WLAN-Router im Visier von Hackern

Mit dieser dramatischen Überschrift titelte Anfang August 2020 ein renommiertes IT-Magazin. Einmal von der recht unprofessionellen Bezeichnung WLAN-Router abgesehen (WLAN-Router sind mir noch nicht untergekommen) und der nun wirklich nicht neuen Information, dass die DSL- und sonstigen „Router“ im Privatbereich gerne „genommen“ werden, hat der nachfolgende Artikel schon aktuelles Potential.

Warum lesen Sie diesen Artikel an dieser Stelle?

Wie Sie wissen, sehen wir unsere Pflicht darin, regelmäßig den Finger in Ihre IT-Wunden zu legen. Und dazu gehört das Thema Router (oder auch „WLAN-Router“) und IP-Gateways, weil sie immer zwischen einem lokalen Netz und dem Internet stehen. Dadurch sind sie ein beliebtes Ziel von Angriffen. Hacker „übernehmen“ gerne auf diesen Weg Ihre Infrastruktur oder sorgen für Störungen. Mögliche Konsequenzen sind Netzwerkblockaden, Datenverluste oder die Nutzung Ihrer Ressourcen für Angriffe auf Dritte. Deshalb ist extrem wichtig, diesem Gerät besondere Aufmerksamkeit zu schenken.

Aber fangen wir noch einmal vorne an und arbeiten uns dann langsam nach hinten durch.

  1. Um welche Geräte geht es hier?
  2. Warum betrifft uns das Thema gerade jetzt besonders?
  3. Besteht Handlungsbedarf?
  4. Best Practice

1. Um welche Art von Gerät geht es beim sogenannten „WLAN-Router“?

Uns geht es konkret um alle IP-Gateways, die zwischen dem Internet und dem Heimnetz stehen. Sie werden gerne oft fälschlicher Weise als Router, DSL-Router, WLAN-Router o.ä. bezeichnet. Wenn Ihnen das immer noch zu technisch oder sonstwie zu unverständlich erscheint: Sie kennen diese Geräteklasse garantiert als „Fritzbox“. Denn Deutschland ist das einzige Land weltweit, in dem „Suchmaschine = Google“ und „SoHo WLAN-Router (Small Office, Home Office) = Fritzbox“ gilt.

Dabei handelt es sich um echte Blackboxes, die meistens kostenlos vom Accessprovider (=Internetanbieter) bereitgestellt werden, um Sie mit einem Internetzugang zu versorgen und gleichzeitig ein WLAN-Netzwerk zu betreiben. Diese Geräte fallen in die Kategorie „Plug&Play“ und zielen damit klar auf den Privatmarkt. Denn hier muss der „WLAN-Router“ ohne Anwenderhilfe sofort funktionieren. Dennoch findet man sie auch in vielen Unternehmen im Einsatz, weil sie so einfach zu installieren sind. Und das freut die Hacker Community.

2. Warum betrifft uns das Thema gerade jetzt besonders?

Diese Geräte bilden derzeit häufig die Gegenstelle des Home-Office zur Verbindung in Ihre Firma. Und sie sind an zentraler Stelle verantwortlich für die Endgeräte im Home-Office, auf denen sensible Firmen-Daten lagern und bearbeitet werden. Wurden diese Geräte in der „Vor-Home-Office“-Zeit überwiegend rein privat eingesetzt, so sind sie nun vollständig im Unternehmens-Umfeld angekommen. Dadurch wächst die Attraktivität als Angriffsziel.

3. Es besteht Handlungsbedarf?

Also: Ja! Wie bereits gesagt, ist die Zielgruppe dieser „Kistchen“ der private Markt. Hier geht es um Plug&Play geht. Im Firmen-Umfeld bedeutet dies allerdings eher „Plug&Pray“, also „hoffentlich passiert nichts“. Aber was sollte schon passieren? Ganz einfach: Wegen mangelhafter Konfiguration, veralteter Firmware (das Betriebssystem der Kistchen) oder fehlerhafter Anwendung stellen diese eine permanente Sicherheits-Schwachstelle dar, über die Hacker gerne einsteigen. Und das kann sich ein Unternehmen nicht leisten.

Veraltete Software

Die Firmware ist oft veraltet, teilweise sind nach zwei Jahren keine Updates mehr erhältlich. Die Anzahl von bekannt gewordenen Exploits wächst aber auch nach zwei Jahren munter weiter. Und selbst wenn der Hersteller Firmware-Updates anbietet, dann werden diese meist nicht installiert. Denn zu Recht haben viele Anwender davor Sorge. Zum Beispiel, ob hinterher noch alles so funktioniert wie vorher, das ist nicht sicher. Daher geht der Laienanwender davon aus: Wenn man keinerlei Anpassungen vornimmt, ist diese Gefahr einigermaßen gering. Aber das greift zu kurz.

Installation und Einrichtung der Firewall pfsense

Genug der Theorie, denn jetzt geht’s ans Eingemachte. In diesem Webinar zeigen wir Ihnen am Beispiel „pfsense“, wie diese Firewall installiert und eingerichtet wird. Dabei lernen Sie auch die wichtigsten Komponenten eines IP-Gateways kennen. Und Sie erfahren, worauf Sie bei der Einrichtung achten sollten.

Warum nehmen wir das Beispiel pfsense?

