So schützen Sie Ihr Handy vor Hackern
Offizieller Online-Shop Deutschland
Kaufen Sie sicher und bequem im Online-Shop von F‑Secure ein, welcher komplett optimiert ist für deutsche Nutzer. Hier erhalten Sie Produktinformationen in deutscher Sprache und Preise mit deutscher Mehrwertsteuer.
Unser Online-Shop wurde entwickelt, um Cyberkriminelle zu verhindern und bietet ein zuverlässiges und sicheres Einkaufserlebnis.
F‑Secure Produkte sind ausgezeichnet durch zahlreiche, namhafte Magazinen und Organisationen, wie z.B. CHIP.de, Stiftung Warentest und AV‑TEST.
Was ist Router-Hacking und wie schützt man sich davor?
Router-Hacking bedeutet, dass ein Cyberkrimineller ohne Ihr Einverständnis die Kontrolle über Ihren Router übernimmt. Genau wie bei anderen Formen von Hacking muss der WLAN-Hacker Ihre Schutzmaßnahmen überwinden. Meistens nutzt er dazu das Admin-Passwort des Routers oder eine Sicherheitslücke. Hacker haben eine große Trickkiste, um Ihren Router erfolgreich zu hacken.
Wenn Sie kein starkes Router-Passwort festgelegt haben, kann ein Hacker binnen Minuten in Ihren Router eindringen. Sobald er die Kontrolle erlangt hat, ändert er Ihre Router-Einstellungen, greift auf Ihre Internetdaten zu oder installiert sogar Malware auf Ihrem Router. All das sind klare Anzeichen, dass Sie von einem böswilligen Hacker ins Visier genommen wurden, und nicht von einem White-Hat-Hacker mit guten Absichten.
So funktioniert Router-Hacking
Je nach Art Ihres Routers und den getroffenen Schutzmaßnahmen können WLAN-Hacker mit verschiedenen Angriffsmethoden versuchen, Ihre Router-Sicherheit zu überlisten.
Verwenden der ab Werk eingestellten Anmeldedaten: Das ist der einfachste Weg, einen Router zu hacken. Wenn Sie das Admin-Passwort Ihres Routers nie geändert haben, können sich andere Personen einfach damit anmelden. Router-Hacker kennen die voreingestellten Passwörter der gängigsten Router und versuchen, ob sie damit in Ihr WLAN-Netzwerk kommen.
Ausnutzen einer Firmware-Schwachstelle: Firmware ist die Bezeichnung für integrierte Software, mit der Hardware-Geräte wie Ihr Router gesteuert werden. Software-Schwachstellen sind Sicherheitslücken, die Hacker bei Angriffen ausnutzen. Wenn Ihre Router-Firmware eine Schwachstelle aufweist, kann ein Router-Hacker darüber auf die Admin-Einstellungen Ihres Routers zugreifen. Suchen Sie auf der Webseite des Herstellers Ihres Routers regelmäßig nach Firmware-Updates und installieren Sie diese.
Knacken Ihres Passworts: Selbst eine Änderung Ihres Passworts hält Hacker nicht immer ab. Sie probieren einfach ein Passwort nach dem anderen aus, bis sie das richtige gefunden haben. Je einfacher Ihr Passwort ist, desto schneller geht das. Deshalb sollten Sie immer starke und einzigartige Passwörter für alle Geräte und Konten erstellen.
Fragen Sie sich immer noch, ob ein Router gehackt werden kann? Mit genügend Zeit und Ressourcen lässt sich jedes Gerät hacken. Dank effektiver Schutzmaßnahmen wird Hacking aber so schwierig und zeitaufwendig wie möglich.
Warum sollte jemand meinen Router hacken wollen?
