News BSI-Warnung vor unsicheren Routereinstellungen - Das sagt das PCGH-Team!

[PCGH_Raff]

PCGH kommentiert aktuelle Ereignisse aus der Welt der PC-Hardware, IT-Branche, Spiele und Technik. Lesen Sie die persönlichen Meinungen der Redaktionsmitglieder. Heute zum Thema "BSI-Warnung vor unsicheren Routereinstellungen ..."

Was sagt die PCGH-X-Community zu BSI-Warnung vor unsicheren Routereinstellungen - Das sagt das PCGH-Team!

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[Incredible Alk]

Wir Hobbynerds sind sicherlich die falsche Zielgruppe für die BSI-Tipps zu Routern - ich meine alles was da an Tipps gekommen ist ist sowieso das kleine 1x1 eines jeden Nerds der einen neuen Router erstmals anklemmt. Viele besseren Modelle geben sogar in ihrer GUI schon sehr ähnliche bis gleiche Hinweise beim ersten Login, mein ASUS-Ding hat beim ersten Start auch direkt gesagt hier mach Update, ändere Passwort usw. - und es gibt eine Funktion zur Sicherheitsprüfung die dann sehr detaillierte Tipps gibt wo dann auch Dinge wie Remotezugangseinstellungen und ähnliches hinterlegt sind.

Ich denke hier gehts um die leider sehr große Zielgruppe der Leute die froh sind wenn sie rausbekommen welches Kabel wo in den Router muss und dass das WLAN-Passwort auf dem Aufkleber hinten steht.

 

[KingShotgunHobo]

Will man es richtig machen sollte man auch erstmal nicht ne Fritzbox haben sondern sich seinen eigenen Router bauen und dann mit eigener firewall, niemals drittdiensten, am besten ne virtual machine aufm PC laufen lassen, ftpm aus und secureboot bringt eh nichts, netzwerküberwachung lokal über singleboardcomputer laufen lassen mit ner lokalen trainierten KI die bemerkt sobald in was auch immer, wireshark, etc unauffälligkeiten auffallen, einfach mal alles zu blocken. ne gute frage zwischen paranoia und wieviel geld und zeit nehm ich in hand, wenn ich am ende eig nur mullvad fürs torrenten brauch.

aber ehrlich, fritzbox ist noch eher die schwachstelle. man sollte wirklich mal mehr kontrolle über die software aufm router haben.

 

[PCGH_Jacky]

Stichwort Medienkompetenz

Raff hat schon Recht. Allerdings lernt man im Zuge der Lehramtausbildung keinerlei Medienkompetenz. Alles, was man hat, is das, was man schon vorab mitgebracht hat oder sich selbst noch beibringt. Und letzteres is während des Studiums und des Unterrichtens gar nicht so leicht. Immerhin leisten die meisten Lehrkräfte schon weitaus mehr als man ihnen eigentlich zumuten sollte. Vielleicht sollte man die Medienkompetenz nicht auf die so schön überlasteten Lehrkräfte abwälzen und da eher die Eltern in puncto Erziehung in die Verpflichtung nehmen. Nicht alles kann und sollte über die Schule geregelt werden. Reicht schon, dass Lehrkräfte überhaupt erziehen, betreuen, unterstützen und mehr müssen, und dabei das eigentliche Unterrichten deutlich zu kurz kommt.
Nur mal ein paar Einblicke von einer ehemaligen Lehramtstudentin, die einige Zeit als Lehrkraft unterrichtet hat.

 

[PCGH_Raff]

Ich meinte das keineswegs so, wie es auch bei uns läuft ("Mach noch mehr!"), sondern als eigenes Fach. Sozialkunde, Erdkunde, Medienkunde. Das macht dann eine Lehrkraft, die nicht noch drölfzig andere Baustellen hat. Ich weiß, Idealismus und Budgetkürzungen bei der Bildung machen das nicht realistisch, aber es gäbe Wege.

MfG
Raff

 

[Neo1972]

aber ehrlich, fritzbox ist noch eher die schwachstelle. man sollte wirklich mal mehr kontrolle über die software aufm router haben.

