Ist dein WLAN stark genug?

Shownotes

Öffentliche WLANs sind nicht sicher, hört man immer wieder. Aber was ist mit dem eigenen WLAN zuhause? 

Thomas schaut auf seinen Monitor. Er ist in einem Forum zum Thema IT-Sicherheit gelandet und was er liest, macht ihn ziemlich nervös.

Eben hatte seine Antivirensoftware angeschlagen und er hat einige Dateien gelöscht.

Jetzt liest er, dass die Dateien wahrscheinlich Teil einer Ransomware waren. Das ist das, worüber man ab und zu im Fernsehen hört. Weswegen große Firmen manchmal wochenlang ihre Produktion einstellen müssen. Und sowas hatte er scheinbar auf dem Rechner.

Thomas ist Buchhalter und in seinem letzten Job hätte er wahrscheinlich einfach die IT-Abteilung gerufen und wäre früher in den Feierabend gegangen. Aber hier in seinem kleinen Arbeitszimmer mit seinem eigenen kleinen Unternehmen liegt es an ihm, den Computer wieder zum Laufen zu bringen und seine Arbeit bis zur Deadline fertig zu bekommen.

Unten im Haus hört er seine Frau nach Lukas, seinem ältesten Sohn, rufen: „Lukas, leg jetzt endlich das Handy weg und fange mit deinen Hausaufgaben an!“

Thomas atmet tief ein und aus und macht sich an die Arbeit.

Links

BSI: Kampagne „einfach aBSIchern“

BSI: Gäste-WLAN einrichten

BSI: Tipps für ein sicheres Heimnetzwerk

Datenschutz.org: Passwort-Generator

Transkript

WLAN ist aus unserem Leben nicht mehr wegzudenken. Ob mit dem Laptop, dem Tablet und natürlich mit dem Smartphone: Ohne WLAN wäre unser Leben nicht einmal halb so spaßig und bequem.

Seien wir ehrlich: Das Leben in der heutigen Zeit hat viele Vorteile. Einige von uns können das Home-Office nutzen oder machen sich direkt von Zuhause aus selbstständig.

Arbeiten, wo immer es ein WLAN gibt, das war vor einigen Jahren noch undenkbar, heute aber für viele die Realität. Wir führen ganze Unternehmen in unserem Arbeitszimmer oder vom Esstisch aus.

Aber es bringt auch neue Risiken mit sich. Inzwischen ist vieles in unserem Leben digital, privat wie beruflich. Und diese Daten sind leider oft nicht so gesichert, wie man es mit Papierdokumenten tun würde.

Wir würden niemals unseren Buchhaltungs-Order einfach vor der Eingangstür unseres Hauses liegen lassen und denken: Ach, den hole ich demnächst mal rein, wenn ich wieder mehr Zeit habe.

Genauso gehen wir aber oft mit unseren digitalen Informationen um.

Wir lassen sie wenig geschützt liegen und sind uns oft der Gefahren nicht bewusst.

Heute geht es um das WLAN zuhause. Ein Ort, an dem wir uns geschützt fühlen, sicher.

Hand aufs Herz, machst du dir Gedanken über die Sicherheit deines WLANs? Hast du dich schon einmal damit beschäftigt, ob du alle Maßnahmen in deinem Router getroffen hast, damit du und deine Familie sich sicher im Internet bewegen können?

Oder gehörst du zu den Menschen, die einfach froh waren, als er lief, und deinen Router seitdem nicht mehr angefasst haben? „Never change a running system“ oder so.

WLAN kann einige Risiken mit sich bringen, gerade wenn wir über öffentliches WLAN sprechen. Vielleicht hast du meinen Podcast „Datenraub im Café Sahneweiß“ dazu gehört, in dem es um die Besucher eines kleinen Cafés ging, die von einem Hacker, der mitten unter ihnen war, ausspioniert wurden.

