Verfassungsschutz-Aufruf: Router & Co unbedingt auf Aktualität prüfen

Der Verfassungsschutz rät Privatleuten, Maßnahmen zu treffen, um sich vor einem Missbrauch von Heimnetzwerkgeräten durch Cyberangriffer zu schützen. (Foto: Nicolas Armer/dpa/dpa-tmn)

Spionage-Thriller mitten im eigenen Wohnzimmer? Damit kann ja wohl nur ein Film gemeint sein. Irrtum: Ihre Heimnetzwerkgeräte könnten für Cyberangriffe anderer Staaten missbraucht werden.

Köln/Berlin (dpa/tmn) - Updates einspielen und vom Hersteller nicht mehr unterstützte Geräte mit Internetzugang austauschen: Viele mögen solche Ratschläge vielleicht nicht mehr hören, aber sie sind wichtiger denn je.

Aktuell ruft das Bundesamt für Verfassungsschutz dazu auf, vor allem Router, Netzwerkspeicher (NAS), Hardware-Firewalls und Smart-Home-Geräte wie etwa Steuerungen für Rollläden, Licht, Heizungen oder Solaranlagen auf ihre Aktualität hin zu überprüfen.

Geräte daheim verschleiern Spionageattacken

Solche Geräte würden aktuell „in wachsender Anzahl“ von staatlich gesteuerten Cyberangreifern übernommen und für Spionageattacken auf Unternehmen, Ministerien, Behörden, politische Organisationen oder Stiftungen hierzulande missbraucht.

Zwar seien derzeit keine Fälle bekannt, in denen Besitzerinnen und Besitzer übernommener Heimnetzwerk-Endgeräte selbst Opfer eines Cyberangriffs geworden seien, schreiben die Verfassungsschützer in ihrem „Cyber-Brief“ (Ausgabe 2/23). Jedoch nutzten die Angreifer die Geräte, um zu verschleiern, wer hinter den Spionageattacken steckt.

Konkret rät der Verfassungsschutz Privatleuten, aber auch kleinen und mittleren Unternehmen, zu folgenden fünf Maßnahmen:

1. Überblick verschaffen:

Man sollte alle im Netzwerk betriebenen Geräte auflisten und die Zugangsdaten zu deren Einstellungsoberflächen notieren und sicher verwahren, etwa in einem Passwortmanager. Standardpasswörter oder unsichere Passwörter unbedingt durch komplexe, sichere Passwörter ersetzen und wo möglich, die Anmeldung in zwei Schritten (2FA) aktivieren.

2. Updates einspielen:

In die Liste gehören auch die Firmware-Versionsstände der Geräte. Die Firmware sollte man regelmäßig (Erinnerung im Kalender einrichten!) auf ihre Aktualität hin überprüfen und verfügbare Updates sofort einspielen; wo möglich auch Auto-Updates aktivieren.

3. Netzwerke sichern:

Im Router und in den Einstellungen der Netzwerkgeräte prüfen, ob es aktive Fernzugriffe von außen auf das Netzwerk oder einzelne Geräte gibt und ob diese wirklich notwendig sind. Sonst deaktivieren. Zudem Freigaben in den Firewall-Einstellungen des Routers sowie die Standardeinstellungen der genutzten Geräte und Programme (einschließlich Betriebssysteme) prüfen und nicht benötigte Funktionen oder Zugänge abschalten.

4. „End of life“ checken:

Irgendwann gibt es keine Updates mehr. Viele Hersteller informieren über diese nicht mehr unterstützten „End of life“-Geräte etwa im Supportbereich ihrer Webseite. Im Zweifel nachfragen.

5. Unsichere Geräte ausmustern:

So bitter es ist: Geräte, die nicht mehr vom Hersteller unterstützt werden, sind unsicher und sollten durch neue, sichere Geräte ersetzt werden - und möglichst durch solche, für die der Hersteller einen langen Support zusichert.

© dpa-infocom, dpa:230904-99-70091/2