Die besten SicherheitstippsVirtueller Einbruch ins Smart Home: So schützen Sie Ihre Geräte
Felix Raymann
25.12.2018
Vernetzte Kühlschränke, Babyfones, Fernseher, Web-Cams und andere smarte Haushaltgeräte können von Cyberkriminellen gehackt werden. Deshalb sollte man seine smarten Geräte nicht ungeschützt mit dem Internet verbinden.
Lag bei Ihnen ein smartes Gadget oder ein vernetztes Haushaltgerät unter dem Weihnachtsbaum? Vielleicht haben Sie es bereits in Betrieb genommen und mit dem Internet verbunden – das geht mitunter ganz schnell mit nur wenigen Handgriffen.
Doch sollte man sich zumindest für die wichtigsten Sicherheitsvorkehrungen kurz Zeit nehmen, um die Geräte vor neugierigen Hackern und automatisierten Bots zu schützen. Denn smarte Geräte können zwar das Leben einfacher machen, aber sie können auch missbraucht werden.
Sicherheitsrisiko WLAN: So stellen Sie Ihren Router richtig ein
Sicherheitsrisiko WLAN: So stellen Sie Ihren Router richtig ein
Mit diesen neun Tipps und wenigen Minuten Aufwand bringen Sie Ihren Router auf den neuesten Stand und sichern Ihre Internet-Verbindung ab:
Bild: iStock
Auch ein Router hat ein Betriebssystem, Firmware genannt. Aktualisierungen bringen neue Funktionen und stopfen Sicherheitslücken.
Bild: iStock
Auch wenn es per WLAN praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden.
Bild: iStock
Voreingestellte WLAN-Passwörter sind unsicher, sie können erraten und geknackt werden. Deshalb sollten Nutzer ein eigenes komplexes Passwort mit mindestens 20 Zeichen vergeben.
Bild: iStock
Das Passwort, mit dem man in das sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Passwort setzen.
Bild: iStock
Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse – etwa 192.168.2.1 - in die Adresszeile eingibt. Allerdings sollte man dabei darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft. Das ist erkennbar am Kürzel «https».
Bild: iStock
Schneller Selbst-Check für zu Hause: Ob und welche Fernzugriffsmöglichkeiten am Router aktiv sind, zeigt ein Sicherheitstest des Fachportals «Heise online».
Bild: Heise
«Wi-Fi Protected Setup» (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.
Bild: iStock
Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird – etwa nachts, bei längerer Abwesenheit oder im Urlaub. Denn was nicht verbunden ist, kann nicht angegriffen werden.
Bild: iStock
Botnets und gekaperte Babyfones
Jedes Gerät mit eigener IP-Nummer – also Geräte, die mit dem Internet verbunden werden können – sind angreifbar. Dies machen sich Cyberkriminelle zunutze und veröffentlichen beispielsweise die Bilder von vernetzten Überwachungskameras. So sammelten Hacker die Bilder von tausenden Webcams auf der ganzen Welt – darunter mindestens 141 aus der Schweiz – und veröffentlichten die Bilder auf einer russischen Website. Auf diese Weise konnte jeder, der wollte, in fremde Wohnzimmer, Gärten oder Kinderzimmer schauen, in denen die Bewohner eine Überwachungskamera oder eine vernetzte Babyphone-Kamera installiert hatten.
Eine andere Gefahr geht von sogenannten DDoS-Angriffen (Distributed-Denial-of-Service) aus. Das heisst, Cyberkriminelle lassen über smarte Geräte automatisierte Angriffe auf IT-Infrastrukturen von Unternehmen ausführen. In einer der bisher grössten DDoS-Attacken, bei der die Websites von Netflix, Twitter, Spotify und PayPal mit Hilfe eines Botnets (von engl. robot, «Roboter» und net, «Netz») lahmgelegt worden sind, verwendeten Hacker eine sehr grosse Anzahl an Hausgeräten, Kameras, Sensoren, Router und TV-Receiver etc.
Anders als PCs können viele smarte Geräte nicht über eine Sicherheitssoftware geschützt werden. Das macht sie grundsätzlich manipulierbar. Sie haben keine Firewall und verfügen oft nicht einmal über ein sicheres Passwort. Doch einige Massnahmen können Besitzer von Geräten, die sich im «Internet der Dinge» befinden, vornehmen:
So sichert man seine Geräte ab
Ein paar simple Tipps:
Sichere Passwörter verwenden: So wie beim E-Mail-Account oder beim PC sollte man auch bei vernetzten Geräten darauf achten, dass man sichere Passwörter benutzt. Häufig werden Geräte und Gadgets von den Herstellern mit einem Standard-Passwort versehen. Dieses sollte man unbedingt ändern und jedes Passwort nur jeweils für ein Gerät verwenden.