Sie denken vielleicht, dass es auf Ihrem Computer nichts zu stehlen gibt. Das sehen WLAN-Hacker ganz anders. Datendiebstahl ist nur einer von vielen Gründen, warum jemand Ihre WLAN-Verbindung kompromittieren möchte. Wer Zugriff auf Ihren Router erlangt, der kann:
Sie ausspionieren: Weil Ihr Router den gesamten Internetverkehr in Ihrem Netzwerk abwickelt, erhalten Router-Hacker einen Einblick in Ihre Aktivitäten – welche Webseiten und Dienste Sie nutzen, zu welchem Zeitpunkt usw. Dies gilt für alle Geräte in Ihrem WLAN-Netzwerk.
HTTP-Verbindungen überwachen: Wenn Sie eine Verbindung zu einer Webseite ohne HTTPS-Verschlüsselung herstellen, kann jeder durchs offene Fenster hereinschauen. Hacker sehen in Ihrem Router alle Vorgänge auf der Webseite, einschließlich der persönlichen Daten, die Sie senden oder empfangen. Mit einem Packet-Sniffer kann ein Hacker den gesamten Internetverkehr in Ihrem Netzwerk überwachen und die Daten sogar für eigene Zwecke erfassen.
HTTP-Verbindungen ausnutzen: Hacker können schädlichen Code in nicht abgesicherte HTTP-Verbindungen einschleusen (was auf unsicheren Webseiten häufig der Fall ist), um die Geräte in Ihrem Netzwerk zu infizieren oder zum Schürfen von Kryptowährungen zu zwingen.
Router-Malware installieren: Router-Hacking ist manchmal nur der erste Schritt eines weitergehenden Angriffs. Nach dem Hacken Ihres Routers kann der Hacker Malware darauf installieren – zum Beispiel den angesprochenen Packet-Sniffer – und seine Cyberangriffe fortsetzen.
Geräte in Ihrem Netzwerk erkennen und angreifen: Ein Hacker kann Ihren Router als Angriffsbasis nutzen, um in weitere mit Ihrem Netzwerk verbundene Geräte einzudringen. Jedes mit Ihrem Router verbundene Gerät ist gefährdet.
Ihren Internetverkehr umleiten: Die DNS-Einstellungen Ihres Routers leiten den Internetverkehr an das richtige Ziel. Durch Ändern der DNS-Einstellungen kann ein Router-Hacker Ihren Datenverkehr auf DNS-Ebene umleiten – wohin er möchte. Meist auf bösartige Webseiten, die der Hacker für Betrug mit Pharming-Angriffen oder zum Herunterladen von Malware auf Ihr Gerät betreibt.
Ihre Internetverbindung nutzen: Ein Hacker in Ihrem Netzwerk kann kostenlos Ihre Internetverbindung anzapfen, dadurch Bandbreite abziehen und die Übertragung verlangsamen. Noch schlimmer: Ihr WLAN kann für das Abrufen oder Teilen von illegalen Inhalten unter Ihrem Namen missbraucht werden.
Ihren Router zu einem Botnet hinzufügen: Botnets sind riesige Netzwerke aus gehackten Geräten, die Cyberkriminelle unter ihre Kontrolle gebracht haben. Hacker nutzen Botnets oft in breit angelegten Cyberangriffen, in denen die Zielobjekte mit einer Datenflut lahmgelegt werden. Diese DDoS-Angriffe (Distributed Denial of Service) erfordern gigantische Botnets und können verheerende Konsequenzen haben. Ferner dienen Botnets zum Senden von Spam oder zum Scannen des Internets auf weitere anfällige Router.
Hacker können eine Menge Unheil anrichten, nachdem sie in Ihren Router eingedrungen sind.
Hacker haben viele Möglichkeiten, wenn sie Zugriff auf Ihren Router erlangen.
Wurde mein Router gehackt? Typische Anzeichen
Nachdem Sie nun wissen, warum ein Hacker in Ihren Router eindringen möchte, fragen Sie sich natürlich: Woran erkenne ich Router-Hacking? Einige Anzeichen können Sie vor Router-Hacking warnen, bevor es zu spät ist.
