Auch wenn man selbst nicht die Zielscheibe ist: Dass die eigenen, privaten Geräte für Cyberangriffe genutzt werden, möchte niemand. Genau davor warnt aktuell das Bundesamt für Verfassungsschutz.

Mehr zum Thema Digitales

Updates einspielen und vom Hersteller nicht mehr unterstützte Geräte mit Internetzugang austauschen: Viele mögen solche Ratschläge vielleicht nicht mehr hören, aber sie sind wichtiger denn je.

Aktuell ruft das Bundesamt für Verfassungsschutz dazu auf, vor allem Router, Netzwerkspeicher (NAS), Hardware-Firewalls und Smart-Home-Geräte wie Steuerungen für Rollläden, Licht, Heizungen oder Solaranlagen auf ihre Aktualität hin zu überprüfen.

Geräte daheim verschleiern Spionageattacken

Solche Geräte würden aktuell "in wachsender Anzahl" von staatlich gesteuerten Cyberangreifern übernommen und für Spionageattacken auf Unternehmen, Ministerien, Behörden, politische Organisationen oder Stiftungen hierzulande missbraucht.

Zwar seien derzeit keine Fälle bekannt, in denen Besitzer übernommener Heimnetzwerk-Endgeräte selbst Opfer eines Cyberangriffs geworden seien, schreiben die Verfassungsschützer in ihrem "Cyber-Brief" (Ausgabe 2/23). Jedoch nutzten die Angreifer die Geräte, um zu verschleiern, wer hinter den Spionageattacken steckt.

Diese fünf Schritte sind wichtig

Konkret rät der Verfassungsschutz Privatleuten, aber auch kleinen und mittleren Unternehmen, zu folgenden fünf Maßnahmen:

  • Überblick verschaffen: Man sollte alle im Netzwerk betriebenen Geräte auflisten und die Zugangsdaten zu deren Einstellungsoberflächen notieren und sicher verwahren, etwa in einem Passwortmanager. Standardpasswörter oder unsichere Passwörter unbedingt durch komplexe, sichere Passwörter ersetzen und - wo möglich - die Anmeldung in zwei Schritten aktivieren.
  • Updates einspielen: In die Liste gehören auch die Firmware-Versionsstände der Geräte. Die Firmware sollte man regelmäßig (Erinnerung im Kalender einrichten!) auf ihre Aktualität hin überprüfen und verfügbare Updates sofort einspielen; wo möglich auch Auto-Updates aktivieren.
  • Netzwerke sichern: Im Router und in den Einstellungen der Netzwerkgeräte prüfen, ob es aktive Fernzugriffe von außen auf das Netzwerk oder einzelne Geräte gibt und ob diese wirklich notwendig sind. Sonst deaktivieren. Zudem Freigaben in den Firewall-Einstellungen des Routers sowie die Standardeinstellungen der genutzten Geräte und Programme (einschließlich Betriebssysteme) prüfen und nicht benötigte Funktionen oder Zugänge abschalten.
  • "End of life" checken: Irgendwann gibt es keine Updates mehr. Viele Hersteller informieren über diese nicht mehr unterstützten "End of life"-Geräte etwa im Supportbereich ihrer Webseite. Im Zweifel nachfragen.
  • Unsichere Geräte ausmustern: So bitter es ist - Geräte, die nicht mehr vom Hersteller unterstützt werden, sind unsicher und sollten durch neue, sichere Geräte ersetzt werden - und möglichst durch solche, für die der Hersteller einen langen Support zusichert.

(dpa/af)

JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.