 20,6 Prozent.
Was sollte getan werden?
In Schulen und Behörden sollten Vorträge und Workshops angeboten werden, damit der Otto-Normal-Verbraucher und Kinder über die Gefahren aufgeklärt werden und sich frühzeitig schützen können.
Dennis Kalus 

Herausgeber:
Bundespressestelle Sicher-Stark:
Dr. Axel Schäfer (V.i.S.d.P.)
Service-Tel.: 0180-5550133-2*  
Rückfragen und Anmerkungen bitte an:
*******************************************
Bundespressestelle Sicher - Stark 
Hofpfad 11, D-53879 Euskirchen
Service-Tel.: 0180-5550133-2*
Service-Fax: 0180-5550133-0*
*0,14 Euro/Minute aus dem deutschen Festnetz; Mobilfunkhöchstpreis 0,42 Euro/Minute
Bitte haben Sie Verständnis dafür, dass wir als soziale Einrichtung auf eine Teilfinanzierung über Telefonkosten angewiesen sind. Wir rufen Sie gern zurück.
Kontakt: http://www.sicher-stark-team.de/kontakt.cfm