44989668390
academy
Sicherheit
Privatsphäre
Leistung
Deutsch

Wie Sie sich vor Router-Hacking schützen

Bei der Internetsicherheit geht es nicht nur um Computer oder Smartphones. Genauso wie diese Geräte kann auch Ihr WLAN-Router zu Hause gehackt werden. Vor Router-Hacks ist niemand gefeit – lernen Sie daher, welche Anzeichen es für Router-Hacks gibt, wie Sie einen gehackten Router wiederherstellen und wie ein fortschrittliches, umfassendes Sicherheitstool wie Avast One mit integriertem Verhaltensschutzschild Ihnen helfen kann, sich gegen die Lieblingstricks und -techniken von Hackern zu wehren.

PC-editors-choice-icon
2023
Editors' choice
AV-Test-Top-product-icon
2022
Top Rated
Product
PC-Welt-A1-01-2022_header
2022
Testsieger
How_to_prevent_router_hacking-Hero
Verfasst von Ivan Belcic
Veröffentlicht am November 4, 2020

Kann ein Router gehackt werden?

Bei einem gehackten Computer sind die Gefahren klar: Die Eindringlinge können sich all Ihrer sensiblen persönlichen Dateien bedienen und sie sogar löschen. Und wenn Hacker sich erst einmal Zugriff auf Ihren Computer oder Ihr Smartphone verschafft haben, können sie darauf Malware installieren, um Ihre Internetaktivitäten auszuspionieren, Ihre Dateien mit Ransomware zu verschlüsseln oder anderen Schaden anzurichten.

Leider sind auch Router anfällig für Hackerangriffe.

Hamburguer menu icon

Dieser Artikel enthält :

    Welche Gefahr geht von einem gehackten Router aus?

    Ein gehackter Router kann zu einer ganzen Reihe neuer Bedrohungen führen, von scheinbar harmlosen bis hin zu sehr ernsten. Hacker haben auf Ihrem Router folgende Möglichkeiten:

    • Einschränken der Bandbreite: Das ist zwar eher lästig als gefährlich, aber dennoch: Wenn jemand Ihr WLAN unbemerkt mitbenutzt und zum Streamen von Spielen und Filmen (oder sogar zum Schürfen von Kryptowährungen) einsetzt, bleibt erheblich weniger Bandbreite für Ihre eigene Nutzung übrig.

    • Ausspionieren des Internetverkehrs: Eine Person, die sich in Ihr WLAN-Netzwerk eingeklinkt hat, kann den gesamten Datenverkehr in Ihrem Netzwerk ausspionieren, und zwar von jedem Gerät, das damit verbunden ist. Dazu gehören Ihr Computer, Ihr Smartphone, die Computer und Smartphones Ihrer Familie, Ihre Videospielkonsole, Ihre Smart-Home-Geräte und mehr. Hacker können auch einen Paket-Sniffer verwenden, um Ihren Internetverkehr in Echtzeit zu überwachen und die ein- und ausgehenden Daten zu erfassen.

    • Zugreifen auf illegale Inhalte: Sie selber haben vielleicht einen blitzsauberen Internetverlauf, aber das hält die WLAN-Hacker nicht davon ab, sich anders zu verhalten. Sie können Ihre Internetverbindung nutzen, um illegale Medien anzusehen oder hochzuladen, raubkopierte Inhalte zu streamen oder herunterzuladen, im Darknet einzukaufen und viele andere unschöne Dinge zu tun – alles unter Ihrem Namen.

    • Erfassen Ihrer persönlichen Daten: Router-Hacker können alles abfangen, was Sie auf einer Website mit einer unverschlüsselten Verbindung eingeben – also auf einer Website, die nur HTTP verwendet. Und das gilt auch für alle, die mit Ihrem gehackten WLAN verbunden sind. Geben Sie niemals sensible Daten, wie z. B. ein Passwort, auf einer Website ohne HTTPS-Verschlüsselung ein.

