9 Tipps wie Sie Ihr digitales Leben in weniger als einer Stunde sicherer machen

Sicherheit für alle – Einfach für alle

Wenn Sie Ihre Woh­nung ver­las­sen, schlie­ßen Sie Ihre Woh­nungs­tür ab. Ihr Fahr­rad schlie­ßen Sie am nächs­ten Later­nen­pfahl an, bei Ihrem Auto ver­rie­geln Sie alle Türen. Sie benut­zen dafür unter­schied­li­che Schlüs­sel, die ein­ma­lig sind und nicht von jedem ein­fach mal eben nach­ge­macht wer­den kön­nen. Auch Ihr digi­ta­les Leben soll­te Sie gegen frem­de Ein­dring­lin­ge abschlie­ßen: mit Ver­schlüs­se­lung und siche­ren Zugangs­codes. [1]

Alle Vor­schlä­ge sind 100% legal und 100% frei, also kos­ten­los! Auch wenn kein Sys­tem – so lan­ge Men­schen dar­an betei­ligt sind – 100% pri­vat und 100% sicher ist, kle­ben wir wich­ti­ge Brie­fe zu, lagern unser Geld auf einer Bank und schlie­ßen unse­re Woh­nung sorg­fäl­tig ab, wenn wir das Haus ver­las­sen.

Mehr …

Hinweise – Quellen:   [ + ]

1. Zu die­sem Bei­trag hat mich Quin­cy Lar­son ange­regt. Der fol­gen­de Text ist zum einen eine Über­tra­gung ins Deut­sche, zum ande­ren habe ich eini­ges aus eige­nen Erfah­run­gen ergänzt.

WLAN-Router absichern

Abge­se­hen vom Mobil­funk kom­men Sie über Ihren Rou­ter ins Inter­net. Der Rou­ter ist also die ent­schei­den­de Schnitt­stel­le zwi­schen Ihrer IT und dem Inter­net. Neh­men Sie sich also einen Moment Zeit und prü­fen Sie Ihre Rou­ter-Ein­stel­lun­gen.

Ihren Router konfigurieren

Ich zei­ge das hier am Bei­spiel der FRITZ!Box 7490 mit FRITZ!OS-Version 6.51.[1] Bei ande­ren Rou­tern müs­sen Sie die ent­spre­chen­den Ein­stel­lun­gen selbst fin­den. Für fast alle Rou­ter fin­den Sie ent­spre­chen­de Anlei­tun­gen im Inter­net. Für die FRITZ!Box gibt es aktu­ell (Mai 2016) einen guten Bei­trag auf heise.de Pra­xis & Tipps: Die rich­ti­ge Fritz­box: Aus­wahl und Kon­fi­gu­ra­ti­on

Es sind die fol­gen­den 6 Auf­ga­ben:

  1. Updates, Updates, Updates
  2. Admin-Pass­wort ändern
  3. WLAN-Namen umbe­nen­nen
  4. Gast­zu­gang sepa­rat ver­schlüs­seln
  5. Zugriff von außen sper­ren
  6. WPS und UPnP abschal­ten

Ihre FRITZ!Box errei­chen Sie wie jeden ande­ren Rou­ter in Ihrem Brow­ser über die Adres­se 192.168.178.1. Die­se müs­sen Sie oben im Brow­ser in die Adress­zei­le ein­ge­ben. Die FRITZ!Box errei­chen Sie aber ein­fa­cher mit der Adres­se fritz.box

Sie wer­den dann auf­ge­for­dert, Ihr Kennwort/Passwort ein­zu­ge­ben. Bit­te prü­fen Sie sich, ob Sie hier wirk­lich ein siche­res Pass­wort gewählt haben. Wenn Sie unsi­cher sind, rich­ten Sie gleich nach den Updates ein siche­res Pass­wort ein.[2]

Bevor Sie beginnen …

Bevor Sie Ände­run­gen an Ihrem Rou­ter vor­neh­men oder die­sen auf die Werks­ein­stel­lun­gen zurück­set­zen, suchen Sie die Zugangs­da­ten Ihres Inter­net­pro­vi­ders, z.B. der Tele­kom her­aus.