Dann sag mal an wie viele Fritz Boxen Dir bekannt sind die gehakt wurden? Es gibt genug Router wo Du endlos rumspielen kannst was aber nur gut ist,wenn der DAU genau weiss was er da tut.Ich habe Fritz seit der ersten ISDN Karte und ich kann mich nicht erinnern das da jemals was war. Die einzigen wirklich Bösen Übergriffe fanden eher in der Cloud statt ( ein Grund warum ich sie nicht mehr nutze) Ein direkter Angriff auf mein Netzwerk ist mir bisher nicht untergekommen. Es ist wahrscheinlicher das einfache oder nur ein Passwort im I Netz selbst für Probleme sorgen als eine Grundeinstellung der Fritz. Ich habe das Passwort geändert,von WPA 2 auf 3 umgestellt und den W Lan Zugriff auf bekannte Geräte umgestellt.Das wars.Und wenn das nicht reicht,die Windows integrierte Firewall bietet auch guten Schutz sofern man etwas Zeit investiert sich damit zu befassen.Und Torrent klingt erst einmal recht illegal,wahrscheinlich mit Thor und VPN

 

[KingShotgunHobo]

Dann sag mal an wie viele Fritz Boxen Dir bekannt sind die gehakt wurden? Es gibt genug Router wo Du endlos rumspielen kannst was aber nur gut ist,wenn der DAU genau weiss was er da tut.Ich habe Fritz seit der ersten ISDN Karte und ich kann mich nicht erinnern das da jemals was war. Die einzigen wirklich Bösen Übergriffe fanden eher in der Cloud statt ( ein Grund warum ich sie nicht mehr nutze) Ein direkter Angriff auf mein Netzwerk ist mir bisher nicht untergekommen. Es ist wahrscheinlicher das einfache oder nur ein Passwort im I Netz selbst für Probleme sorgen als eine Grundeinstellung der Fritz. Ich habe das Passwort geändert,von WPA 2 auf 3 umgestellt und den W Lan Zugriff auf bekannte Geräte umgestellt.Das wars.Und wenn das nicht reicht,die Windows integrierte Firewall bietet auch guten Schutz sofern man etwas Zeit investiert sich damit zu befassen.Und Torrent klingt erst einmal recht illegal,wahrscheinlich mit Thor und VPN

naja, is eben auch der punkt warum ich meine fritzbox nicht so schnell verlegen werde, aber ist wie mit windows, gibt genug lücken zum ausnutzen, nur weil sie nicht ausgenutzt werden heißt es ja nicht dass sie nicht existieren, würde man danach operieren, ohne sarkasmus in meinem vorherigen text, wären wir alle nurnoch paranoid.

die fritzbox an sich ist ja eigentlich auch nicht mehr wirklich zuständig um angriffe aufzuhalten, bezahlste im darknet wen der sich ebenfalls "auskennt", hebelt der dein gesamtes system aus.

ich würde es einfach philosophisch mal vornehmen wollen, komplett unabhängig zu denken, denn die firma AVM hat ein zu starkes "monopol" und obwohl wir nicht in nem kompletten überwachungsstaat leben, dies ist eine privte schwachstelle unabhängig ob sicher oder nicht.

selbst wenn ich keinen eigenen router bastel, es soll ja mittlerweile doch internetabieter geben die erlauben deinen zugang auf was anderem als auf nem telekom speedrouter, avm fritbox, etc einrichten zu dürfen oder?

dort soll der gedanke hingehen. am ding selbst hand anlegen und daten verschlüsseln, der ISP rattet alles an den staat, und der ISP soll eben nichts mehr erfahren. aber bis dahin, bleib ich auch faul genug die fritzi zu klopfen wenn deren halbgarer wifichip wieder nicht durch genug wände dringt. alleine deswegen mochte ich es nie.

hab nen alten asus router, dessen 5ghz reicht bis zum klo, aber die fritzbox kann es nicht...... aber der asus router sendet wenn man die IPV6 firewall anmacht alles an trendmicro, selbst wenn einwilligung draußen ist und verkauft die daten. haare raufen. also noch schlechter als die fritzi.

aber eines tages, streng ich mich mal an den wahrhaften richtigen router zu haben.