Geänderte DNS-Einstellungen: Wie zuvor erwähnt, werden Router häufig gehackt, um die DNS-Einstellungen zu ändern. Dadurch kann ein Hacker Ihren Internetverkehr unbemerkt umleiten und einen potenziell desaströsen Pharming-Angriff starten. Dies wird als DNS-Hijacking bezeichnet. Sie können die DNS-Einstellungen Ihres Routers im Admin-Menü überprüfen.
Das Admin-Passwort funktioniert nicht: Möglicherweise hat ein Router-Hacker das Admin-Passwort geändert. Setzen Sie Ihren Router in diesem Fall umgehend auf die Werkseinstellungen zurück und legen Sie ein neues Passwort fest.
Langsames Internet: Langsames Internet bedeutet nicht zwangsläufig, dass Ihr WLAN gehackt wurde – aber es ist möglich. Wenn Ihr Internet plötzlich deutlich lahmer als sonst ist und Sie noch weitere Anzeichen für Router-Hacking bemerken, klaut vielleicht ein Hacker Ihre Bandbreite.
Merkwürdige Software oder Malware auf Ihren Geräten: Ein Hacker kann Malware nicht nur direkt auf Ihrem Router installieren, sondern auch auf Ihren Computer oder Ihr Telefon herunterladen. Router-Hacking ist nicht der einzige Weg zur Verbreitung von Malware, aber in Kombination mit anderen hier aufgeführten Symptomen weist Malware auf einen Router-Hack hin. Schützen Sie Ihre Geräte immer mit führender Sicherheitssoftware von renommierten Marken.
Bonus-Tipp – Suchen Sie nach unbekannten Geräten in Ihrem Netzwerk: AVG AntiVirus Free erkennt, wenn fremde Geräte zum WLAN-Netzwerk hinzugefügt werden. Dann wird eine Warnung angezeigt, weil dies bedeuten kann, dass jemand Ihr WLAN-Passwort kennt. Dies weist noch nicht auf Router-Hacking hin, aber der Zugriff auf das WLAN-Netzwerk könnte später zum Hacken des Routers genutzt werden. Deswegen ist es so wichtig, dass Sie Ihr Heimnetzwerk mit vertrauenswürdiger Sicherheitssoftware überwachen.
AVG AntiVirus Free ist ein umfassendes Tool für Cybersicherheit, das Sie und Ihre Geräte im Internet schützt. Scannen und blockieren Sie schädliche Software mit Echtzeit-Erkennung rund um die Uhr, entfernen Sie Malware von Ihrem PC, schützen Sie wertvolle Dateien vor Ransomware, wehren Sie Phishing-Angriffe ab und halten Sie Router-Hacker aus Ihrem WLAN-Netzwerk.
Das sollten Sie tun, wenn Ihr Router gehackt wurde
Haben Sie den Verdacht, dass Ihr Router gehackt wurde? Die gute Nachricht: In den meisten Fällen können Sie relativ leicht für Abhilfe sorgen. Mit den folgenden sechs Schritten stellen Sie einen gehackten Router wieder her und entfernen Malware vom Router.
1. Trennen Sie Ihren Router vom Internet und von anderen Geräten
Versetzen Sie den Router SOFORT in Quarantäne! Ziehen Sie das Internetkabel heraus und trennen Sie alle Kabel, die den Router mit anderen Geräten verbinden. Lassen Sie den Router aber eingesteckt, denn die Behebung erfordert eine Stromversorgung.
2. Stellen Sie die Werkseinstellungen wieder her
Wenn Ihr Router vom Internet getrennt ist, setzen Sie ihn auf die Werkseinstellungen zurück. Dazu genügt allerdings kein einfaches Aus- und wieder Einschalten, wie beim Ausfall der Internetverbindung. Wenn Sie den Router auf die Werkseinstellungen zurücksetzen, werden alle Konfigurationen gelöscht, um quasi den Neuzustand wiederherzustellen. Außerdem werden dadurch bestimmte Arten von Malware entfernt, z. B. VPNFilter.