Begin­nen Sie erst, wenn Sie die­se Unter­la­gen wirk­lich vor sich zu lie­gen haben.

Sonst sper­ren Sie sich viel­leicht selbst vom Inter­net aus und müs­sen meh­re­re Tage war­ten, bis Ihnen Ihr Inter­net­pro­vi­der die neu­en Zugangs­da­ten zuge­sen­det hat.

Ansicht auf »erweitert« ändern

Die gra­fi­sche Benut­zer­ober­flä­che der FRITZ!Box kennt zwei ver­schie­de­ne Ansich­ten: eine Stan­dard-Ansicht und eine erwei­ter­te Ansicht.

Ganz links unten fin­den Sie dun­kel­grau auf grau »Ansicht: Stan­dard« oder »Ansicht: Erwei­tert«

Soll­te dort »Ansicht: Stan­dard« ste­hen, kli­cken Sie bit­te dar­auf. Dann wird die erwei­ter­te Ansicht ein­ge­stellt.

Konfiguration der FRITZ!Box sichern

Machen Sie vor allen Ände­run­gen eine Siche­rung der Kon­fi­gu­ra­ti­on Ihres Rou­ters. In der Fritz!BOX kön­nen Sie unter Sys­tem → Siche­rung die Kon­fi­gu­ra­ti­on Ihres Rou­ters sichern. Soll­te Ihnen doch irgend­ein Feh­ler unter­lau­fen, kön­nen Sie mit Sys­tem → Siche­rung → Rei­ter Wie­der­her­stel­len zum ursprüng­li­chen Zustand wie­der zurück­keh­ren.

1. Updates laden und einrichten

Bevor Sie wei­te­re Ände­run­gen an Ihrem Rou­ter vor­neh­men, machen Sie als ers­tes ein Update des Betriebs­sys­tems Ihres Rou­ters.

Kli­cken Sie dazu im Menü links auf »Sys­tem« und dort auf »Update«. Hier fin­den Sie Rechts eine But­ton »Neu­es FRITZ!OS suchen«. Kli­cken Sie dar­auf und es wird nach einem Update gesucht. Fol­gen Sie dann den wei­te­ren Anwei­sun­gen, um das Update zu instal­lie­ren.

Jetzt sind noch zwei wei­te­re Anpas­sun­gen nötig:

  • Auto-Update kon­fi­gu­rie­ren und
  • die Ansicht der Admin-Ober­flä­che anpas­sen.

2. Das Admin-Passwort ändern

Sie soll­ten für den Admin-Bereich Ihres Rou­ters ein sehr siche­res Pass­wort wäh­len[3]. Schrei­ben Sie sich das mög­lichst kom­ple­xe Pass­wort auf und ver­wah­ren Sie den Zet­tel an einem siche­ren Ort. Geht Ihr Pass­wort­z­et­tel ver­lo­ren, müss­ten Sie in schlimms­ten Fall Ihren Rou­ter auf die Werks­ein­stel­lun­gen zurück­set­zen und den Rou­ter neu kon­fi­gu­rie­ren.

In der FRITZ!Box ändern Sie das Pass­wort für den Admin-Bereich über das Menü ganz rechts oben, dass sich hin­ter den drei senk­recht ange­ord­ne­ten Punk­ten ver­steckt. Hier fin­den Sie den Menü­punkt »Kenn­wort ändern«.

3. WLAN-Namen ändern

Rich­tig heißt das natür­lich den „Funk­netz­na­men” (oder „SSID”) zu ändern. Bei uns im Haus gibt es min­des­tens 3 Miet­par­tei­en, die eine FRITZ!Box 7490 betrei­ben. Mei­ne mobi­len Gerä­te wür­den dann immer wie­der ver­su­chen, sich beim Nach­barn ein­zu­log­gen. Sein WLAN heißt ja wie mei­nes.

Des­halb habe ich mein Funk­netz mit einem ein­deu­ti­gen Namen umbe­nannt. So fin­den mei­ne mobi­len Gerä­te gleich das rich­ti­ge WLAN ohne sich zwi­schen­durch zu ver­ir­ren.

