WLAN-Hacker: So schützen Sie ihr Netzwerk vor KRACK-Angriffen
An dieser Stelle finden Sie Inhalte von Drittanbietern
Um eingebettete Inhalte anzuzeigen, ist deine widerrufliche Einwilligung in die Übermittlung und Verarbeitung von personenbezogenen Daten notwendig, da die Anbieter der eingebetteten Inhalte als Drittanbieter diese Einwilligung verlangen [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Indem du den Schalter auf „an“ stellst, stimmst du diesen (jederzeit widerruflich) zu. Dies umfasst auch deine Einwilligung in die Übermittlung bestimmter personenbezogener Daten in Drittländer, u.a. die USA, nach Art. 49 (1) (a) DSGVO. Mehr Informationen dazu findest du . Du kannst deine Einwilligung jederzeit über den Schalter und über Privatsphäre am Seitenende widerrufen.
So schützen Sie Ihr WLAN vor Hackern und Viren
Funknetze sind inzwischen Standard. Kein Wunder, schließlich bieten sie Smartphone, Tablet, Notebook oder PC einen schnellen und flexiblen Zugang ins Internet. Damit steigen jedoch auch Sicherheitsrisiken. Denn häufig sind WLAN-Zugänge nicht ausreichend gegen Angriffe aus dem Cyberspace geschützt. Mit diesen fünf Tipps sorgst du für mehr Sicherheit in deinem Funknetz.
1. Verschlüssle deinen Router
Die Verschlüsselung des Funknetzes gehört zu den Grundvoraussetzungen, um unerwünschten Zugriffen vorzubeugen. Die derzeit sicherste Verschlüsselungsoption ist der Standard WPA2 CCMP, den fast alle modernen WLAN-Router bieten.
Im Heimnetzwerk kannst du auch die Einstellung PSK wählen, um eine verschlüsselte Kommunikation der ins Netzwerk eingebundenen Geräte zu ermöglichen. Router, die nur nach den alten WEP oder WPA-Standards verschlüsseln können, solltest du gegen modernere Modelle austauschen. Diese sind in der Regel standardmäßig auf die aktuellste Verschlüsselungsmethode eingestellt. So musst du nur noch ein eigenes Passwort wählen.
2. Wähle ein sicheres WLAN-Passwort
Auch die beste Verschlüsselungsmethode nützt nichts, wenn das dazugehörige Passwort leicht zu knacken ist. Durch eine gezielte Auswahl des WLAN-Kennworts machst du Datendieben und Hackern das Leben schwerer. Beachte dabei folgende Tipps:
Wähle ein Kennwort, das aus mindestens zwölf Zeichen besteht. Je mehr Sonderzeichen und Zahlen du verwendest, desto schwieriger lässt sich das Passwort knacken.
besteht. Je mehr Sonderzeichen und Zahlen du verwendest, desto schwieriger lässt sich das Passwort knacken. Verzichte auf naheliegende Kombinationen wie beispielsweise Namen und Geburtstage deiner Familie oder Urlaubsorte. Sie sind für Hacker ein Kinderspiel. Generell gilt: Je kryptischer und länger ein Kennwort ist, desto besser ist dein Funknetz geschützt.
Lange Passwörter machen dein Funknetz zwar sicherer, bleiben aber auch dir schwer im Gedächtnis. Mit diesem Trick lässt sich das ändern:
Denke dir einen Satz aus, den du dir gut merken kannst, z.B. Ich bin seit 2016 selbstständiger Unternehmer. Nun nimm jeweils die Anfangsbuchstaben und setze einige Sonderzeichen dazwischen: I*b-s_2016_s-U*. Und schon hast du ein sicheres Passwort, das du jederzeit leicht rekonstruieren kannst.
3. Lass dein WLAN-Netzwerk verschwinden
Was ich nicht weiß, macht mich nicht heiß. Dementsprechend geraten unsichtbare WLANs nur selten in das Visier von Hackern. Deaktiviere deshalb die Übertragung des Funknetznamens (SSID) deines Routers. Dadurch wird dein WLAN in den Suchergebnissen anderer Geräte nicht mehr angezeigt.