Automatik ausschalten: Schalten Sie die UPnP-Funktion (Universal Plug and Play) am Router aus. Diese ermöglicht es, dass sich Geräte automatisch verbinden und somit von aussen gefunden werden können.
Software aktualisieren: Alle vernetzten Haushaltgeräte, Webcams, Lampen, Autos und Router usw. müssen, um möglichst sicher zu sein, stets mit aktueller Software bzw. Firmware versehen werden.
Berechtigungen einschränken: Geräte, die über das Smartphone per App gesteuert werden, haben oft standardmässig viele Berechtigungen zugewiesen. Deaktivieren Sie in den App-Einstellungen, auf welche Daten das Smartphone oder der Dienst zugreifen darf. Für viele Anwendungen ist es unnötig, dass auf Ortungsdienste, Kontaktadressen oder das Mikrofon zugegriffen werden darf.
Nutzer von Mac-Computern durften sich bisher ziemlich frei im Internet bewegen und dabei das Gefühl haben, immun gegen Viren und Trojaner zu sein. Doch das ändert sich nun...
Bild: Getty Images
Denn langsam aber sicher steigt die Zahl der Malware für Macs. Bekanntestes Beispiel aus jüngster Zeit:
Bild: iStock
Im Frühsommer 2017 gerieten Schweizer Mac-Nutzer durch den Banken-Trojaner Retefe direkt ins Visier von Schädlingen. Doch es gibt Hilfe:
Bild: Melani
Der mit Abstand sicherste Schutz gegen Malware auf dem Mac ist die Gatekeeper-Funktion. Diese findet sich unter in den Systemeinstellungen unter «Sicherheit» -> «Allgemein» und ist in der Regel standardmässig aktiviert.
Bild: Bluewin/Dirk Jacquemin
Wenn Sie direkt und nicht über einen Router mit dem Netz verbunden sind oder sich öfters in öffentlichen WLANs aufhalten, sollten Sie in den Systemeinstellungen unter «Sicherheit» -> «Firewall» eben jene aktivieren.
Bild: Bluewin/Dirk Jacquemin
Bei macOS ist die Festplattenverschlüsselung bereits eingebaut und heisst FileVault. Sie lässt sich in den Systemeinstellungen unter «Sicherheit» -> «FileVault» aktivieren.
Bild: Bluewin/Dirk Jacquemin
Im Cloud-Zeitalter sind Freigaben ein Relikt der Vergangenheit. Mit ihnen kann man aus der Ferne auf verschiedene Dienste Ihres Computer zugreifen aber wenn Sie zu der überragenden Mehrheit der Nutzer gehören, die diese Funktion nie verwenden, sollte sie ganz abgeschaltet werden. Das geht in den Systemeinstellungen unter «Freigaben». Hier einfach die Haken vor allen Diensten entfernen.
Bild: Bluewin/Dirk Jacquemin
Viele Menschen nutzen auf ihrem Mac auch Bluetooth kaum. Vor allem auf MacBooks ohne Verwendung für eine externe Tastatur oder Maus kommt der Dienst quasi nicht zum Einsatz. Wenn das auch bei Ihnen der Fall ist, sollte Bluetooth ebenfalls deaktiviert werden, denn er stellt ein unnötiges Einfallstor für Angriffe dar. Das geht einfach in den Systemeinstellungen unter «Bluetooth» -> «Bluetooth deaktivieren».
Bild: Bluewin/Dirk Jacquemin
Wenn Sie Ihren Mac ab und zu anderen Menschen zum kurzfristigen Gebrauch überlassen, sollten Sie einen Gastbenutzer einrichten. Dies geht in den Systemeinstellungen unter «Benutzer & Gruppen».
Bild: Bluewin/Dirk Jacquemin
Das eingebaute Anti-Viren-Programm Xprotect schützt Sie vor Mac-Malware. Sie müssen allerdings sicherstellen, dass Xprotect immer auf dem aktuellen Stand ist, damit neue Viren auch erkannt werden. Dazu müssen in den Systemeinstellungen unter «App Store» die Haken vor «Automatisch nach Updates suchen» und «Systemdatendateien und Sicherheits-Updates installieren» gesetzt werden.
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Gamescom hat begonnen: Es kriselt in der Welt der Zocker