Aber wusstest du, dass auch dein WLAN zuhause gefährdet sein kann? Dass dein WLAN-Router vielleicht jetzt gerade um Hilfe schreit, weil die Einstellungen in seinem Menü seine und deine Sicherheit gefährden?

Und dass du oder deine Familie euch vielleicht unwissentlich im Internet in Gefahr bringt und so deine Arbeit und vielleicht auch dein Unternehmen gefährden. Ohne es zu wollen und ohne es zu merken.

In dieser Folge geht es genau um einen solchen Fall.

Wir schauen uns heute mal an, welchen Risiken dein WLAN-Netzwerk ausgesetzt sein kann, welche Rolle deine Familie und deine Freunde in dem Bereich spielen und wie du dich auch in deinem eigenen Haus noch besser gegen Hacker schützen kannst.

Familie Meier

Heute sind wir bei Familie Meier. Thomas und Anne leben mit ihren beiden Söhnen Lukas und Merlin seit einigen Jahren in einem Reihenhaus am Rande von Augsburg.

Thomas hat sich vor 4 Jahren als Buchhalter selbstständig gemacht und arbeitet seitdem von seinem kleinen Arbeitszimmer im Obergeschoss aus.

Anne ist seit einigen Jahren Vollzeit zuhause und kümmert sich um die Söhne und alles andere, was gerade anfällt. Zwischendurch springt sie auch in Thomas‘ Unternehmen ein, wenn Not am Mann ist, und hilft ihm bei größeren Aufträgen.

Lukas, der älteste Sohn, geht seit einigen Monaten auf die weiterführende Schule und hat sein erstes Handy bekommen. Seitdem scheint es manchmal so, als wären das Smartphone und er zusammengewachsen. Anne macht das wahnsinnig – sie war eh dagegen, ihm mit 10 Jahren schon ein Smartphone zu kaufen. Aber Thomas sieht das ganz entspannt: „So ist es halt inzwischen, ist doch ganz normal, dass schon Kinder lernen, damit umzugehen.“ Oft zieht er Anne damit auf und erinnert sie daran, dass sie früher ja auch ihren GameBoy nie aus der Hand legen wollte.

Anne ist nur froh, dass sie bei Merlin, dem Nesthäkchen, noch ein wenig Zeit haben bis zur Handy-Debatte. Auch wenn der sich zwischendurch sehr vehement darüber beschwert, dass er als Einziger in der Familie kein Handy besitzt.

Angriff aus Opfer-Sicht

Nach dem Mittagessen sitzt Lukas auf der Couch und spielt mit seinem Handy. Ein Freund aus der Schule hat ihm einen Link zu einem coolen Spiel geschickt. Es ist kostenlos und sein Freund sagt, alle aus der Schule würden es spielen.

„Cool!“, denkt sich Lukas und klickt sofort auf den Link. Er landet auf einer altmodisch aussehenden Webseite und findet den sehr groß geschriebenen Link zu dem Spiel sofort.

„Die Webseite sieht schon ein wenig merkwürdig aus, aber wenn alle aus der Schule die App auch haben, wird es schon richtig sein.“ Mit diesen Gedanken lädt Lukas sich das Spiel herunter.

Nachdem es geladen ist, legt er los. Hmm, es ist ein wenig einfach gehalten und die Grafik ist nun auch nicht so toll. Trotzdem zockt Lukas weiter. Er will morgen ja in der Schule mit seinen Freunden darüber sprechen können.

Ein paar Stunden später sitzt Thomas oben vor seinem Arbeitsrechner an der Buchhaltung und Umsatzsteuervoranmeldung eines großen Kunden. Bis heute Abend will er damit fertig sein und er hält sich ran.

Unten im Haus hört er seine Frau nach Lukas, seinem ältesten Sohn, rufen: „Lukas, jetzt reicht es wirklich. Lege das Handy weg und bringe endlich den Müll raus.“

Thomas schmunzelt in sich rein, atmet tief ein und aus und macht sich wieder an die Arbeit.