ACHTUNG: Wenn du ein neues Gerät in dein Funknetz einbinden willst, musst du die SSID manuell eingeben. Dementsprechend solltest du dir den genauen Namen deines WLAN-Netzwerks unbedingt gut merken. Inzwischen können Hacker zwar auch eine unsichtbare SSID auslesen. Weil sie aber meist den Weg des geringsten Widerstands gehen, wählen sie erfahrungsgemäß lieber einfacher zu hackende sichtbare Netzwerke.
%MEDIUM-RECTANGLES%
4. Schalte den DHCP-Server ab
Router sind in der Regel so konfiguriert, dass sie den Geräten bei der Anmeldung per DHCP (Dynamic Host Configuration Protocol) automatisch eine IP-Adresse zuweisen. Das ist bequem, weil sich der Anwender nicht um die Konfiguration des Netzwerkes kümmern muss. Aber eben auch gefährlich, weil es unautorisierten Nutzern den Zugriff auf dein Netz erleichtert.
Deshalb solltest du ein paar Unannehmlichkeiten in Kauf nehmen und den DHCP-Server in deinem Router abschalten. Ist er deaktiviert, können sich die Geräte erst nach manueller Konfiguration mit dem Router und dem Internet verbinden. Eine flexible Anmeldung in dein Netzwerk ist nicht mehr möglich. Willst du also beispielsweise deinem Besuch Zutritt verschaffen, musst du die Einstellungen auf jedem Gerät erneut vornehmen.
5. Sichere dein WLAN mit einem MAC-Filter
Jede Netzwerkkarte eines Computers und Smartphones hat eine individuelle Kennung. Nutze diese sogenannte MAC-Adresse zu deinen Gunsten und gewähre nur Geräten mit einer bestimmten MAC-Adresse Zugriff auf dein Funknetz. Dazu musst du in den Router-Einstellungen lediglich den MAC-Filter aktivieren.
Weiterlesen: Neun Musts für den sichern Umgang mit Cloud-Speichern
Weiterlesen: Arbeiten von unterwegs – so sichern Sie Ihre mobilen Arbeitsgeräte
Weiterlesen: Acht einfache Maßnahmen zur Verbesserung Ihrer IT-Sicherheit
Weiterlesen: 5 Tipps für sicheres Arbeiten mit der Cloud
Schutz vor Hackern: So sind Ihre Daten im Netz sicher
Laut einer Befragung von Ipsos aus dem Januar 2020 halten es mehr als ein Viertel der Deutschen für wahrscheinlich, Opfer eines Hackerangriffs zu werden. Die Befragten liegen mit ihrer Einschätzung nicht falsch, denn Datenmissbrauch und Hackerangriffe im Netz sind keine Seltenheit. Schutz vor Hackern wird somit immer wichtiger.
Europaweit gültige IT-Sicherheits-Gütesiegel, die vertrauenswürdige Angebote erkennbar machen, sollen bei der Orientierung im Netz helfen. Das Trusted Shops Gütesiegel ist für Sie immer ein Zeichen für einen sicheren Online-Shop — auch in punkto Datenschutz und Sicherheit.
Was passiert bei einem Hackerangriff?
Kriminelle Hacker nutzen ihr IT-Wissen dafür, um in fremde, geschlossene Systeme einzudringen. Sie haben es dabei auf personenbezogene Daten abgesehen, die sie sich selbst zunutze machen, veröffentlichen oder an Dritte weiterverkaufen wollen. Große Unternehmensdatenbanken und -netzwerke sind nicht das einzige Ziel. Auch einzelne Mobiltelefone, E-Mail-Konten, Webseiten und Spielekonsolen können von Hackern angegriffen werden.
Grundsätzlich müssen Sie davon ausgehen, dass jedes System gehackt werden kann. Ein unvorsichtiger Umgang mit Zugangsdaten reicht schon aus, um potentielles Opfer eines digitalen Angriffs zu werden — und dafür braucht es nicht mal einen professionellen Hacker. Doch durch das Befolgen gewisser Grundregeln im digitalen Raum, können Sie es Angreifern zumindest erschweren.