Genauere Anweisungen zum Zurücksetzen Ihres Routers finden Sie im Benutzerhandbuch. Manche Router verfügen über einen kleinen, vertieft angebrachten Reset-Knopf, den Sie mit einer Büroklammer drücken müssen.
3. Melden Sie sich an und ändern Sie das Admin-Kennwort
Nach dem Zurücksetzen auf die Werkseinstellungen können Sie sich mit den standardmäßigen Admin-Anmeldedaten bei Ihrem Router anmelden. Diese Informationen finden Sie auf dem Router selbst oder im Benutzerhandbuch. Ändern Sie das Admin-Passwort sofort nach dem Anmelden in ein langes, einzigartiges und komplexes Passwort. Nun kann der Router-Hacker mit dem alten Passwort nichts mehr anfangen.
4. Erstellen Sie eine neue SSID und ein neues Passwort für Ihr WLAN-Netzwerk
Die SSID (Service Set Identifier) ist der Name Ihres WLAN-Netzwerks. Möglicherweise ist in der Standard-SSID die Marke des Routers enthalten – zur Freude der Hacker. Wenn sie den Typ des Routers kennen, lässt er sich leichter hacken.
Legen Sie eine neue SSID fest, die lang und komplex ist. WPA-Verschlüsselung, mit der Ihr Router das Passwort schützt, nimmt die SSID in den Verschlüsselungsalgorithmus auf. Aufgrund der Funktionsweise dieser Verschlüsselung können kürzere oder simplere Netzwerknamen mit einer Rainbow Table oder anderen Hilfsmitteln leichter geknackt werden.
Wenden Sie diese Regeln auch auf Ihr Passwort an: möglichst lang, komplex und einzigartig. Wählen Sie ein Passwort aus mindestens 15 bis 20 Zeichen. Damit sind Sie auf der sicheren Seite.
5. Richten Sie ein Gastnetzwerk ein (falls Sie möchten)
Gastnetzwerke sind separate Netzwerke auf Ihrem Router, über die Geräte, die keine Verbindung zum Hauptnetzwerk herstellen sollen, auf das Internet zugreifen können. Wie der Name schon sagt, eignet sich dies für Gäste. Schließlich wissen Sie nie, wessen Telefon versehentlich mit Malware infiziert ist.
Isolieren Sie fremde Geräte im Gastnetzwerk, damit diese nicht direkt mit Ihren eigenen Geräten kommunizieren (und diese infizieren) können.
Ein Gastnetzwerk empfiehlt sich auch für weniger sichere Smart-Geräte, die nicht über denselben Schutz wie Computer und Telefone verfügen. Die Optionen für Gastnetzwerke finden Sie in den Router-Einstellungen.
6. Aktualisieren Sie die Router-Firmware
Wenn Ihr Router seine Firmware nicht automatisch aktualisiert – und das ist häufig der Fall – müssen Sie selbst Hand anlegen. Gehen Sie auf der Webseite des Herstellers Ihres Routers zum Download-Bereich. Hier sollten Sie eine Auswahl an Router-Firmware finden.
Laden Sie die neueste Firmware für Ihren Router herunter und installieren Sie diese, um Firmware-Schwachstellen zu beheben, damit Hacker sie nicht mehr ausnutzen können.
Sie können die Firmware-Einstellungen Ihres Routers auch überprüfen, indem Sie sich beim Admin-Menü anmelden, aber die Angaben dort sind nicht immer präzise. Manche Router haben angeblich eine aktuelle Firmware, aber in Wahrheit ist sie veraltet.
Wenn Sie Ihre Firmware nicht auf eine sichere Version aktualisieren können, tauschen Sie den Router gegen einen neuen aus. Am besten von einem anderen Hersteller, der Sie nicht den Hackern zum Fraß vorwirft.