Irgendwas stimmt mit dem Internet nicht

Als er auf einer Webseite für Steuerrecht etwas nachschauen will, öffnet sich nicht die Webseite, die er so gut kennt, sondern eine andere Webseite. Sie hat das Logo seines Routers und sieht der Seite ähnlich, die Thomas damals aufgerufen hat, als er sein WLAN eingerichtet hat.

Er liest die Meldung, die ihm angezeigt wird. Sein Router braucht ein neues Update, ohne das keine Verbindung mehr zum Internet hergestellt werden kann. Darunter befindet sich ein Download-Button.

Thomas klickt den Link und der Download startet. Ein Fenster ploppt auf seinem Monitor auf, eine Software installiert sich und das Fenster verschwindet wieder. Danach kann Thomas wie gewohnt, auf seiner bekannten Internetseite surfen.

Er arbeitet noch ein wenig, schließt seinen Auftrag ab und macht dann Feierabend. Bevor er den Rechner aber herunterfährt, entschließt er sich spontan, sein Antivirenprogramm zu aktivieren.

Und siehe da, es erscheint eine Meldung, dass auf seinem Computer gefährliche Malware gefunden wurde. Thomas ist jetzt doch geschockt. Eine solche Meldung, und dann auch noch in Rot, das hatte er noch nie.

Er notiert sich den Namen der bösartigen Dateien, die seine Antivirensoftware ihm anzeigt, und lässt sie dann löschen.

Eigentlich muss er runter zum Abendessen, aber er ist neugierig. Er googelt nach den Dateien und will wissen, was da auf seinem Rechner war.

Und wird in einem Forum fündig. Hier heißt es, es handle sich um eine Ransomware.

Dann liest er von einem User, der von derselben Webseite erzählt, die er eben aufgerufen hat. Auch dieser User hat auf den Download-Link geklickt und wenig später hat sein Antivirenprogramm die Ransomware gefunden. Er hat sie entfernt, wie Thomas auch.

Allerdings ist er jetzt wieder auf diese Webseite mit dem Download umgeleitet worden und das kommt ihm komisch vor.

Bisher gibt es hier noch keine Antworten auf diese Frage, und so schließt Thomas das Forum und geht zum Abendessen.

Die App, der Router und eine unheimliche Wendung

Beim Abendessen erzählt Lukas von dem neuen Spiel, das er sich heruntergeladen hat. Thomas hat ihm bereits mehrfach erklärt, dass er bei Downloads vorsichtig sein soll und auch warum. Er erklärt noch einmal, dass es gefährlich sein kann, sich Apps herunterzuladen.

Aber er ist nicht wirklich beunruhigt. Die App war schließlich wirklich ein Spiel, also kann es ja kein Virus gewesen sein.

Am nächsten Morgen schaut Thomas als Erstes in dem Forum von gestern vorbei. Er hat abends noch ein wenig über den Vorfall nachgedacht und ist neugierig geworden.

Und tatsächlich gibt es einige neue Antworten. Ein Beitrag ist besonders lang und der Verfasser erklärt in aller Breite, um was für eine Schadsoftware es sich handelt. Thomas ist verwirrt von einer schädlichen Software auf dem Router. Er wusste gar nicht, dass Router auch Viren und Co. bekommen können.

Er googelt „WLAN-Virus“ und tatsächlich gibt es eine Menge Berichte über WLAN-Malware und wie man sie entfernt.

Plötzlich öffnet sich wieder die Webseite von gestern, die falsche Webseite mit dem Download-Link, der ihm die Ransomware beschert hat.

Thomas ist jetzt nervös!

Er trennt seinen Rechner sofort vom Internet. Nicht dass die Ransomware doch noch Schaden anrichten kann. Er lässt wieder seine Antivren-Software laufen, aber diesmal findet sie nichts.

