Smarthome absichern: 3 Regeln für ein sicheres Netzwerk

Das schlaue Zuhause wird sich durchsetzen. Punkt. Schon jetzt sind smarte Gadgets nicht mehr außergewöhnlich, bis beispielsweise smarte Beleuchtung sich in allen Wohnzimmern durchgesetzt hat, werden trotzdem noch ein paar Jahre  vergehen. Ähnlich sieht es bei der Sicherheit aus. Noch muss sich niemand ernsthaft Sorgen machen, dass ein vorbeifahrender Hacker den Fernseher kapert und statt der Lieblingsserie kompromittierende Videoaufnahmen zeigt (entgegen aller Gerüchte scheint das auch bei Ministern selten vorzukommen). Trotzdem sollte jeder sein smartes Zuhause absichern. In diesem Artikel gehe ich darauf ein, wie das Heimnetzwerk am Besten vor Eindringlingen (und Ausbrechern) geschützt werden kann.

Das Wichtigste zuerst: einem Netzwerk eine Basisabsicherung zu verpassen, ist gar nicht so schwer. Einige grundlegende Einstellungen sind inzwischen – zum Glück – in den meisten Routern standardmäßig aktiviert und was noch fehlt ist eine Sache von wenigen Minuten. Frisch auf ans Werk.

Regel 1: Router absichern!

Als Erstes sollte man den Zugang zum Router selbst absichern. Router sind in den allermeisten Fällen über eine Webseite zu erreichen, die nur im Heimnetzwerk aufgerufen werden kann. Webseite und Zugriffsdaten sind jedoch fast immer gleich. Schafft es jemand also, überhaupt erstmal ins Netzwerk zu kommen, ist der Weg zu einer Kompromittierung des Routers nicht weit. So konnte ich beispielsweise in einem Ferienhaus die Administrationsseite des dortigen Routers erreichen. Ausgetobt habe ich mich nicht, lediglich ein Softwareupdate eingespielt und den Vermieter auf den Fauxpas aufmerksam gemacht. Damit so etwas nicht passiert: Unbedingt das Passwort des Administrators ändern. Es empfiehlt sich sogar, wenn der Router dies zulässt, einen weiteren Nutzer – neben dem Administrator – zu erstellen und mit diesem Nutzer ein Großteil der Änderungen vorzunehmen.

Regel 2: WLAN schützen

Zweiter Schritt sollte die Absicherung des WLANs sein. Das ist, wie eingangs erwähnt, bei den meisten Routern inzwischen Standard: WPA2 und ein möglichst komplexer Schlüssel. Bei vielen Routern ist der initiale Schlüssel unten auf dem Gerät aufgedruckt. Diesen solltet Ihr ändern, auch wenn er halbwegs komplex ist. Der böse Hacker, der sich als Elektriker oder Kabel-TV-Techniker verkleidet, entspringt zwar eindeutig der Phantasie von Hollywood-Filmemachern. Es stimmt aber, dass es für Angreifer oft einfacher ist, vor Ort die Hardware zu sabotieren als das – ebenfalls von Hollywood propagierte – Bild des Hackers, der im Keller vor 7 Bildschirmen und 3 Tastaturen sein Unwesen treibt. Ein weiterer Grund, sein Funknetzwerk abzusichern liegt natürlich in der rechtlichen Frage: zwar ist die Störerhaftung deutlich entschärft worden, aber wer sein WLAN nicht absichert, handelt so oder so einfach nur fahrlässig.

Regel 3: eine Mauer mehr

Dritter Schritt: Die Router Kaskade. Bei Heise gibt es dazu einen sehr lesenswerten Artikel. Allerdings muss ich zugeben, diesen schon ein paar Mal gelesen zu haben, bis ich ihn richtig verstanden habe. Dabei ist es eigentlich ganz einfach. Und zwar ist die Idee einer solchen Kaskade schlicht, zwei Router hintereinander zu schalten. Klingt wieder zu umständlich? Dann so: ein Router ist mit tatsächlichen Internetzugang verbunden (also DSL oder Kabel) und der zweite Router ist wiederum mit dem ersten Router verbunden.
Dabei macht man sich zunutze, dass der zweite Router dadurch zwar auf alle Geräte zugreifen kann, die der erste in seinem Netzwerk hat, umgekehrt darf der erste auf kein Gerät des zweiten Zugreifen. Anders gesagt: man errichtet eine zweite Mauer, durch die man zwar raus kann, aber niemand rein.

Kleine Minianleitung dazu: der erste Router hängt am DSL. So weit so gut. Dieser bekommt jetzt einen anderen IP-Adressbereich, als er normalerweise hat. Also z.B 192.168.23.XX (statt 192.168.0.XX oder 192.168.178.XX). Den zweiten Router stellt man so ein, dass er den ersten Router als Internetzugang nutzt (Bei der beliebten Fritzbox heißt diese Einstellung „Internetanbieter: Vorhandener Zugang über LAN“). Und der wiederum darf dann seinen „normalen“ IP-Bereich haben.

Die Königsklasse wäre dann noch, die verschiedenen Geräte zu kategorisieren und mehrere verschiedene Netze aufbauen…auch dazu gibt es einen Artikel bei heise. Und wer wirklich sicher sein will, kann das auch tun. Allerdings gibt es  immer den Konflikt zwischen Sicherheit und Komfort – und die ist dann doch recht schnell erreicht, zumindest aus meiner Sicht. Andere Maßnahmen sind da gegebenenfalls effektiver. Aber dazu mehr in einem weiteren Artikel.

Patrick Boch

Patrick beschäftigt sich beruflich schon länger mit Sicherheit - allerdings für eine andere Zielgruppe. Privat sorgt er lieber für ein smartes - und sicheres - Zuhause.

Das könnte Dich auch interessieren …

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen