Sichere Konfiguration des Internetzugangs

Grundsätzlich sollte man nur NAT-Firewall-Router (siehe auch „Personal Firewalls“ oben) für die Verbindung ins Internet verwenden, um die Hürden für ein Eindringen ins lokale Netzwerk und in den eigenen Computer möglichst hoch zu halten. NAT-Router trennen das lokale Netzwerk vom Internet, indem die lokalen Rechner einem anderen IP-Adressbereich zugeordnet werden, der von aussen nicht sichtbar ist. Bei den meisten Geräten ist diese Funktion mittlerweile ab Werk aktiviert (sonst unbedingt aktivieren!).

Üblicherweise beherbergen die Geräte für den Heim- und Kleinbetrieb einen DCHP-Server, der den intern angeschlossenen Rechnern ihre IP-Adresse dynamisch und automatisch zuweist. Die eingebaute Firewall verhindert zusätzlich unerwünschten Datenverkehr von aussen nach innen und je nach Konfiguration auch von innen nach aussen.

Viele diese Geräte bieten die Möglichkeit eines Fernzugangs (remote access), um die Einstellungen auch von ausserhalb des heimischen Netzes administrieren zu können. Diese Funktion sollte möglichst deaktiviert werden, da sie meist nur mit einem einfachen Passwort geschützt werden kann und ein grosses Sicherheitsrisiko darstellt. Ein Angreifer könnte leicht die Kontrolle über den Internetzugang des Benutzers übernehmen und dabei die Einstellungen manipulieren.

Einige der Geräte bieten die Möglichkeit, den Datenverkehr mit bestimmten Teilnehmern zu unterbinden (Einstellung z.B. bei Netgear-Routern unter „» Zugriffsbeschränkung » Site sperren“). So lassen sich Domains aussperren, die unerwünschte Werbung schicken oder das Nutzungsverhalten ausspionieren möchten. Folgende Domains habe ich für mein Netzwerk gesperrt:

• adition.com
• advertising.com
• advertlets.com
• alexa.com
• doubleclick.com
• doubleclick.net
• etracker.com
• etracker.de
• google-analytics.com
• hitbox.com
• valueclick.com
• webtrends.com

Falls nicht in der Router-Firewall dann können diese Domains alternativ auch im Adblock-Plus oder in der lokalen Personal Firewall gesperrt werden.

Wer ein Wireless LAN (WLAN) nutzt, sollte sicherstellen, dass die Verbindung mit WPA bzw. WPA-2 verschlüsselt gesichert wird. Viele Geräte verwenden heute standardmässig leider immer noch das veraltete WEP, das von einem Profi innert wenigen Minuten geknackt werden kann.

Werden verdächtige Vorkommnisse bemerkt, so ist im Zweifelsfall die Internetverbindung lieber sofort zu beenden und die verdächtige Anwendung zu sperren. Gerade bei der Benutzung von Hotspots muss davon ausgegangen werden, dass die Verbindung von jedem mitgehört werden kann.

Das ADSL- oder Kabel-Modem sowie den Rechner kann man bei Nichtgebrauch abstellen. Das hat neben der Stromeinsparung auch den Vorteil, dass das eigene System zumindes während dieser Zeit von aussen garantiert nicht angreifbar ist und auch nicht als Botnetz-Zombie missbraucht werden kann. Vor allem ausser Haus sollten Drahtlosverbindungen wie WLAN und Bluetooth nur angeschaltet werden, wenn sie wirklich benutzt werden, und auch dies nur so lange, wie sie wirklich benötigt werden.