So verhindern Sie Router-Hacking
Ein paar einfache Änderungen an Ihrem digitalen Lifestyle genügen, um die meisten Router-Hacks zu verhindern. Es ist bei Weitem einfacher, dem Router-Hacking einen Riegel vorzuschieben, als sich später mit den Konsequenzen herumschlagen zu müssen.
Mit den folgenden Tipps für höhere Router-Sicherheit können Sie WLAN-Hacker blockieren:
Legen Sie einen neuen Admin-Benutzernamen und ein neues Admin-Passwort für Ihren Router fest
Sobald Sie einen neuen Router erwerben, ändern Sie das Admin-Passwort. Hacker kennen die Standardpasswörter der meisten gängigen Router und könnten das bei Ihnen testen. Wenn Sie Ihren Router gebraucht gekauft haben, sperren Sie die vorherigen Benutzer durch Einrichten eines neuen Passworts aus. Ändern Sie falls möglich auch den Admin-Benutzernamen.
Befolgen Sie die Richtlinien für starke Passwörter, damit niemand Ihr Passwort erraten kann. Ein langes Passwort mit mindestens 15 bis 20 Zeichen ist für Hacker eine harte Nuss.
Erstellen Sie für Ihren Router ein brandneues Passwort – verwenden Sie kein Passwort eines anderen Kontos wieder. Über eine Router-Schwachstelle könnte das Passwort einem Hacker in die Hände fallen. Der sollte dann zumindest nicht in Ihre Online-Banking-, E-Mail- oder Social-Media-Konten eindringen können.
Deaktivieren Sie den Remote-Zugriff
Gibt es einen Grund, aus dem Sie sich bei den Admin-Einstellungen des Routers anmelden müssen, ohne physisch in der Nähe zu sein? Falls nein, sollten Sie diese Tür auch für andere schließen. Prüfen Sie, ob der Remote-Zugriff deaktiviert ist, damit Sie sich nur über das gute alte Ethernet-Kabel oder über Ihr WLAN-Netzwerk anmelden können.
Überwachen Sie Ihr WLAN-Netzwerk mit einem Cybersicherheits-Tool
Durch die Überwachung Ihres WLANs wird Ihnen gemeldet, ob und wann unbekannte Geräte auf Ihr Netzwerk zugreifen – das könnte auf Router-Hacking hinweisen. AVG AntiVirus Free umfasst einen integrierten Netzwerk-Inspektor, der Ihr Netzwerk auf fremde Geräte und bekannte Sicherheitslücken scannt, z. B. schwache WLAN-Passwörter oder Anzeichen für DNS-Hijacking.
AVG AntiVirus Free scannt Ihr Netzwerk auf Sicherheitslücken, die ein Risiko für Hacking darstellen.
Wenn AVG AntiVirus Free Ihr WLAN-Netzwerk bewacht, werden Sie umgehend informiert, falls Ihr Router gehackt wurde. Das ist nur eine der vielen Funktionen, mit denen AVG AntiVirus Free Sie im Internet schützt. Nicht nur gegen Hacker, sondern auch vor Malware, Phishing und zahlreichen anderen Bedrohungen.
Wählen Sie WPA3-Unterstützung
WPA3 ist die neueste Version des Sicherheitsprotokolls WPA (Wi-Fi Protected Access) und schützt Ihr WLAN-Netzwerk mit AES-Verschlüsselung. Ganz zufällig verwenden wir diese hochgradige Verschlüsselung auch für AVG Secure VPN. Ältere Router bieten kein WPA3, sondern vermutlich WPA2. Diese Vorgängerversion reicht aber auch aus.
Und denken Sie erneut daran: Verwenden Sie immer ein starkes und einzigartiges Passwort, wenn Sie die WPA3- oder WPA2-Einstellungen konfigurieren.
Deaktivieren Sie WPS
WPA3 und sein Vorgänger WPA2 haben sich als sicher erwiesen (natürlich auch abhängig von Ihrem Passwort), aber dasselbe gilt leider nicht für WPS (Wi-Fi Protected Setup). WPS ist natürlich praktisch, weil ein Gerät per Tastendruck oder PIN-Eingabe im Nu eine Verbindung herstellen kann. Sicherheit sieht jedoch anders aus.