Wählen Sie sichere Zugangsdaten
Die meisten Menschen haben unzählige Accounts bei Online-Diensten — oft auch mit demselben Passwort. Wählen Sie unbedingt für jeden Dienst ein eigenes und auch sicheres Passwort als Schutz vor Hackern. Es sollte mindestens aus acht Zeichen bestehen, wichtige Konten sollten mit 16 Buchstaben und Ziffern geschützt werden. Haben die Täter erst den Zugang zu einem Konto, stehen Ihnen sonst Tür und Tor für alle weiteren offen. Über das E-Mail-Konto lassen sich oft auch Passwörter von sozialen Netzwerken neu vergeben. Um eine Übersicht über Ihre Zugänge zu behalten, eignet sich ein Passwort-Manager. Die Stiftung Warentest empfiehlt beispielsweise Dashlane Premium, Intel Security True Key Premium oder Keeper Security.
Nutzen Sie ebenso Sicherheitsmechanismen wie die sogenannte Zwei-Faktor-Autorisierung. Dafür steht Ihnen zum Beispiel Ihre Handynummer zur Verfügung, über welche Sie einen Sicherheitscode zugesendet bekommen und diesen online eingeben können. Bei vielen Diensten kann man zum zusätzlichen Schutz sogenannte Sicherheitsfragen beantworten. Hier sollten persönliche Fragen gewählt werden, deren Antworten man nicht mit einer schnellen Google-Suche und dem Blick auf das Facebook-Profil herausfinden kann. Auch Handy und Computer sollten mit Passwörtern gesichert werden.
Deaktivieren Sie Benachrichtigungen auf dem Sperrbildschirm
Mit dem Sperren des Smartphones ist meist noch nicht vollständige Sicherheit der Daten gewährt. Oftmals erscheinen Nachrichten auf Smartphones auch im gesperrten Modus. Das Resultat: Jeder kann mitlesen, wenn eine private Nachricht aufpoppt. Deaktivieren Sie daher die Benachrichtigungen auf dem Sperrbildschirm.
Vermeiden Sie Single Sign-on über Google oder Facebook
Bei dem Single-Sign-on-Verfahren wird ein einzelnes Konto genutzt, um sich bei verschiedenen Diensten anzumelden. Sie können sich zum Beispiel über Google oder Facebook mit Ihrem bestehenden Account bei anderen Webseiten anmelden. Hierfür müssen Sie keine eigenen Login-Daten speichern. Es klingt zwar komfortabler, birgt aber mehr Risiken. Haben Kriminelle den Zugriff auf Ihren Google- oder Facebook-Account erlangt, können Sie sich einfach bei weitere Diensten anmelden.
Filtern Sie die App-Berechtigungen
Die meisten Apps verlangen vor dem Nutzen Zugriff auf andere Applikationen. Dazu gehören beispielsweise die Kontaktliste, das Mikrofon oder der Standort. Überprüfen Sie am besten in den Einstellungen, welche Berechtigungen für das Benutzen der App notwendig sind und filtern sie diejenigen heraus, auf die Sie verzichten können.
Achten Sie auf die Ende-zu-Ende-Verschlüsselung
Verschiedene Messenger-Dienste verwenden eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass der Datenaustausch nur zwischen den Kommunizierenden besteht. Nutzen Sie WhatsApp und Co. ohne diese Verschlüsselung, besteht die Gefahr, dass Anbieter Ihre Daten entschlüsseln und speichern.
Gehen Sie kritisch mit Standard-Einstellungen um
Beim Kauf eines neuen Gerätes sind vom Hersteller dessen schon verschiedene Einstellungen vorinstalliert. Durch diese können Suchmaschinen beispielsweise verschiedene Daten in Form von Aktivitäten im Web sammeln. Es lohnt sich häufig die Standardeinstellungen von Geräten noch einmal zu überprüfen und anzupassen, welche Daten man selbst weitergeben möchte.