 

[ArktosFFM]

Zur Internet-Sicherheit gibt es aktuell einen großen Artikel in der C't. Ziemlich umfangreich sogar.

 

[Neo1972]

naja, is eben auch der punkt warum ich meine fritzbox nicht so schnell verlegen werde, aber ist wie mit windows, gibt genug lücken zum ausnutzen, nur weil sie nicht ausgenutzt werden heißt es ja nicht dass sie nicht existieren, würde man danach operieren, ohne sarkasmus in meinem vorherigen text, wären wir alle nurnoch paranoid.

die fritzbox an sich ist ja eigentlich auch nicht mehr wirklich zuständig um angriffe aufzuhalten, bezahlste im darknet wen der sich ebenfalls "auskennt", hebelt der dein gesamtes system aus.

ich würde es einfach philosophisch mal vornehmen wollen, komplett unabhängig zu denken, denn die firma AVM hat ein zu starkes "monopol" und obwohl wir nicht in nem kompletten überwachungsstaat leben, dies ist eine privte schwachstelle unabhängig ob sicher oder nicht.

selbst wenn ich keinen eigenen router bastel, es soll ja mittlerweile doch internetabieter geben die erlauben deinen zugang auf was anderem als auf nem telekom speedrouter, avm fritbox, etc einrichten zu dürfen oder?

dort soll der gedanke hingehen. am ding selbst hand anlegen und daten verschlüsseln, der ISP rattet alles an den staat, und der ISP soll eben nichts mehr erfahren. aber bis dahin, bleib ich auch faul genug die fritzi zu klopfen wenn deren halbgarer wifichip wieder nicht durch genug wände dringt. alleine deswegen mochte ich es nie.

hab nen alten asus router, dessen 5ghz reicht bis zum klo, aber die fritzbox kann es nicht...... aber der asus router sendet wenn man die IPV6 firewall anmacht alles an trendmicro, selbst wenn einwilligung draußen ist und verkauft die daten. haare raufen. also noch schlechter als die fritzi.

aber eines tages, streng ich mich mal an den wahrhaften richtigen router zu haben.

Na ja ,wenn Du danach gehst,100% Sicherheit gibt es nicht. Windows wird angegriffen weil es verbreitet ist.Würden alle Linux nutzen würde dort angegriffen. Ich denke mal der Ottonormal User ist nicht das Ziel eines echten Angriffs.Dazu lohnt sich schon der Aufwand nicht .Mein Steamaccount wurde mal gehakt, war schon aufwendig den wieder zubekommen,seit dem 2 Faktor für so ziemlich alles. Nervig aber seitdem ist Ruhe. Ich denke das die wirklichen Angriffe eher darauf zielen Daten wie EMail Adressen und Passwörter zu erlangen.Weshalb meine alle 20 Stellig generiert werden.Auch hier nervig(weil man sie sich nicht merken kann) aber weil es immer Menschen gibt die die Herausforderung lieben nicht anders zu handhaben. Nur wenige Geräte sind bei Mir im WLan,das Meiste im LAN und wie gesagt,dann kommt die Firewall.Wichtige Dinge liegen im Backup auf Blu-ray.Also bin ich im Grunde Recht entspannt.Der Aufwand an die Daten zu kommen ist schon enorm und er lohnt sich kaum.

 

[PCGH_Jacky]

Das macht dann eine Lehrkraft, die nicht noch drölfzig andere Baustellen hat.

Würde klappen, wenn es genug Leute geben würde, die Bock drauf haben. aber es werden jetzt schon so viele Fächer fachfremd unterrichtet. Aber ich verstehe, was du meinst. Dafür bräuchte es aber erstmal Umstrukturierung des Schulsystems. Das Leben is hart.

 

[Govego]

Allerdings lernt man im Zuge der Lehramtausbildung keinerlei Medienkompetenz.