Dann holt er sein Handy heraus und googelt nach „WLAN-Malware entfernen“. In den meisten Beiträgen, die er findet, heißt es, ein Aus- und Einschalten des Routers würde den Trojaner entfernen. In ein paar wenigen Blogartikeln findet er den Hinweis, den Router direkt auf die Werkseinstellungen zurückzusetzen.

Er macht sich auf den Weg in den Flur, wo sein Router steht. Auf dem Weg greift er sein Tablet. „Wenn ich den Router eh neu einrichten muss, dann will ich es diesmal auch sicher tun“, denkt er sich.

Was ist eigentlich eine Malware oder ein Trojaner?

Wir haben jetzt viel von Schadsoftware, Malware, Trojanern und Ransomware gesprochen. Was ist das eigentlich? Und ist das ein Virus?

Also: Schadsoftware, oder Malware auf Englisch, ist der Oberbegriff für schädliche Software, die auf deinem Rechner Schaden anrichten kann.

Viren, Trojaner, Würmer, Ransomware usw. sind verschiedene Unterarten von Schadsoftware. Sie unterscheiden sich in ihren Eigenschaften, in der Art, wie sie arbeiten oder sich verbreiten. Aber sie alle sind schädlich für deinen Computer.

Ein Virus ist zum Beispiel ein Computerprogramm, das sich in andere Programme einschleust und sich selber weiterverbreitet. Wie ein Virus bei einer Krankheit. Während ein Trojaner ein eigenständiges Programm ist, das sich häufig als legitime Software ausgibt und immer von dir aktiviert werden muss (ob du das jetzt merkst oder nicht). Ransomware ist ein Programm, das deine Daten verschlüsselt und erst mit einem bestimmten Schlüssel wieder entschlüsselt werden kann.

Und so tun alle diese Programme eigentlich dasselbe, sie versuchen, deinen Computer und dich auszutricksen, und wollen dir schaden.

Angriff Hacker-Sicht

Aber schauen wir uns mal an, wie der Hacker diese Malware überhaupt auf Thomas Computer gebracht hat. Wie ist sowas möglich?

Ein Hacker hat ein Programm geschrieben, einen Trojaner, und den hat er dann in einer Spiele-App versteckt. Die App, die Lukas sich heruntergeladen hat.

Dass die App wirklich funktionierte, heißt nämlich nicht, dass hier nicht auch eine Schadsoftware dabei war. Das ist ehrlich gesagt die Norm. Bei sehr vielen kostenlosen Programmen im Internet, die nicht aus einer offiziellen Quelle stammen, findet man Schadsoftware oder es installieren sich noch andere Programme mit, ohne dass man es merkt.

Indem Lukas das Spiel geöffnet hat, hat er den Trojaner aktiviert. Und der ist direkt an die Arbeit gegangen und hat versucht, sich Zugriff auf den Router zu verschaffen. Dazu hat er unterschiedliche Login-Kombinationen ausprobiert, die in dem Trojaner-Programm gespeichert waren. Unter anderem die Standard-Benutzernamen und Passwörter der Hersteller.

Thomas hat diese leider nie geändert. Er war einfach froh, als das WLAN lief.

So hat der Trojaner nun Zugriff auf den Router bekommen und als Erstes die DNS-Einstellungen des Routers geändert. Das hat jetzt nichts mit DNA zu tun. Die DNS-Einstellungen sind eine Art Telefonbuch. Jede Webseite hat eine Adresse, die IP-Adresse: Zum Beispiel 142.251.36.227.

Da sich das niemand merken kann, vergeben wir Namen für Webseiten wie HackerFrei.de. Und ein DNS-System ist quasi eine Tabelle, in der einer IP-Adresse der Webseiten-Name zugeordnet wird oder umgekehrt.

Tippst du also in deinen Browser die Website-Adresse Google.de ein, fragt dein Computer erst einmal bei dem DNS-System nach, welche IP-Adresse die Webseite hat, und schickt dann seine Anfrage an diese IP. DNS-Systeme gibt es viele überall im Internet verteilt.