Fallen Sie nicht auf Phishing-Mails herein
Phishing beschreibt das Angeln Ihrer persönlichen Passwörter durch spezielle E-Mails. Diese dienen als Köder, damit Sie Ihre Daten auf sogenannten Phishing-Websites eingeben. Sie sehen täuschend echt aus, kommen aber von Betrügern, die Ihre Informationen missbrauchen. Geben Sie sensible Daten also nie per E-Mail weiter, achten Sie auf Warnhinweise, ob Phishing-Mails im Umlauf sind und prüfen Sie, ob Sie sich auf der echten Seite des Anbieters befinden.
Öffnen Sie keine Anhänge von Unbekannten
Überprüfen Sie vor dem Öffnen von Dateianhängen in E-Mails genau, ob Sie den Absender kennen und von ihm eine Datei erwarten. In Dateianhängen könnten Trojaner und Viren stecken, die ihren Rechner befallen. Auch Schadsoftware könnte so Ihre Zugangsdaten abgreifen.
Installieren Sie eine aktuelle Anti-Viren-Software
Um sich vor ausspähender Schadsoftware auf Ihrem Rechner zu schützen, sollten Sie eine aktuelle Anti-Viren-Software nutzen. Schon kostenlose Versionen helfen dabei, Trojaner und Viren zu entdecken.
Speichern Sie keine privaten Informationen in öffentlichen Sharing-Diensten
Private Daten sollten nicht in Sharing-Diensten wie Google Docs oder Dropbox hinterlegt werden. Solche Dienste sind zum Teilen von Informationen und Dateien geeignet und nicht zum sicheren Ablegen vertraulicher Informationen.
Aktualisieren Sie Ihr Betriebssystem regelmäßig
Regelmäßige System-Updates helfen dabei, Sicherheitslücken im Betriebssystem und der installierten Software zu schließen. Sowohl Apple als auch Microsoft liefern mittlerweile regelmäßig Sicherheitsupdates, die Sie stets zeitnah installieren sollten. Dies gilt auch für Ihren Browser.
Nehmen Sie nicht jede Freundschaftsanfrage an
Nehmen Sie in sozialen Netzwerken nicht alle Freundschaftsanfragen von Personen an, die Sie nicht kennen. Dahinter könnten sich Hacker und automatisierte Programme verstecken, die systematisch persönliche Daten abgreifen, um Identitätsdiebstahl zu begehen.
Seien Sie vorsichtig bei öffentlichem WLAN und Rechnern
Wenn Sie sich an einem öffentlichen Rechner — beispielsweise im Internet Café, im Hotel oder in einer Bibliothek — in Ihren Accounts einloggen, sollten Sie sich unbedingt wieder abmelden und Passwörter nie abspeichern. Andernfalls könnte eine andere Person Ihre Zugänge verwenden. Von sensiblen Vorgängen wie Online-Banking sollten Sie in solchen Fällen ganz absehen. Dasselbe gilt für die Nutzung von öffentlichem WLAN. Nutzen Sie am besten sichere Browser, die ein integriertes virtuelles privates Netzwerk besitzen. Dieses VPN verschlüsselt den Datenverkehr des Browsers.
Gehen Sie sparsam mit ihren Daten um
Geben Sie immer nur die Daten an, die wirklich für die jeweiligen Zwecke notwendig sind. Je weniger Daten im Netz im Umlauf sind — ob in sozialen Netzwerken oder beim Online-Shopping — desto weniger Daten können abgegriffen werden. Achten Sie dabei stets auch auf die Seriosität des Anbieters.
Achten Sie auf das Trusted Shops Gütesiegel
Nicht erst seit der DSGVO ist Datenschutz ein wichtiges Thema. Die von Trusted Shops zertifizierten Online-Shops treffen ausreichende Schutzmaßnahmen. Sie verschlüsseln personenbezogene Daten bei der Übertragung und besitzen ein SSL-Zertifikat, also eine sichere Verbindung.
Was Sie tun können, wenn Ihre Daten gehackt wurden, lesen Sie hier. Wir wünschen allzeit sicheres Surfen.