    • Installieren von Malware: Ja, es gibt Router-Malware. Hacker mit Zugriff auf Ihren Router können auch die Router-Firmware hacken und mit Malware infizieren, was die Voraussetzungen für weitere Angriffe und Spionage-Aktivitäten in der Zukunft schafft.

    • Analysieren der Struktur des WLAN-Netzwerks: Jemand, der Ihren Router angezapft hat, kann alle Geräte in Ihrem Netzwerk sehen und diese Informationen nutzen, um weitere Angriffe zu planen. Router-Angriffe auf Smart-Home-Geräte und andere Geräte im Internet der Dinge (IoT) können besonders gefährlich sein, da viele Menschen der Sicherheit des IoT nicht so viel Aufmerksamkeit schenken wie dem Schutz ihres Computers und Telefons.

    • Angreifen anderer Personen: Cyberkriminelle können Ihren gehackten Router für einen massiven DDOS-Angriff nutzen.

    • Ändern Ihrer DNS-Einstellungen: Ein häufiges Ziel bei einem WLAN-Router-Hack sind die DNS-Einstellungen des Routers. Hacker können die DNS-Einstellungen des Routers so ändern, dass der Internetverkehr auf Websites ihrer Wahl umgeleitet wird – in der Regel auf Pharming-Websites, die Sie zur Herausgabe persönlicher Daten verleiten, oder auf schädliche Websites, durch die Malware auf Ihre Geräte heruntergeladen wird.

    Wenn Ihr Router gehackt wurde, entstehen viele neue Bedrohungen für Ihre Geräte und Ihr WLAN-Netzwerk.Von einem gehackten Router gehen zahlreiche Sicherheitsbedrohungen aus

    Wir wissen jetzt also, was WLAN-Hacker alles anstellen können, und sehen uns nun an, was Sie dagegen tun können.

    So schützen Sie Ihr WLAN vor Hackern

    Mit nur ein paar einfachen Vorsichtsmaßnahmen für Ihren WLAN-Router können Sie Hackern das Leben erschweren. Wie oft im Leben ist das Verhindern eines WLAN-Hacks billiger und einfacher als das Auseinandersetzen mit einem gehackten Router. Denn dieses Problem wird erheblich schwieriger, wenn auch nicht unmöglich, zu lösen sein.

    So blockieren Sie WLAN-Hacker mit intelligenter Router-Sicherheit:

    Ändern der Admin-Anmeldeinformationen Ihres Routers

    Alle Router verfügen über einen Benutzernamen und ein Passwort, mit denen auf die Einstellungen zugegriffen werden kann. Wenn Sie einen Router bekommen, egal ob neu oder gebraucht, sollten Sie sofort den Benutzernamen und das Passwort ändern.

    WLAN-Hacker kennen die standardmäßigem Admin-Anmeldedaten fast aller gängigen Router auf dem Markt. Wenn sich eine Person in der Nähe Ihres WLAN-Netzwerks befindet, kann sie versuchen, sich mit diesen Informationen bei Ihrem Router anzumelden. Haben Sie die Anmeldedaten nicht nach dem Erwerb Ihres Routers aktualisiert, machen Sie Ihr WLAN zur leichten Beute für einen Router-Hacker. Und wenn Sie den Router von einer anderen Person gekauft haben, wissen Sie nicht, wer die alten Anmeldeinformationen noch alles haben könnte. In jedem Fall sollten Sie sie so schnell wie möglich ändern.

    Legen Sie ein neues Router-Passwort fest, indem Sie sich an die Richtlinien zur Erstellung sicherer Passwörter halten – oder erstellen Sie ein wirklich „unknackbares“ Passwort mit zufälligen Zeichenfolgen –, um zu verhindern, dass WLAN-Hacker zu leicht in Ihren Router eindringen können.

    Aktivieren von WPA2- (oder WPA3-) Verschlüsselung

    WPA2 und WPA3 – die zweite und dritte Version des Sicherheitsprotokolls „Wi-Fi Protected Access“ – schützen Ihren Router mithilfe von AES-Verschlüsselung vor unerwünschten Zugriffen. Die gleiche Art der Verschlüsselung nutzen wir für unser supersicheres Avast SecureLine VPN, also können Sie sicher sein, dass sie gut ist. Jeder ernstzunehmende Router ist WPA2-fähig, und einige neuere Modelle unterstützen WPA3.

    Aktivieren Sie die WPA2- oder WPA3-Verschlüsselung, damit jeder, der eine Verbindung zu Ihrem geschützten Router herstellen möchte, Ihr WLAN-Passwort benötigt. Und legen Sie ein sicheres Passwort fest, indem Sie sich an bewährte Leitlinien für die Erstellung von Passwörtern halten. Mit diesen einfachen Schritten stellen Sie jeden Möchtegern-WLAN-Hacker vor eine ernsthafte Herausforderung.

    Ändern Sie den Router-Netzwerknamen (SSID)

    Bei der Konfiguration Ihres Routers – bei der Sie die Admin-Anmeldedaten ändern und ein sicheres Passwort festlegen – sollten Sie auch die SSID ändern. SSID steht für Service Set Identifier und ist im Prinzip ganz einfach der Name Ihres WLAN-Netzwerks.

    SSIDs neuer Router enthalten oft die Marke des Routers, und WLAN-Hacker könnten diese Informationen nutzen, um Ihr Passwort zu knacken. Legen Sie stattdessen einen benutzerdefinierten Netzwerknamen fest, damit die Hacker nicht wissen, welchen Routertyp Sie haben. Je mehr Anhaltspunkte Sie Hackern geben, desto einfacher machen Sie es ihnen.

    Seien Sie beim Festlegen des WLAN-Netzwerknamens kreativ: Denken Sie sich am besten einen langen und komplexen Namen aus. Bei der WPA-Verschlüsselung wird die SSID als Teil des Algorithmus verwendet. Wenn Sie also standardmäßige oder gängige Netzwerknamen meiden, machen Sie Ihr Netzwerk auch widerstandsfähiger gegenüber Passwort-Cracking wie durch Rainbow Tables. Außerdem freuen sich Ihre Nachbarn sicher über einen besonders kreativen Netzwerknamen.

    Deaktivieren von WPS

    Neben WPA2 oder WPA3 verfügen viele Router auch über WPS (Wi-Fi Protected Setup): Das bedeutet, dass Sie zur Verbindungsherstellung nicht das Passwort eingeben müssen, sondern nur eine Taste drücken oder eine PIN eingeben können. Obwohl das natürlich bequemer ist, sinkt das Sicherheitsniveau, wenn keine Passwörter verwendet werden.

    Jeder, der physischen Zugang zu Ihrem Router hat, kann die WPS-Taste drücken und eine Verbindung herstellen. Und eine kurze PIN ist viel leichter mit einem Brute-Force-Angriff zu knacken als ein langes und komplexes Passwort.

    Leider unterstützen nicht alle Router die Deaktivierung von WPS-Funktionen, aber wenn dies bei Ihrem Router der Fall ist, schalten Sie WPS aus und legen Sie ein Passwort fest.

    Deaktivieren von kabelloser oder Remoteadministration

    Mithilfe der Remoteadministration können Sie sich von jedem Ort der Welt in die Admin-Einstellungen Ihres Routers einloggen. Aber wenn Sie nicht gerade Entwickler sind, brauchen Sie diese Funktion sehr wahrscheinlich nicht. Wenn Sie sie deaktivieren, können Sie nur dann auf die Einstellungen zugreifen, wenn Ihr Computer physisch über ein Ethernet-Kabel mit Ihrem Router verbunden ist. Das Deaktivieren der Remoteadministration ist eine gute Möglichkeit, Hackern ihr Handwerk zu legen.

    Aktualisieren der Firmware Ihres Routers

    Firmware ist die Bezeichnung für Software zur Steuerung von Hardware – in diesem Fall Ihr Router. Wie das Betriebssystem Ihres Computers oder Programme und Apps kann auch die Firmware aktualisiert werden.

    Durch Firmwareaktualisierungen können Schwachstellen Ihres Routers geschlossen werden, die in älteren Versionen der Firmware entdeckt wurden. Einige Router suchen automatisch nach Firmwareaktualisierungen, aber Sie können auch selbst in den Admin-Einstellungen Ihres Routers die Firmware-Infos prüfen.

    Verwenden eines Tools für die Cybersicherheit, das auch Ihr WLAN-Netzwerk schützt

    Eine der einfachsten und sichersten Möglichkeiten zur Absicherung Ihres WLAN-Netzwerks ist die Verwendung eines WLAN-Überwachungstools, das Ihr Netzwerk automatisch im Auge behält, sodass Sie es nicht selbst manuell überwachen müssen.

    Avast Free Antivirus verfügt über einen integrierten WLAN-Inspektor, der Ihr Netzwerk ständig auf verdächtige Aktivitäten oder Geräte überprüft, sodass Sie jederzeit genau wissen, was in Ihrem WLAN vor sich geht. Schützen Sie Ihr WLAN-Netzwerk, entfernen Sie alle Geräte, die dort nicht dazugehören, und erhalten Sie die Gewissheit, dass Sie sofort Bescheid wissen, sollten sich WLAN-Hacker in Ihr Netzwerk eingenistet haben.

    Kampfansage gegen Hacker

    Hacker verfügen über eine breite Palette von Tools, mit denen sie Ihre Passwörter knacken und sich Zugang zu Ihren Geräten verschaffen können. Sie können Malware installieren, mit der sie Passwörter stehlen, Ihren Internetverkehr umleiten oder sogar die Kontrolle über Ihren Computer übernehmen können. Oder sie können Sie dazu verleiten, infizierte Websites zu besuchen, die Viren verbreiten, Malware auf Ihr Gerät herunterladen oder Ihre Daten abfangen.

    Hacker können sogar Ihre Passwörter kaufen, nachdem sie bei einem Datenleck kompromittiert wurden. Mit Avast One können Sie sich jedoch vor all diesen Tricks und noch mehr schützen, denn das Programm verfügt über einen integrierten Verhaltensschutz.

    Avast One ist ein All-in-One-Tool für Sicherheit und Privatsphäre, das Hacker an mehreren Fronten bekämpft: Es schützt vor Viren und anderer Malware, blockiert bösartige Websites und hilft Ihnen, Ihre Daten nach einem Datenleck zu sichern. Laden Sie es noch heute kostenlos herunter.

    Wurde mein Router gehackt?

    Hoffentlich haben Sie die obigen Ratschläge sowieso schon befolgt, und Ihr WLAN wurde und wird nicht gehackt. Wenn Sie jetzt aber misstrauisch oder unsicher geworden sind, haben wir hier einige Anzeichen für einen gehackten Router zusammengetragen, auf die Sie achten können.

    • Ihre Internetverbindung ist plötzlich viel langsamer geworden. Das kann viele Gründe haben. Wenn also keines der anderen Symptome in dieser Liste zutrifft, müssen Sie sich nicht unbedingt Sorgen machen. Aber ein stockendes Internet kann durch WLAN-Hacker verursacht werden, die Ihre gesamte Bandbreite blockieren.

    • Unbekannte Geräte sind mit Ihrem Router verbunden. Wenn Sie ein Tool für die WLAN-Netzwerksicherheit wie Avast Free Antivirus nutzen, erfahren Sie automatisch, ob und wann sich ein fremdes Gerät mit Ihrem Netzwerk verbindet. Wenn nicht, müssen Sie sich bei Ihrem Router anmelden und die Liste der IP-Adressen in Ihrem Netzwerk überprüfen. Vergleichen Sie diese Liste mit den IP-Adressen Ihrer eigenen Geräte – hier erfahren Sie, wie Sie die IP-Adresse herausfinden –, um zu prüfen, ob dort etwas steht, das nicht dorthin gehört.