Und genau diese Einstellungen im Telefonbuch deines Routers ändert der Trojaner nun. Egal, welche Webseite Thomas versucht aufzurufen, es erscheint die gefälschte Webseite der Hacker mit dem Download. Nach dem Download löscht der Trojaner den DNS-Eintrag wieder.

Das Programm, das Thomas sich gerade freiwillig heruntergeladen hat, ist eine Ransomware. Ein Verschlüsselungsprogramm, das versuchen wird, alle wichtigen Daten auf Thomas‘ Rechner zu verschlüsseln, um dann Lösegeld zu erpressen.

(Wenn du mehr über Ransomware erfahren möchtest, höre dir unbedingt die Folge 2 „Ich habe heute kein Foto für dich an“. Dort schauen wir uns einen Ransomware-Angriff Schritt für Schritt an.)

Hätte Thomas also nicht wenig später sein Antivirenprogramm aktiviert, wären seine Daten wahrscheinlich kurze Zeit später verschlüsselt und für ihn unbrauchbar gewesen.

Aber die Schadsoftware hatte noch mehr Tricks auf Lager. Nachdem sie auf Thomas Rechner entdeckt und gelöscht wurde, hat sie versucht, sich neu zu installieren. Dafür hat der Trojaner geprüft, ob die Ransomware noch auf dem Rechner liegt. Und als das nicht der Fall war, hat er das Spiel wiederholt. Hätte Thomas jetzt nicht bereits Bescheid gewusst, weil er sich informiert hat, hätte die Ransomware vielleicht dieses Mal Schaden anrichten können.

Learnings

Wir gehen leider oft viel zu sorglos mit unserem WLAN zuhause um. Und das ist besonders schlecht, denn inzwischen verschicken wir viele sensible Daten über unsere Datenverbindung.

Wir surfen und schauen Netflix. Wir kaufen ein und machen unser Online-Banking von Zuhause. Gerade über unser eigenes privates WLAN-Netzwerk laufen eine Menge Informationen, die wir nicht in den Händen von Hackern haben wollen.

Hand aufs Herz: Hast du deinen Router abgesichert? Schaust du ab und zu nach dem Rechten oder gehörst du zu den Leuten, die nach der Installation einfach froh sind, dass alles läuft?

Keine Panik, damit bist du nicht alleine.

Allerdings solltest du dir Gedanken um deinen Router machen, denn er ist das Herzstück deiner IT-Sicherheit. Alle Geräte, die in deinem Haus eine Internetverbindung haben, finden sich in deinem Router. Und das sind wahrscheinlich mehr, als du denkst.

Deine Computer, Laptops, Tablets und Smartphones, das ist klar. Aber auch dein Smart-TV, dein smarter Staubsauger und andere Teile deines Smart-Homes, wie die tollen, smarten Glühbirnen oder die smarten Temperaturregler deiner Heizung. Alle diese Geräte haben eine Verbindung zu deinem Router.

Und das macht den Router zu einer Schatztruhe für Hacker. Einmal drin könnten sie auf alle deine Geräte zugreifen. Eine nicht so schöne Vorstellung.

Also lass uns mal schauen, was man tun kann.

Die 2 Komponenten der Router-Absicherung

Die Absicherung deines WLAN-Routers und des Netzwerkes, das der Router aufbaut, besteht im Wesentlichen aus 2 Komponenten:

1. Die Absicherung des Routers selber: Starke Passwörter, Aktivierung der Verschlüsselung, regelmäßige Updates und weitere Dinge, die wir gleich besprechen.
2. Die zweite wichtige Komponente ist das Netzwerk selber und wie du die Geräte darin verteilst. Keine Panik, das klingt schwieriger als es ist. Auch das besprechen wir gleich.

Ich habe wie immer ein paar Links für dich zusammengestellt, die du auf meiner Website HackerFrei.de findest. Einfach dem Link zu dieser Folge folgen.