Eine kurze PIN hat ein Hacker in Nullkommanichts geknackt. An einem starken und einzigartigen Passwort beißt er sich länger die Zähne aus. Wenn Sie über eine WPS-Taste verfügen, kann jede Person unweit des Routers binnen Sekunden eine Verbindung herstellen.
Deaktivieren Sie WPS, falls Ihr Router das zulässt, und schützen Sie ihn stattdessen mit einem WPA3- oder WPA2-Passwort.
Ändern Sie den Router-Netzwerknamen (SSID)
Wenn Sie die Standard-SSID (den Namen des WLAN-Netzwerks) unverändert lassen, reiben sich Hacker die Hände, weil daraus der Typ des Routers hervorgeht. Deshalb sollten Sie direkt nach dem Ändern der Router-Anmeldedaten auch eine neue SSID festlegen. Lange, komplexe Namen sind besser, weil damit auch die WPA-Sicherheit steigt.
Und natürlich müssen Sie ein langes und einzigartiges Netzwerkpasswort erstellen. Wählen Sie ein Passwort aus mindestens 15 bis 20 Zeichen. Je länger das Passwort ist, desto schwieriger lässt es sich knacken.
Aktualisieren Sie Ihren Router (und seine Firmware)
Wenn Sie einen älteren Router nutzen, der nicht mindestens WPA2 unterstützt, sollten Sie ein Upgrade vornehmen. Ältere Geräte sind anfälliger für Hacking, sodass Sie mit einem aktuellen Router-Modell besser geschützt sind. Wenn Sie einen gebrauchten Router kaufen, ändern Sie umgehend das Admin-Passwort, die SSID und das Netzwerkpasswort.
Dasselbe gilt für die Router-Firmware. Sehen Sie regelmäßig auf der Webseite des Herstellers Ihres Routers nach, ob ein Firmware-Update verfügbar ist. Falls ja, aktualisieren Sie den Router. Dies hindert Hacker daran, Sicherheitslücken der alten Firmware-Version auszunutzen.
Richten Sie eine Router-Firewall ein
Bei einer Firewall handelt es sich um eine Internetblockade, die unerwünschten Datenverkehr von Ihrem Netzwerk abhält. Mit einer einfachen Router-Firewall dürfen nur Verbindungen durch den Router geleitet werden, die von Ihren Geräten angefordert wurden. Viele Router verfügen bereits über eine integrierte Firewall, die Sie nur noch in den Admin-Einstellungen aktivieren müssen.
Durch die aktivierte Router-Firewall wird Ihr Netzwerk vor unerbetenem – und eventuell schädlichem – Internetverkehr geschützt.
Schützen Sie Ihr Netzwerk mit AVG Antivirus
Die beste Maßnahme, um Ihr WLAN-Netzwerk abzusichern und Router-Hacker fernzuhalten, ist ein erstklassiges Netzwerksicherheits-Tool. AVG AntiVirus Free schützt Ihren Computer und Ihr Telefon vor Malware, Phishing und vielem mehr – und überwacht gleichzeitig Ihr Netzwerk auf verdächtige Aktivitäten, die auftreten, wenn Ihr Router gehackt wurde.
Hat ein Hacker bereits Malware auf Ihren Geräten installiert, kann AVG AntiVirus Free diese aufspüren und unverzüglich entfernen. Und dank des integrierten Netzwerk-Inspektors wissen Sie immer, ob in Ihrem Netzwerk ungewöhnliche Dinge vor sich gehen.
Cyberangriff: So schützen Sie Ihre Anwaltskanzlei
7. Verbessern Sie Ihren Schutz im WLAN
Nutzen Sie virtuelle private Netzwerke (VPN), z.B. über eine Handy-App, wenn Sie in fremden Netzwerken surfen wollen.