    • Ihre DNS-Einstellungen haben sich geändert. Ihr Router stellt wahrscheinlich eine Verbindung zu einem DNS-Server von Ihrem Internetdienstanbieter her, aber ein Hacker kann die DNS-Einstellungen Ihres Routers so ändern, dass er sich stattdessen mit einem bösartigen Server verbindet. Das kann dazu führen, dass Ihr Internetverkehr auf gefährliche Websites umgeleitet wird, die Ihre persönlichen Daten stehlen oder Malware auf Ihr Gerät herunterladen. Sie können die DNS-Einstellungen im Admin-Menü Ihres Routers überprüfen.

    • Das Router-Passwort oder die Admin-Anmeldedaten wurden geändert.Hacker, die keinen Wert darauf legen, unbemerkt zu bleiben, könnten das Passwort Ihres Routers ändern, sodass Sie keine Verbindung mehr herstellen und die Internetdienste nicht mehr nutzen können, für die Sie eigentlich bezahlen. Sie können Ihnen auch den Zugang zum Back-End Ihres Routers versperren, indem sie Ihre Admin-Anmeldedaten ändern.

    • Es befindet sich eine unbekannte Software (oder Malware) auf Ihren Geräten.Das ist definitiv ein Warnsignal. Ein Hacker mit Zugriff auf Ihren Router kann Ihre Geräte mit allen Arten von Malware infizieren, einschließlich Ransomware.

    Wenn bei Ihnen eines oder mehrere dieser Probleme aufgetreten ist, lesen Sie weiter, um zu erfahren, wie Sie Hacker davon abhalten können, Ihr WLAN zu nutzen, und wie Sie die Kontrolle über Ihren Router zurückgewinnen können.

    So stellen Sie einen gehackten Router wieder her

    Die gute Nachricht: Auch wenn Sie Opfer eines Router-Hacks geworden sind, stehen die Chancen gut, dass Sie die Kontrolle wiedererlangen können. Wenn Sie wie folgt beschrieben vorgehen, sollten Sie alle Eindringlinge vertreiben können und auch in Zukunft von Ihrem System fernhalten.

    Eine weitere gute Nachricht: Falls Ihr Router mit Malware infiziert ist, lässt sich mit diesem Verfahren möglicherweise auch die Router-Malware entfernen.

    1. Trennen Sie Ihren Router

    Sie sollten Ihren Router vom Netzwerk trennen, während Sie einen Router-Hack beheben. Als Erstes trennen Sie alle Internetkabel vom Router. Das hat den sofortigen Effekt, dass die Verbindung zwischen den Hackern und allen Geräten in Ihrem WLAN-Netzwerk unterbrochen wird. Wenn Geräte physisch mit Ihrem Router verbunden sind, trennen Sie diese ebenfalls.

    2. Setzen Sie den Router zurück

    Setzen Sie als Nächstes Ihren Router auf die Werkseinstellungen zurück. Das ist nicht dasselbe wie das Aus- und Einschalten Ihres Routers, um eine langsame Internetverbindung zu beheben.

    Beim Zurücksetzen auf die Werkseinstellungen wird alles auf Ihrem Router gelöscht, einschließlich der von Ihnen konfigurierten Netzwerkeinstellungen. Wenn die Hacker Ihr Admin-Passwort haben, können sie es nach dem Zurücksetzen nicht mehr verwenden. Durch einen Neustart des Routers können auch einige Arten von Router-Malware entfernt werden, darunter der berüchtigte VPNFilter.

    Die meisten Router verfügen über eine spezielle Taste zum Zurücksetzen auf die Werkseinstellungen. Möglicherweise benötigen Sie eine Büroklammer, um sie betätigen zu können. Wenn Sie nicht wissen, wie Sie Ihren Router auf die Werkseinstellungen zurücksetzen, sehen Sie im Benutzerhandbuch oder auf der Website des Herstellers nach.

