Bonn/Berlin (wal/dpa). Der heimische Router ist keine Einbahnstraße ins Netz - der Gegenverkehr kann ganz schön kriminell-ätzend sein. Um das Einfallstor für Hacker zu schließen, sollte man seinen Router besser kennenlernen und folgende Tipps des Bundesamtes für Informationssicherheit (BSI) befolgen:

FIRMWARE aktualisieren

Als Firmware wird die Betriebssoftware des Routers bezeichnet. Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man automatische Updates im Router-Menü aktivieren oder regelmäßig auf den Herstellerseiten schauen.

FERNZUGRIFF AUS

Viele Router bieten zum Beispiel an, angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann Angreifer hereinlassen und sollte deaktiviert werden.

mit Kabel KONFIGURIEREN

Auch wenn es drahtlos praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner immer per LAN-Kabel oder per USB-Kabel mit dem WLAN-Router verbinden.

WLAN-PASSWORT

Voreingestellte WLAN-Passwörter sind oft nicht sicher. Deshalb sollten Nutzer ein eigenes komplexes Passwort mit mindestens 20 Zeichen vergeben. Angreifer können den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mithilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

ADMINISTRATORPASSWORT

Der Code, mit dem man in das Einstellungsmenü des Gerätes gelangt, ist bei vielen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist gar nicht aktiviert. Dabei muss man unbedingt ein individuelles, sicheres Passwort setzen.

NETZWERKNAME

Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer ausnutzen könnten. Die neue SSID sollte keinen Bezug zum Besitzer haben.

EINSTELLUNGSMENÜ

Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - etwa 192.168.2.1 oder fritz.box - in die Adresszeile eingibt. Allerdings sollte man dabei darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft. Das ist erkennbar am Kürzel "https" vor der Adresse.

WPS-PIN AUS

Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einem Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte deshalb besser abgeschaltet werden.

AUSSCHALTEN

Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts oder im Urlaub.