Wir haben uns bewusst für diese Firewall entschieden, weil sie eine echte Open Source Lösung ist. Das heisst zum Beispiel, dass hersteller-unabhängig und ohne versteckte Hintertüren arbeitet. Deshalb erfreut sich die pfsense großer Beliebtheit. Und sie gilt unter Fachleuten als äusserst sicher und stabil. Daher lohnt es sich, einen genaueren Blick „unter die Haube“ zu werfen.

Referent

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Das Webinar wendet sich an Administratoren und IT-Sicherheitsbeauftragte, die sich über die Möglichkeiten der pfsense als Firewall informieren wollen. Doch auch IT-Entscheider gewinnen einen guten Einblick in den Aufwand, der mit der Einrichtung eines sicheren IP-Gateways verbunden ist.

Vorkenntnisse

Vorkenntnisse in Firewalling und Netzwerkeinrichtung sind hilfreich. Doch falls Sie sich vorbereiten möchten, empfehlen wir Ihnen die Wiederholung der folgenen Webinare:

Webinar wiederholen:

 

Fragen?

Leider haben wir noch keine Chat-Funktion. Diese werden wir im Laufe des Jahres nachrüsten. Bis dahin empfehlen wir Ihnen, das Webinar zuende anzusehen und dann anschließend Ihre Fragen zu senden. Dafür können Sie das nachfolgende Formular nutzen.

Bitte stellen Sie Ihre Frage.

* So gekennzeichnete Felder sind Pflichtfelder. Bitte füllen Sie diese aus. Danke.

 

Netzwerk-Grundlagen: Firewalling

Contact Form Shortcode Error: Form 4 does not exist

Termin: Donnerstag, 08.06.2017 um 18:00 Uhr

Machen Sie sich nichts vor: Eine echte Firewall muss mehr können als nur Ihr Netzwerk vor dem Internet zu abzusichern. Deshalb reichen die handelsüblichen DSL-Router auch nicht aus, zumindest nicht in der professionellen Firewalling- Anwendung. Aber wie sieht die Alternative aus? Und was muss eine echte Firewall auf jeden Fall können? Das erfahren Sie in diesem Grundlagen-Webinar über Firewalling.

Referent

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Das Webinar richtet sich an Mitarbeiter und Entscheider, welche die Verantwortung für die IT-Sicherheit im Unternehmen tragen. Denn diese sollten die Grundsätze des professionellen Firewalling kennen.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Allerdings kann es hilfreich sein, wenn Sie sich vorher noch einmal die Aufzeichnung des Webinars „Die Firewall als IP-Gateway“ angesehen haben.

Webinar wiederholen:

Präsentation herunterladen:

Netzwerk-Grundlagen Firewalling: netzwerk.pdf (476 Downloads)

Fragen?

Leider haben wir noch keine Chat-Funktion. Diese werdern wir im Laufe des Jahres nachrüsten. Bis dahin empfehlen wir Ihnen, das Webinar zuende anzusehen und dann anschließend Ihre Fragen zu senden. Dafür können Sie das nachfolgende Formular nutzen.

IT-Sicherheit: Firewall als IP-Gateway

Contact Form Shortcode Error: Form 4 does not exist

Termin: Donnerstag, 27.04.2017 um 18:00 Uhr

Was dem einen seine „xxx-Box“ ist, nennt der andere einfach nur „Router“. Doch im Unternehmens-Umfeld sollte es eigentlich „Firewall“ heissen und auch tatsächlich eine sein. Da die Firewall immer mehr Aufgaben übernehmen muss, welche über die reine Schutz-Funktion hinausgehen, verwenden wir gerne den Begriff „IP-Gateway“. Denn dieser Begriff wird dem Paradigmen-Wechsel eher gerecht. So übernimmt die der Firewall als IP-Gateway zusätzliche Verwaltungs- und Netzwerk-Optimierungs-Funktionen. Und zwar völlig unabhängig von der Unternehmensgrösse.

Warum eine Firewall als IP-Gateway?

Die Anforderungen an die Schnittstelle zwischen „drinnen“ und „draussen“ sind so stark gestiegen, dass auch eine andere Geräte-Generation gefragt ist. Daher wollen wir in dieser Veranstaltung auch Empfehlungen aus der Unternehmens-Praxis geben, welche Lösungen sinnvoll sind.

Eine Einführung

Da das Thema „Firewall als IP-Gateway“ einigermaßen komplex ist, haben wir eine mehrteilige Serie vorbereitet. Diese Folge führt Sie in die Grundlagen der Netzwerk & Firewall Technologie ein. Sie lernen darüber hinaus eine Best-Practice-Lösung für Ihr Unternehmen kennen.

Referent

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Die Veranstaltung Firewall – IP-Gateway wendet sich an alle, die ihr Netzwerk aktuell halten oder an die Herausforderungen der Gegenwart anpassen wollen.

Vorkenntnisse

Einfache Netzwerk-Kenntnisse sollten vorhanden sein. Aber Sie können sich mit dem Artikel „Das IP-Gateway fürs Firmennetz: Gib Hackern keine Chance!“ auf das Webinar vorbereiten.

Webinar wiederholen:

Präsentation herunterladen:

Weitere Webinare

  • Installation und Einrichtung der Firewall pfsense

Fragen?

Leider haben wir noch keine Chat-Funktion. Diese werden wir im Laufe des Jahres nachrüsten. Bis dahin empfehlen wir Ihnen, das Webinar zuende anzusehen und dann anschließend Ihre Fragen zu senden. Dafür können Sie das nachfolgende Formular nutzen.