Fremde Netzwerke sind z.B. WLAN-Netze in der Deutschen Bank, WifionICE, in Hotels, Starbucks-Cafés oder an Flughäfen. Sobald Sie sich einwählen, kann die gesamte Kommunikation, die nicht z.B. transportverschlüsselt übermittelt wird, von anderen Personen im selben Netzwerk mitgelesen werden. So können die Täter an Passwörter gelangen und die Kontrolle übernehmen.
Für Anwaltskanzleien empfiehlt es sich, beim WLAN-Router einzustellen, welche Geräte mit welchem MAC-Adressen sich einwählen dürfen, um per Whitelisting für Sicherheit zu sorgen.
In jedem Fall sollte ein Gästezugang vorhanden sein, der spätestens mit Ende des Kalendertags abläuft.
8. Prüfen Sie die IT-Sicherheit in Ihrer Anwaltskanzlei
Führen Sie eine Schutzbedarfsanalyse durch:
Welche Daten und Assets rund um Ihre Mandanten sind besonders gefährdet? Wie sieht die Gefährdungslage aus, welche Angriffe sind wahrscheinlich, was wären mögliche Folgen eines Angriffs?
Prüfen Sie auch, welchen Compliance-Anforderungen Ihre Kanzlei unterliegt und welche Pflichten eingehalten werden müssen.
Für Rechtsanwälte gilt z.B., dass Handakten gem. § 50 Abs. 1 S. 2 BRAO für die Dauer von 6 Jahren aufbewahrt werden müssen. Sollten nun z.B. nur elektronisch geführte Akten durch einen Ransomware-Angriff vollständig verschlüsselt werden, wäre das ein Verstoß gegen das Berufsrecht und gegen die Datenschutzgrundverordnung.
Gemäß § 2 Abs. 1 BORA müssen zudem risikoadäquate technische und organisatorische Maßnahmen zum Schutz der Mandatsgeheimnisse getroffen werden. Das Tatbestandsmerkmal „risikoadäquat“ setzt eine Risikobewertung voraus, aus der konkrete Empfehlungen abgeleitet wurden.
9. Lassen Sie einen Penetration-Test durchführen
Lassen Sie Penetration Tests und Phishing Wellen durchführen, um Ihren Status quo der IT-Sicherheit zu ermitteln und zu bewerten.
Beim Pentest (Penetration Testing) geht es um die manuelle Überprüfung von IT-Systemen auf Sicherheitslücken oder Schwachstellen durch einen „bezahlten Hacker“.
Im Unterschied zu IT-Sicherheitsaudits werden Sicherheitslücken (bspw. Pufferüberläufe oder sog. Format String Vulnerabilities) so weit wie möglich ausgenutzt. Ein Cybersecurity-Spezialist sieht sich dazu im Netzwerk einer Anwaltskanzlei um oder versucht unter einer Legende in den Serverraum zu gelangen. Auf dieser Weise kann ein realistisches Bild der IT-Sicherheit einer Kanzlei gezeichnet werden.
Bei größeren Kanzleien macht es Sinn, neben der technisch-organisatorischen IT-Sicherheit die physische IT-Sicherheit von Gebäuden zu testen, kopierte RFID-Chips oder Zutrittskarten für Türen oder Sicherheitsschleusen oder das Abfangen von Reinigungspersonal, um sich testweise Zutritt zur Kanzlei zu verschaffen. Hier spielt Social Engineering eine besonders große Rolle.
Um nicht nur die technische Sicherheit, sondern auch die Mitarbeiter-Awareness zu überprüfen, macht es Sinn, ggf. zeitlich versetzte Phishing-Wellen durchzuführen. Hierbei erhält eine bestimmte Empfängergruppen vordefinierte Phishing-Emails in unterschiedlich guter Qualität, um zu evaluieren, ob weiterer Schulungsbedarf besteht. Die Auswertung der Phishing-Wellen erfolgt meist in Form von Statistiken.