Kli­cken Sie also links auf der FRITZ!Box-Seite auf WLAN → Funk­netz und scrol­len Sie abwärts bis Sie

Funk­netz

Das WLAN-Funk­netz Ihrer FRITZ!Box ist für ande­re WLAN-Gerä­te mit einem Namen, der soge­nann­ten SSID, sicht­bar.

gefun­den haben.

Dort kön­nen Sie in dem Feld »Name des WLAN-Funk­net­zes (SSID)« den Namen Ihres WLAN-Net­zes ändern. Tra­gen Sie für das 2,4‑GHz-Frequenzband und das 5‑GHz-Fre­quenz­band den glei­chen Namen für Ihr WLAN ein.

4. Den Gastzugang separat verschlüsseln

Kaum ist der Besuch übers Wochen­en­de ein­ge­trof­fen, ist die erst Fra­ge nach der freund­li­chen Begrü­ßung: »Hast Du WLAN? Wie ist denn der Schlüs­sel?« Da ich es etwas anstren­gend fin­de, zwi­schen sehr ver­trau­ens­wür­di­gen und ver­trau­ens­wür­di­gen Freun­den nebst Anhang und Kin­dern zu unter­schei­den, habe ich für alle Besu­cher und Gäs­te in der FRITZ!Box einen Gast­zu­gang ein­ge­rich­tet.

Den Knopf dafür fin­den Sie in der Admin-Ober­flä­che der FRITZ!Box unter WLAN → Gast­zu­gang. Ver­ge­ben Sie dort einen Namen für Ihren Gast­zu­gang (aber mög­lichst ohne den Hin­weis Gast oder ähn­li­ches) und ver­ge­ben Sie ein kom­ple­xes Pass­wort.

Sie kön­nen – wenn Sie das aus­drück­lich wol­len – die Art der Inter­net­nut­zung auf Sur­fen und Mai­len beschrän­ken. Set­zen Sie den ent­spre­chen­den Haken bei »Inter­net­an­wen­dun­gen beschrän­ken: Nur Sur­fen und Mai­len erlaubt«.

Scrol­len Sie nun nach unten und bestä­ti­gen Sie mit »Über­neh­men« Ihre Ände­run­gen.

Dort fin­den Sie auch gleich eine äußerst prak­ti­sche Funk­ti­on: »Info­blatt aus­dru­cken«. Eine fei­ne Sache – es wird neben dem WLAN-Namen des Gast­zu­gangs auch das dazu­ge­hö­ri­ge Pass­wort und ein QR-Code aus­ge­druckt. Wirk­lich prak­tisch.

Benachrichtigungsservice

Sie kön­nen sich übri­gens täg­lich von Ihrer FRITZ!Box infor­mie­ren las­sen, wenn sich irgend­et­was neu­es auf der FRITZ!Box tut. Unter Sys­tem → Push Ser­vice kön­nen Sie sich auto­ma­tisch infor­mie­ren las­sen, wenn sich jemand neu z.B. auf Ihrem Gast­zu­gang ange­mel­det hat. Mehr dazu im Hand­buch der FRITZ!Box unter Push Ser­vice.

5. Zugriff von außen sperren

Ver­mut­lich ist die­se Funk­ti­on bei Ihnen gar nicht ein­ge­schal­tet. Aber lei­der drückt man manch­mal auf irgend­wel­che Knöp­fe und schwupps hat man was ein­ge­stellt, des­sen Bedeu­tung einem nicht immer klar ist.

Also kon­trol­lie­ren Sie unter Inter­ner → Frei­ga­ben → Rei­ter: FRITZ!Box-Dienste, ob der den Inter­net-Zugriff wirk­lich abge­schal­tet ist. Im Käst­chen neben Inter­net­zu­griff auf die FRITZ!Box über HTTPS akti­viert soll­te kein Haken sein.

Und wie immer mit dem But­ton »Über­neh­men« die­se Ein­stel­lun­gen spei­chern.