Fangen wir mit dem ersten Punkt an. Die Absicherung deines Routers:

Starke Passwörter

Dein Router braucht mehrere Passwörter. Mindestens eins, um auf deine Router-Einstellungen zuzugreifen, und eins, um dich mit dem WLAN zu verbinden.

Deine Router-Einstellungen kannst du über deinen Browser erreichen, indem du die IP-Adresse des Browsers eingibst. Wie das genau geht, findest du in der Bedienungsanleitung deines Browsers oder durch eine Google-Suche. Es gibt auch tonnenweise Blogartikel oder Videos mit Anleitungen zu diesen Themen.

Die Zugangsdaten für deine Router-Einstellungen solltest du komplett ändern. Denn der Anmeldename und das Passwort sind häufig sogenannte Default-Daten, die für alle Geräte gleich sind und leicht herauszufinden sind.

Über diesen Zugang ist übrigens der Hacker unserer Geschichte in den Router gekommen. Erinnerst du dich, Thomas hatte diesen Anmeldenamen und dieses Passwort einfach nie geändert.

Das zweite wichtige Passwort, das du benötigst, ist das WLAN-Passwort. Das ist das Passwort, das du eingeben musst, wenn du dich mit deinem WLAN verbindest. Also das Passwort, das dir deine Freunde verraten, wenn du dich bei deinem Besuch in ihr WLAN einloggen möchtest.

Beide Passwörter sollten wirklich sicher sein. Also mindestens 12 Zeichen, besser 16 Zeichen oder mehr. Nutze eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Und vermeide Namen, Telefonnummern, Geburtstage oder einfach zu erratende Wörter oder Kombinationen. Also „123456“ oder „Password123“ sind raus!

Am besten lässt du dir ein Passwort von einem Generator erstellen. Jeder Passwort-Manager hat so einen und du findest Passwort-Generatoren auch zuhauf im Internet.

Verschlüsselung

Moderne Router haben eine eingebaute Verschlüsselung. Das heißt, dass deine Daten, die zwischen deinem Router und deinen Geräten übertragen werden, nicht in Klarschrift, also lesbar, gesendet oder empfangen werden, sondern als Buchstabensalat.

Wenn also ein Hacker versucht, eure Daten abzufangen, verhindert die Verschlüsselung, dass er diese Daten lesen kann.

Vielleicht hast du die Begriffe WPS oder WPA2 oder WPA3 schon einmal gehört? Damit ist die Verschlüsselung deines Routers gemeint.

Hier solltest du mindestens WPA2 oder besser noch WPA3 aktiviert haben. WPS ist nämlich inzwischen ziemlich unsicher. Wenn dein Router also kein WPA2 unterstützt, wird es unbedingt Zeit für einen neuen.

Updates

Ja, die lieben Updates. Auch bei deinem Router ist es superwichtig, dass er immer auf dem neuesten Stand ist. Oft werden mit Updates Sicherheitslücken geschlossen, die man gefunden hat.

Eine Sicherheitslücke ist wie ein nicht geschlossenes Fenster, durch das Einbrecher eindringen können.

Diese Sicherheitslücken werden in der Regel nach ihrem Entdecken öffentlich gemacht und so wissen auch die Hacker schnell darüber Bescheid. Und sie wissen auch, dass viele Menschen ihre Router nicht so schnell updaten. Also suchen Sie nach diesen Routern und versuchen in diese reinzukommen.

Und das funktioniert heutzutage oft automatisiert. Es sitzt also häufig kein Hacker vor dem Rechner, der gezielt nach seinen Opfern sucht, sondern der Hacker lässt ein Programm laufen, das das Internet nach diesen Sicherheitslücken scannt. Das Argument: „Wer soll mich schon hacken? Ich bin viel zu uninteressant.“ zählt also nicht. Der Hacker sieht erst einmal nicht dich, er sieht nur dein offenes Fenster.

