Security ist ein wichtiges Thema. Gerade heute wo viele Geräte ein Netzwerkschnittstelle haben und mit dem Internet verbunden sind. Das Internet der Dinge (IoT) macht die Anwender möglicherweise auch angreifbar. Jedes weitere Netzwerkgerät erhöht die Wahrscheinlichkeit Opfer einer Sicherheitslücke zu sein und gerade unerfahrene Anwender können sich somit schnell einen Bot ins Haus holen.
Immer die Passwörter ändern
Portfreigaben überprüfen
Portfreigaben stellen eine Tür in euer Netzwerk dar. Bei manchen steht diese Tür offen, bei anderen ist sie durch ein gutes Schloss gesichert. Das Schloss ist euer Passwort.
Es kann aber auch ein defekt an eurer Tür vorliegen, durch welchen Angreifer ohne Schlüssel Zugang erhalten. Dieses sind die so genannten Exploits, Backdors oder allgemein Bugs.
Portfreigaben solltet ihr generell nur anlegen, wenn ihr wisst was ihr macht. Solltet ihr eure Webcam über das Internet erreichbar machen wollen, kommt ihr um eine Portfreigabe nicht herum (außer bei Cloudbasierten Aufzeichnungen). Dann sollte der Zugang aber auch durch ein hinreichend sicheres Passwort gesichert sein.
Es gibt die Möglichkeit per UPnP Portfreigaben auf Router selbst zu setzen. Somit wisst ihr evtl. gar nicht das Eine Portweiterleitung aktiv ist. In der aktuellen FritzBox Software muss diese Möglichkeit für jedes Gerät explizit gesetzt sein, früher konnte man dieses für alle aktivieren oder deaktivieren.
Also schaut mal auf euren Router welche Freigaben aktiv sind und ob ihr diese wirklich braucht. In der FritzBox findet ihr die Einstellungen dazu unter Internet >> Freigaben >> Portfreigaben.
Es kann aber auch nicht schaden mal seinen Status von extern zu prüfen. Dazu ermittelt ihr erst mal eure IP-Adresse. Danach scannt ihr mit den Pentest-Tools auf offene Ports:
In meinem Falle sind zwei Ports offen. Der erste ist die 443 und ist der Zugang zum Webinterface der FritzBox. Ich habe also die Konfigurationsoberfläche der FritzBox aus dem Internet erreichbar. Für mich ist das ok, da es auch so gewollt ist.
Der zweite Port, die 5060, ist der Port für SIP. Da ich VoIP nutze, ist dieses auch völlig normal.
Soweit sieht es also gut aus bei mir. Einzig der offene Port 443 wäre ein Punkt an dem man meine Sicherheit verbessern könnte.
Ebenfalls sehr nützlich ist eine Abfrage der Shodan Datenbank. Shodan ist eine Datenbank mit offenen Ports und Sicherheitslücken im Internet. Ihr könnt direkt eine Abfrage auf eure eigen IP machen, die ihr bereits oben ermittelt habt. Dazu nutzt ihr den Link https://www.shodan.io/host/eureIP .
Schodan zeigt hier nicht den Port 443 an, dafür aber den Port 8443. Der Port 8443 war eine Weiterleitung für meinen UniFi-Controller, welche ich aber nicht mehr aktiv habe. Das letzte Update stammt vom 14.06, ist also eine Woche alt. Somit passt das auch,
Ich hoffe ich konnte damit euren Sinn für Sicherheit etwas stärken. Man brauch vor dem Internet keine Angst haben, aber man darf sich den Risiken aber auch nicht verschließen.