Eine bebil­der­te Anlei­tung dazu fin­den Sie auf CHIP.de: Fritz­Box – Fern­zu­griff deak­ti­vie­ren.

6. WPS und UPnP abschalten

Zum Schluss noch eine Ein­stel­lung abschal­ten, wenn Sie viel Besuch in Ihrer Woh­nung haben. Oder wenn Sie ver­hin­dern wol­len, dass durch Drü­cken der Tas­ten auf der FRITZ!Box etwas ver­stellt wer­den kann, z.B. ver­se­hent­lich das WLAN abzu­schal­ten.

Über »Sys­tem → Tas­ten und LEDs → Rei­ter: Tas­ten­sper­re« den Haken bei »Tas­ten­sper­re aktiv« set­zen.

Netzwerk- und Routercheck von heise security

Ihren Rou­ter kön­nen Sie übri­gens auf Angriffs­mög­lich­kei­ten tes­ten las­sen. Hei­se Secu­ri­ty bie­tet unter https://www.heise.de/security/dienste/portscan/test/go.shtml einen Netz­werk­check an.

Die Computer-Hardware absichern

Auf die Hard­ware haben wir den gerings­ten Ein­fluss. Wir müs­sen uns dar­auf ver­las­sen, dass die mehr­heit­lich in Chi­na pro­du­zier­te Hard­ware frei von irgend­wel­chen Hin­ter­tü­ren ist. Vie­le der gro­ßen Her­stel­ler von PCs und Note­books sind in chi­ne­si­scher oder ame­ri­ka­ni­scher Hand. Allein die chi­ne­si­sche Fir­ma LENOVO hat einen Welt­markt­an­teil von 21,2% bei den ver­kauf­ten PC. [1]

Howe­ver, at the moment, very few lap­tops are ent­i­re­ly secura­ble against the grea­test thre­ats.

Hand­book Infor­ma­ti­on Secu­ri­ty for Jour­na­lists July 2015 Ver­si­on 1.21

Ob und in wel­cher Wei­se ame­ri­ka­ni­sche Sicher­heits­be­hör­den Hin­ter­tü­ren in Hard­ware wie z.B. Rou­ter ein­ge­baut haben könn­ten, kön­nen Sie selbst ein­mal im Inter­net recher­chie­ren (Such­wor­te z.B.: „usa cis­co back­door“). Ver­trau­en in die von uns als Nor­mal­bür­ger ein­ge­setz­te Tech­nik för­dert das nicht gera­de. [2]

Wel­chen Auf­wand man betrei­ben müss­te, um sein Note­book gegen Angrif­fe zu schüt­zen, kön­nen Sie bei­spiel­haft im Hand­book Infor­ma­ti­on Secu­ri­ty for Jour­na­lists von The Cent­re for Inves­ti­ga­ti­ve Jour­na­lism im 1. Kapi­tel nach­le­sen.

Dar­über muss man sich immer dar­über im Kla­ren sein, dass alle Gerä­te ein poten­ti­el­les Ein­falls­tor in unse­re Pri­vat­sphä­re sind. Jedes Smart­pho­ne, jedes Note­book und auch das ”Smar­te TV” hat ein Mikro­fon und eine Kame­ra. Auf­kle­ber über den Kame­ras auf Note­books und Smart­pho­nes zei­gen das Miss­trau­en gegen­über der Sicher­heit der ein­ge­setz­ten Hard­ware – und wie die­se von außen zur Über­wa­chung des Ein­zel­nen benutzt wer­den könn­te.

Ein Schutz ist das wirk­lich nicht. Wir brau­chen staat­li­che Garan­tien und unab­hän­gi­ge Kon­trol­len, dass nicht schon die Hard­ware kom­pro­mit­tiert ist und dass nie­mand in unse­ren strikt geschütz­ten Kern­be­reich pri­va­ter Lebens­ge­stal­tung ein­drin­gen darf und kann.

Was können Sie trotzdem tun?

  • Benut­zer­kon­ten mit guten Pass­wör­tern ein­rich­ten und
  • die Festplatte(n) ver­schlüs­seln.

Hinweise – Quellen:   [ + ]