Aktiviere in deinem Router einfach die automatischen Updates, und dann musst du dich darum erst einmal nicht kümmern.

Firewall

Auch dein Router hat eine Firewall. Eine Firewall ist wie ein Türsteher, der checkt, wer reindarf und wer nicht.

Die Firewall ist eigentlich standardmäßig immer aktiviert. Sollte das nicht der Fall sein, hole das schnellstens nach. Aktivere einfach die Option Firewall und speichere die Änderungen ab, fertig.

Fernzugriff

Router können zusätzliche Funktionen anbieten, wie zum Beispiel einen Fernzugriff. So kannst du von überall aus auf die Einstellungen deines Routers zugreifen. Deaktiviere diese Funktion. Wahrscheinlich hast du sie noch nie gebraucht und wirst sie auch nie brauchen. Sie ist aber ein weiteres Sicherheitsrisiko, denn Hacker könnten versuchen, über den Fernzugriff Zugang zu deinem Router zu bekommen.

Standard-Netzwerknamen ändern

Jedes WLAN hat einen Namen, die sogenannte SSID. Das ist der Name, den du angezeigt bekommst, wenn du nach dem WLAN suchst. Standardmäßig haben viele Router den Namen des Gerätes als SSID.

Wenn du dein Passwort für deinen WLAN-Zugang änderst, ändere den Namen direkt mit. Das ist nicht überlebenswichtig, aber der Standardname verrät dem Hacker schon einmal, welches Gerät er vor sich hat, und so kann er gezielt nach Sicherheitslücken suchen. Du machst es ihm also einfacher, und das will man ja nicht.

Kommen wir jetzt zu deinem Netzwerk

Dein WLAN baut ein Netzwerk auf. Alle deine Geräte haben ja eine Verbindung zum Router. Dadurch sind sie quasi miteinander verbunden.

Hat ein Hacker also Zugriff auf ein Gerät in diesem Netzwerk, kann er eventuell auch auf alle anderen Geräte zugreifen. Und das ist ein Risiko.

Denn nicht alle Geräte sind gleich gut abgesichert. Dein Firmenlaptop hat wahrscheinlich eine Firewall, eine Antivirensoftware und gute Passwörter. Aber dein Smart-TV oder andere IoT-Geräte sind es vielleicht nicht. Generell sind IoT-Geräte eher unsicher und sollten nicht unbedingt im selben Netzwerk sein wie deine „wichtigen“ Geräte.

Ein anderer Faktor, den wir hier in der Geschichte gesehen haben, sind Kinder.

Kinder und Jugendliche sind oft viel unbedarfter als Erwachsene, wenn es um Risiken im Internet geht. Sie sind neugieriger und es fehlt oft an Erfahrung für Gefahren.

Und so klicken sie eher auf Phishing-Emails, geben eher private Informationen weiter oder laden sich, wie Lukas, Apps herunter, ohne über die Konsequenzen nachzudenken.

Eine gute Lösung ist hier ein Gästenetzwerk. Das ist super einfach eingerichtet und deine Kinder und Freunde, die zu Besuch kommen, suchen einfach das neue Gäste-Netzwerk, geben die neuen Zugangsdaten ein und haben Internet – genauso gut und schnell wie vorher, allerdings getrennt von deinem Arbeitsrechner und anderen wichtigen Geräten.

Sollte nun dein Kind etwas Böses herunterladen und einem Hacker Zugriff auf das Netzwerk geben, ist dieser erst einmal im Gäste-WLAN und es ist gar nicht so einfach, in dein richtiges Netzwerk zu kommen.

Ach ja, und deine IoT-Geräte solltest du auch in dieses Gästenetzwerk packen.

Eine gute Beschreibung zu Gästenetzwerken findest du auf der Seite des Bundesamts für Sicherheit in der Informationstechnik. Den Link wie immer auf der Webseite zu dieser Folge.