Leider!
Informatik wird in vielen Schulen angeboten. Programmiert wird da nicht. Da wird einem als 14 Jähriger eher gezeigt wie man mit Word, Excel und Powerpoint umzugehen hat.
Ein halbes Jahr könnte man in dem Lehrplan auch unterbingen, wie man mit dem Internet umzugehen hat und wie man sich Antworten aus dem Internet beschafft im Zusammenhang mit Quellenkritik. Also aufzeigen warum man dieser Seite eher vertrauen schenken sollte als eine anderen.

 

[PCGH_Jacky]

Da wird einem als 14 Jähriger eher gezeigt wie man mit Word, Excel und Powerpoint umzugehen hat.

Mmmh... Das is Bundeslansabhängig, vermute ich. Denn Informatik Gymge in bspw. RLP is tatsächlich Informatik ^^

 

[Thomas5010]

Den Fernzugriff zu deaktivieren, wäre schon eine Einschränkung. Die SmartHome Funktionen einer Fritzbox sind außerhalb des heimischen Netzwerks schon relevant. Hierzu zählt auch die NAS Funktion, oder die Möglichkeit den Anrufbeantworter von außerhalb abzuhören (oder die Einsicht der entgangenen Anrufe).

Doppelte Authentifikation wäre hingegen essentiell, um einem brut force Angriff zu entgehen. Auch wenn es nervt auf jedem neuen Gerät eine TAN eingeben zu müssen. Dies ist aber ein essentielles Sicherheits-muss.

Meine Synology NAS war trotz eines sicherem Passwort schon einmal kurz davor gehackt zu werden. Mit einer doppelten Authentifkiation ist dies aber Geschichte.

 

[Ellina]

An sich für alle die irgend wann es mal zu geschustert bekommen ist das ne klare sache und hilft bestimmt allgemein mal auf den router immer mal wieder zu schauen. Aber dass ist dann auch das einzige.

Deswegen bin ich bei Thilo. Ich habs auch gecheckt und nur 3-4 sachen entdeckt. Aber hab halt vieles ehe abgeschaltet und ne W-Lan Router der mit nicht der neusten technologie her kommt aber möchtegern cyber kriminielle die meinen was nicht erlaubtes machen zu wollen so weit erschwert zu haben dass es schwer wird da ne ding zu drehen. (aber auf grundlage des 2008-09er BGH urteil zu W-Lan sicherheit etc.. Seit dem bin ich da doch sehr erpicht drauf die sicherheit zu garantieren oder so zu machen wie es möglich ist dass es so schwer ist wie möglich)

Da bin ich bei dir jacky. das DB debakel hab ich nicht mit bekommen (soll auch nicht thema hier werden ausschweifung und OT was hier nichts zu suchen hat) So fern muss ich sagen ja irgend wo richtig frage ist wann und wo die richtigen leute es entlich erreichen und mal nicht "12345 6789" ihr Passwort wählen.

Hier könnte ne Passwort Tresor helfen. Ich ziehe es vor offline also am PC zu haben finde ich die sicherste variante nutze es aber auch nicht irgend wo anders. und 20 zeichen mit 100Bit verschlüsselung sollte ja langen oder?

PCGH Redaktore Herr Vogle hat den Vogle abeschossen. Musste da echt lachen. (und das ist wizig posetiv gemeint)

Zu Raff; Ich würde sagen es sollte ab und zu mal nicht nur im radio laufen sondern mal als auch wenn es bezahlt ist via abo und eigentlich keine werbung sein sollte 1 mal in monat ne nicht skip bare information geben dass man das w-lan oder router sichern sollte und auch mal in den bekandenkreisen mal das thema anschneidet damit alle es wissen. Ich vermerke mal nach oben das BGH urteil.

rausbekommen welches Kabel wo in den Router muss und dass das WLAN-Passwort auf dem Aufkleber hinten steht.

Vor allen wenn es z.b. erdgeschoss ist und es hinten drauf klebt und nicht unten oder an der seite oder sonst wo. Nein hinten wenn dann noch da gerade man das kabel ein steckt sieht jeder vor dem fenster die login daten. Wie bescheuert kann man sein dass man es so bescheuert dort hin klebt. Wahr oder ist bei vodafone standart router der fall. Erdgeschoss wohnungen abseluter fail da muss man es so hin stellen dass es nicht jeder sieht.

