Definition

Ein Router ist ein Gerät, das unser Zuhause mit dem Internet verbindet und häufig auch ein WLAN-Netzwerk zur Verfügung stellt. Viele Menschen haben einen Router zu Hause stehen, doch die wenigsten wissen genau, welche Aufgaben er tatsächlich übernimmt. Für viele, die nicht aus dem IT-Bereich kommen mag es überraschend sein, dass der Router sehr viel mehr Funktionen hat, als eine Verbindung mit dem Internet herzustellen.

Der Router dient als zentrale Schnittstelle zwischen dem Heimnetzwerk und dem Internet. Er übernimmt die Rolle eines Vermittlers zwischen verschiedenen Netzwerken und ist hauptsächlich dafür verantwortlich, Datenpakete gezielt weiterzuleiten, sei es ins Internet oder innerhalb des internen Netzwerks. Die Bereitstellung eines WLANs ist dabei lediglich eine Zusatzfunktion, die es ermöglicht, Geräte drahtlos mit dem Netzwerk zu verbinden.

Beispiel

Machen wir dazu mal ein Beispiel: Sie seid zu Hause und verbinden sich auf eurem Handy mit dem WLAN. Mit diesem Schritt haben Sie die Möglichkeit geschaffen, mit anderen Menschen über Ihr Handy zu kommunizieren.
Jetzt verbinden sich auch andere Familienmitglieder mit dem gleichen WLAN. Somit ist die ganze Familie im gleichen Netzwerk, das auch als internes Netzwerk bezeichnet wird.

Wenn Sie jetzt eine Nachricht über Ihr Handy an Ihre Familienmitglieder schicken wollent, wird die Nachricht an euren Router gesendet, und der Router sendet sie an die Empfänger weiter. Genau gleich läuft das Senden, wenn Sie mit Menschen außerhalb eures Netzwerks kommunizieren wollen.

Angriffsszenarien

Nachdem wir uns jetzt damit befasst haben, was Router sind und wie sie funktionieren, beschäftigen wir uns nun damit, auf welche Arten Kriminelle Router von außen angreifen können.

Die Konfiguration eines Routers ist ganz einfach über eine Weboberfläche möglich. Man muss einfach die Login-Daten angeben und kann so beliebige Einstellungen tätigen.

Wenn der Router neu ist, sind für die erste Anmeldung ein Standard-Benutzername und ein Standard-Passwort gespeichert. Diese Login-Daten sollten umgehend geändert werden. Leider machen das die wenigsten.
Und hier liegt ein großer Schwachpunkt: Wenn ein Angreifer diese Standard-Login-Daten kennt, z. B. weil er sie durch Spyware ausgespäht hat, kann er sich an Ihrem Router anmelden und Einstellungen verändern.
Ein weiterer Angriffspunkt ist die Firmware, die im Router verbaut ist. Sie kann Schwachstellen beinhalten, die von einem Angreifer ausgenutzt werden können. So gelangt er in Ihren Router und kann zum Beispiel Ihren Netzwerkverkehr überwachen.

Ein weiteres Angriffsszenario ist ein DoS-Angriff. Dabei wird der Router mit Unmengen an Anfragen überflutet. Ziel ist es, die Leistung des Routers so weit zu reduzieren, dass er andere Anfragen nur noch sehr langsam oder gar nicht mehr beantworten kann – oder im schlimmsten Fall sogar abstürzt.

Eine Abwandlung des DoS-Angriffs ist der DDoS-Angriff. Hier werden die Anfragen nicht nur von einem Rechner aus gesendet, sondern von einer Vielzahl von Rechnern. Für einen DDoS-Angriff kommt auch ein Botnet in Frage. Für weitere Informationen über Botnets lesen Sie bitte den Artikel „Malware: Was ist das?“.

Empfehlungen für den Schutz Ihres Routers

Zum Schluss kommen noch einige Empfehlungen, wie Sie Ihren Router schützen können:
Wie bei den Angriffen oben beschrieben, sollten die Standard-Login-Daten geändert werden. Zudem sollte ein starkes Passwort benutzt werden, das nicht einfach zu erraten ist.

Auch sollte im WLAN-Namen keine Information über das Gerät enthalten sein, denn solche Informationen können verwendet werden, um gezielt Angriffe auf den Router durchzuführen.

Eine weitere Empfehlung ist, ein Gast-WLAN einzurichten. So haben Besucher einen eigenen Netzbereich und können Ressourcen im anderen Netzbereich nicht erreichen. Dadurch kann zum Beispiel ein Gast das Hauptnetzwerk nicht mit Malware infizieren, sondern nur das Gastnetzwerk.