DSL-Router im Sicherheitstest

Ein Router ist immer nur so sicher, wie Sie ihn einstellen. Sie brauchen dazu kein Firewall-Experte zu sein, wenn Sie die folgenden zwei Tipps beherzigen, haben Sie schon sehr viel für Ihre Sicherheit getan.

• Ändern Sie unverzüglich das werksseitig eingestellte Admin-Paßwort. Diese Passwörter stehen in der Router-Dokumentation, die sich jeder als PDF von der Hersteller-Site laden kann.
• Stellen Sie die Fernwartung ab. Ein Router sollte grundsätzlich immer über das interne LAN administriert werden. Bei den meisten Routern ist die Fernwartung standardmäßig nicht aktiviert, aber verlassen sollten Sie sich nicht darauf. Ein mit einem schwachen Passwort geschützter Remote-Zugang ist eines der beliebtesten Einfallstore für Hacker. Wenn es denn unbedingt sein muß: Konfigurieren Sie den Router so, dass er nach drei Fehlversuchen die Verbindung kappt und kein Remote-Login mehr anbietet. Außerdem sollte der Router nur Remote-Logins von bestimmten vorher definierten IP-Adressen zulassen und das Login muß mit Nutzername und Passwort geschützt werden.

Ein Wort noch zum Thema Demilitarisierte Zone (DMZ): Alle Router verfügen – wie ihre großen Pendants – über diese Funktion. In der DMZ werden Dienste wie Web- oder Mail-Server betrieben, die Kontakt mit dem Internet haben, aber vom internen Netz getrennt werden sollen. Die hier vorgestellten Router gehen den Weg aber nicht konsequent. Eine DMZ gehört in ein eigenes Subnetz mit einem separaten Adressbereich, der dann wieder mittels einer Firewall vom internen Netz abgetrennt ist.

Diese Trennung bieten die hier vorstellten Router nicht – wer es schafft, in die DMZ einzudringen, dem steht das ganze lokale Netz offen.

Unser Ratschlag: Finger weg, mieten Sie sich lieber Web-Space bei einem Provider, wenn Sie beispielsweise einen Web-Server betreiben wollen. Netzwerkspiele lassen sich fast immer über Port-Forwarding oder den Einsatz virtueller Server zum Laufen bringen.

Bedenken Sie eines: Unser Scan mit Nessus deckt schlecht konfigurierte Regeln und Filter auf, aber letztendlich kann auch diese Check – wie gründlich er auch sein mag – nur ein Abbild des Augenblicks bieten! Bleiben Sie also dran, wählen Sie starke Passwörter und aktualisieren Sie die Firmware Ihres Routers.