 

[Incredible Alk]

Vor allen wenn es z.b. erdgeschoss ist und es hinten drauf klebt und nicht unten oder an der seite oder sonst wo. Nein hinten wenn dann noch da gerade man das kabel ein steckt sieht jeder vor dem fenster die login daten. Wie bescheuert kann man sein dass man es so bescheuert dort hin klebt. Wahr oder ist bei vodafone standart router der fall. Erdgeschoss wohnungen abseluter fail da muss man es so hin stellen dass es nicht jeder sieht.

Da sehe ich den Fail aber ganz klar beim Anwender der kein eigenes Passwort wählt und den Router vors Fenster stellt. Gegen so viel DAU kann Vodafone nun wirklich nichts machen (und das sage ich als jemand der nun sicher kein fan von Vodafone ist^^).

 

[Ellina]

Da sehe ich den Fail aber ganz klar beim Anwender der kein eigenes Passwort wählt und den Router vors Fenster stellt.

Klar kein frage, Ich habe ihn halt weg gedreht. wo rauf ich aber hinaus wollte ist. Bei der Fritzbox ist es unten. Bei dem netger gerät auch. Blos bei vodafon halt nicht.

 

[Khabarak]

Ich meinte das keineswegs so, wie es auch bei uns läuft ("Mach noch mehr!"), sondern als eigenes Fach. Sozialkunde, Erdkunde, Medienkunde. Das macht dann eine Lehrkraft, die nicht noch drölfzig andere Baustellen hat. Ich weiß, Idealismus und Budgetkürzungen bei der Bildung machen das nicht realistisch, aber es gäbe Wege.

MfG
Raff

Medienkunde gehört bei meinem Sohn in der Grundschule zum Fach Sachkunde.
Wie es in höheren Schulen aussieht, kann ich in 4 Jahren berichten^^

 

[G4mest3r]

Naja, BSI halt.
Die tönen gerne rum und werfen ihr "Gewicht" in den Ring - haben aber auch in der Vergangenheit und wiederholt bewiesen, dass sie oft nicht so versiert sind und eher Plattitüden raushauen.

Ich Vertraue da lieber auf heise, golem und ccc.

PS: der Oli sagt es genau richtig. Nur mit GTA6 stimme ich nicht überein

 

[Herr_M]

Wenn ich nach "PC sicher einrichten" suche, finde ich Angebote von BSI, chip, pc-welt und sogar Computer Bild - aber nix von PCGH!? Dabei reichen im Schnitt exakt 10 Punkte, um den PC sicher zu machen. Ist es für die Schwergewichte dieses Forums so schwer, eine kompetente Anleitung für durchschnittliche Nutzer zu erstellen, die über 'brain.exe' hinausgeht?

 

[Thomas5010]

Wenn ich nach "PC sicher einrichten" suche, finde ich Angebote von BSI, chip, pc-welt und sogar Computer Bild - aber nix von PCGH!? Dabei reichen im Schnitt exakt 10 Punkte, um den PC sicher zu machen. Ist es für die Schwergewichte dieses Forums so schwer, eine kompetente Anleitung für durchschnittliche Nutzer zu erstellen, die über 'brain.exe' hinausgeht?

Der Router sollte einfach keinen Zugriff von außen erhalten. Das ist der Hauptangriffspunkt.

1. Fernzugriff unterbinden bzw. nicht einrichten
2. Keine Ports öffnen für den öffentlichen Internetverkehr
3. Doppelte Authentifikation + sicheres Passwort zur Routeranmeldung
4. Regelmäßige Sicherheitsupdates des Herstellers durchführen.

5. WPA3 Verschlüsselung verwenden und einen eigenen komplexen WLAN Schlüssel einrichten.
6. Frei sichtbaren Routernamen ändern (statt Fritzbox 7590, eigenen Namen vergeben).
7. Zuverlässigen DNS Server verwenden (Verlegenheits-Tipp,-))

Diese Tipps schützen vor Angriffen.