Schon einmal etwas von VPN-Verbindung oder Zweifaktoren-Authentifizierung gehört? Falls nein, könnte der Home-Office-Tag nicht nur für Sie mit einer bösen Überraschung enden! Deren Ausgangspunkt: Ihr WLAN-Router.

Von Markus Back

Hand aufs Herz, würden Sie beim Kauf eines IoT-Geräts oder eines WLAN-Routers darauf achten, welche Sicherheitsspezifikationen diese erfüllen? Falls ja, herzlichen Glückwunsch, Sie gehören zu einer seltenen Spezies! In aller Regel konzentriert sich die Kaufentscheidung im Privaten auf lediglich zwei Kriterien, nämlich der Preis und der Installationsaufwand. Wie sicher ein smartes Gerät ist, bedenkt hingegen kaum jemand. Und dies kann schlimme Folgen haben. «Im Internet gibt es Anleitungen, die genau beschreiben, wie sich die IT-Sicherheitslücken solcher IoT-Geräte ausnutzen lassen», sagt Pascal Lamia von der Melde- und Analysestelle Informationssicherheit (Melani) in Bern.

Was also tun, damit diese Lücken nicht irgendwann zum Sicherheitsrisiko mutieren? Allgemeinverbindliche Kennzeichnungen, die bei der Anschaffung eine Orientierung geben könnten, sucht der Käufer vergeblich auf der Verpackung. Und auch sonst ist es mit gutem Rat nicht weit her. Glücklich kann sich da schätzen, der einen Nerd in seinem Freundeskreis weiss oder gerne IT-Fachzeitschriften studiert. Allen anderen hat Pascal Lamia einen einfachen Rat: «Ändern Sie das Passwort Ihres Routers!» Dies ist kein Hexenwerk und steht in der dazugehörigen Bedienungsanleitung.

Dass diese einfache Massnahme Sinn macht, zeigt die Suchanfrage «Zugangsdaten der häufigsten Router». Auf Anhieb listen Google und Konsorten Millionen Seiten auf, welche Benutzernamen und Passwörter der gängigsten Geräte listen. Und weil sich die allermeisten Nutzer nicht die Mühe machen, ihren Router mit einem neuen Passwort zu sichern, öffnen sie Hackern Tür und Tor in ihren Rechner – mit zum Teil fatalen Folgen. Gekaperte Login-Daten fürs Telefon gestatten es bösen Buben und Mädchen beispielsweise, teure Ferngespräche auf Ihre Kosten zu führen.

Es ist aber auch gut möglich, dass diese im WLAN-Router Pishing-Webseiten verankern und so an Passwörter für Onlinebanking und -shopping gelangen. Auch beliebt: den Router als Teil eines Botnets zum Versand von Spam-E-Mails missbrauchen. Da er zudem das Gerät ist, das die Verbindung ins lokale Netzwerk herstellt, kann er sämtliche Dateien auf Ihrem Computer einsehen – während des Home Office also auch die Ihres Arbeitgebers.