    3. Melden Sie sich bei Ihrem Router an und ändern Sie die Admin-Anmeldedaten

    Nachdem Sie Ihren Router auf die Werkseinstellungen zurückgesetzt haben, können Sie sich mit dem standardmäßigen Benutzernamen und Passwort anmelden. Sie finden diese Informationen auf dem Router selbst, in Ihrem Benutzerhandbuch oder auf der Website des Herstellers.

    Ändern Sie das Admin-Passwort in ein von Ihnen festgelegtes. So können sich die Hacker nicht wieder anmelden.

    4. Legen Sie eine neue WLAN-Netzwerk-SSID und ein neues Passwort fest

    Geben Sie Ihrem WLAN einen völlig neuen Namen, und denken Sie daran, dass längere und komplexere Namen schwerer zu knacken sind. Das Gleiche gilt für Ihr Passwort: Es sollte mindestens 15 Zeichen und eine Kombination aus Buchstaben, Zahlen und Sonderzeichen haben (oder verwenden Sie dieses Tool, um sichere, zufällige Passwörter zu erstellen).

    5. Richten Sie ein Gastnetzwerk ein (optional)

    Wo sich schon einmal mit Ihren Router-Einstellungen beschäftigen, sollten Sie in Erwägung ziehen, ein Gast-WLAN-Netzwerk auf Ihrem Router einzurichten. Das ist ein zusätzliches Netzwerk, das den Geräten darin den Internetzugang ermöglicht, sie aber vom primären Netzwerk fernhält. Auf diese Weise werden mit Malware infizierte Geräte Ihrer Besucher nicht zur Gefahr für Ihren nagelneuen Computer.

    Wenn Sie viele Smart-Home-Geräte oder ähnliche Geräte haben, könnten Sie diese auch durch Ihr Gastnetzwerk leiten. IoT-Geräte sind in der Regel nicht besonders sicher, daher bietet es sich an, sie in einem separaten Netzwerk zu isolieren.

    6. Aktualisieren Sie die Firmware Ihres Routers

    Die meisten Router aktualisieren ihre Firmware nicht automatisch, sodass Sie dies selbst erledigen müssen, während Sie angemeldet sind. Suchen Sie im Admin-Menü Ihres Routers nach den Firmware-Einstellungen und aktualisieren Sie die Firmware auf die aktuellste Version. Alle Hacking-Techniken, die auf Ihre alte Firmware abzielten, sollten durch das neue Update unwirksam gemacht werden.

    Schützen Sie Ihr Netzwerk mit zuverlässiger Cybersicherheit

    Verwenden Sie ein vertrauenswürdiges Antivirus-Tool wie Avast One, um Ihren Computer auf Malware zu scannen, die ein Hacker auf Ihr Gerät eingeschleust haben könnte. Avast One ist eine vollkommen kostenlose und umfassende Cybersicherheitslösung, die Ihren Computer gründlich durchkämmt, um alle Spuren von Viren und anderer Malware zu erkennen und zu entfernen, auch wenn sie noch so versteckt sind.

    Gleichzeitig schützt es Sie vor zukünftigen Hacking-Versuchen. Erkennen und blockieren Sie Malware, bevor sie Ihre Geräte infiziert, und vermeiden Sie die bösartigen Websites, die Hacker nutzen, um Malware zu installieren und Ihre Daten abzugreifen. Darüber hinaus erhalten Sie einen integrierten VPN-Zugang, um Ihre gesamte Internetverbindung zu verschlüsseln. Wenn Sie Ihren Router zurückgesetzt und schwer zu knackende Passwörter gewählt haben, sollten Sie auf der sicheren Seite sein.

    Halten Sie alle Ihre Geräte frei von Bedrohungen mit Avast One, dem Anbieter von Cybersicherheit, dem Millionen von Menschen in Millionen von Haushalten auf der ganzen Welt vertrauen.

    Mit Avast One Ihr iPhone vor Router-Hacking schützen

    Kostenlose Installation

    Mit Avast One Ihr WLAN schützen und Router-Hacking verhindern

    Kostenlose Installation
    Hacking
    Sicherheit
    Ivan Belcic
    4-11-2020