Jetzt noch etwas vorsichtig sein

Wenn du jetzt noch ein wenig vorsichtig mit deinen eigenen Downloads bist, keine Anhänge oder Links in komischen E-Mails klickst und dich von dubiosen Webseiten fernhältst, bist du relativ sicher unterwegs.

Allerdings solltest du mit deiner Familie und auch mit Freunden, die vielleicht oft dein WLAN nutzen, über Sicherheit sprechen. Oder du schickst ihnen einfach diesen Podcast 😉

Ausgang der Geschichte

Wie ging es jetzt bei den Meiers weiter?

Seinen Router hat Thomas nun richtig abgesichert und er war verwundert, wie einfach das am Ende eigentlich war.

Durch das schnelle Reagieren von Thomas waren seine Daten die ganze Zeit sicher. Alle Computer, Laptops, Tablets und auch die Smartphones hat er mit einem Antivirenprogramm überprüft.

Nur Lukas musste sein Smartphone komplett löschen und alles neu installieren – Sicher ist sicher.

Seitdem setzt sich Thomas häufiger mit Lukas zusammen und er erklärt seinem Sohn ein wenig über Sicherheit im Internet. Manchmal zeigt Lukas ihm auch die Spiele, die er so gerne spielt, und sie zocken ein wenig zusammen. So lernen Sie beide etwas und haben eine schöne Zeit zusammen.

Fazit

Gefahren lauern im Internet überall. Und sie können auch deinen Router befallen. Deshalb ist es eine wirklich gute Idee, sich deine WLAN-Einstellungen noch einmal anzuschauen.

Gute Informationen findest du beim BSI, die gerade die Kampagne „Einfach aBSIchern“ haben. Hier findest du alle wichtigen Infos und auch Anleitungen.

Gerade wenn du von Zuhause aus arbeitest oder sogar dein Unternehmen von hier führst, beschäftige dich mit dem Thema. Sichere einmal alles ab oder beauftrage jemanden damit. Danach kannst du es erst einmal wieder vergessen. Aber mit einem sehr viel besseren Gefühl!

Abschluss

Wir sind am Ende angekommen. Ich hoffe, du kannst ein wenig was mitnehmen aus dieser Geschichte. Wenn dich das Thema weiter interessiert und du mehr über Hacker und deine Sicherheit online für dich und dein Unternehmen lernen möchtest, dann höre weitere Folgen meines Podcasts. Du findest sie auf allen gängigen Podcast-Plattformen und jede Woche Freitag kommt eine neue Folge raus.

Und wenn du Fragen hast, kannst du mich gerne über Instagram anschreiben. Hier findest du mich unter dem Namen HackerFrei. Oder schreibe mir eine Email.

In diesem Sinne, habe einen wunderschönen Tag und ich hoffe, wir hören uns nächste Woche.

Music

Stomping Rock (Four Shots) – AlexGrohl

Train of Thought (Scientific Research) – AxelGrohl

Unite Hearts (Epic Trailer) – AlexGrohl

Hey, ich bin Frida, dein Podcast-Host bei den Hacker-Geschichten.

Wenn du Fragen oder Anregungen hast, kannst du mich sehr gerne auf Instagram oder Facebook anschreiben!

Und zum Schluss eine kleine Bitte: Wenn dir der Podcast gefallen hat, abonniere ihn doch bitte und lasse mir eine Bewertung da. Und teile ihn gerne mit deinen Freunden.

IT-Sicherheit ist leider noch ein Thema, vor dem die meisten Menschen Berührungsängste haben und es deswegen meiden.
Es ist Ihnen zu abstrakt.

Aber solange sie nicht wissen, worauf sie beim Surfen, Onlinekaufen oder beim Benutzen von Onlinediensten und Apps achten sollten, haben Hacker und Betrüger leichtes Spiel.

Helfe mit, das Internet ein wenig sicherer zu machen und so dich und auch dein Unternehmen besser zu schützen.

Weiterhören