5-Minuten-Check: wurde Ihr Router gekapert?

Der Router ist ausgepackt und schnell angeschlossen. In der Regel steht er dann da und verrichtet klaglos seine Arbeit, alle Geräte im Haushalt untereinander und mit dem Internet zu vernetzen. Das Thema Sicherheit wird leider allzu oft vernachlässigt. Das kann verhängnisvolle Folgen haben: Offene Ports oder andere Sicherheitslücken öffnen Angreifer Tür und Tor, im schlechtesten Fall gelingt es ihnen von außen auf Computer und die darauf gespeicherten Daten zuzugreifen. Der Schutz des Routers ist demnach wichtig. Prüfen Sie in fünf Minuten, ob Ihr Router Ziel von Angriffen wurde oder potenziell gefährdet ist. Wie das geht, zeigt Ihnen IMTEST anhand der FRITZ!Box.

Check 1: Manipuliert ein Schadprogramm die Domain-Namen auf Ihrem PC?

1. Ermitteln Sie die IP-Adresse Ihres Routers. Bei der FRITZ!Box handelt es sich entweder um 192.168.178.1, 192.168.1.1 oder 192.168.2.1. Um herauszufinden, welche die richtige ist, tippen Sie eine der Adressen in die Adresszeile eines Browsers eins und drücken Enter. Erscheint die FRITZ!Box-Anmeldung, haben Sie die aktuelle IP-Adresse gefunden. Merken Sie sich diese.

Fritz!Box-Anmeldung — *Bei den meisten FritzBoxen ist 192.168.178.1 die richtige IP-Adresse.* © IMTEST

2. Drücken Sie die Tastenkombination Windows + R, um das Ausführen-Fenster aufzurufen. Tippen Sie hier den Befehl cmd ein und drücken Enter. Dadurch öffnet sich die Eingabeaufforderung.

3. Rufen Sie mit dem Befehl ipconfig /all die eingerichteten Internetverbindungen ab und überprüfen Sie die Angaben zum Netzwerk-Adapter. Dabei handelt es sich um die Adresse hinter dem Eintrag „DNS-Server“. Stimmt die IP-Adresse hinter DNS-Server nicht mit der Ihres Routers überein, wird Ihr PC auf einen anderen DNS-Server umgelenkt. Ist das der Fall, überprüfen Sie Ihren PC mit Ihrem Antiviren-Programm gründlich auf Schadprogramme.

DNS-Adresse vom Router — *So ist es richtig: In diesem Beispiel stimmt die IP-Adresse des DNS-Servers mit der der FRITZ!Box überein.* © IMTEST

Check 2: Sind gefährliche Ports geöffnet?

Prüfen Sie mithilfe eines Portscanners, ob Ihr Router Ports (Eingangstüren) zu Ihrem Netzwerk nicht verschlossen hat. Dabei ist ein offener Port prinzipiell kein Problem, beispielsweise wenn für den Einsatz von Netzwerkgeräten wie Überwachungskamera oder mit dem Internet verbundenen Netzwerkfestplatten gedacht ist. Allerdings besteht auch die Möglichkeit, dass ein Schädling den Port auf dem Router geöffnet und sich anschließend eine Weiterleitung zum verseuchten Gerät im Heimnetzwerk eingerichtet hat.

1. Ob Ihr Router anfällig ist, erfahren Sie über den Netzwerkcheck von Heise .

2. Markieren Sie hier Komplett-Check, bestätigen die Berechtigung und klicken auf Scan starten. Idealer Weise erscheint nun die Meldung „Gratulation, der Test hat keine Probleme gefunden“. Wenn dagegen im Testergebnis rote Zeilen auftauchen, folgen Sie den Anweisungen zur Behebung der Lücken.

Heise Router-Check — *Im Idealfall zeigt der Heise-Check dieses Ergebnis.* © IMTEST

Check 3: Nutzen Hacker Sicherheitslücken auf Ihrem Router aus?

Viele Router halten ihre Internetverbindung wochenlang aufrecht und behalten so auch stets dieselbe IP-Adresse. Das gibt Lückenscannern wie der Hacker-Suchmaschine Shodan genug Zeit, auch diese IP-Adresse und gegebenenfalls das dahinter liegende Netzwerk zu scannen. Shodan sucht und speichert Systeme mit Sicherheitslücken. Ob auch Ihre IP-Adresse bei Shodan verzeichnet ist, ermitteln Sie so:

1. Öffnen Sie erneut den Heise-Netzwerkcheck und kopieren Ihre IP-Adresse aus der Zeile „Ihre Anfrage kommt von der IP-Adresse” in die Zwischenablage.

2. Öffnen Sie die Shodan-Internetseite. Hier fügen Sie Ihre IP-Adresse ins Suchfeld ein. Im Bestfall meldet die Suchmaschine nun „No results found“. Im schlechtesten Fall werden Ihnen die offenen Ports mit anfälligen Diensten dahinter angezeigt.