Es kommt häufig vor, dass Sie Verlangsamungen oder Anzeigen in Ihrer Heimverbindung bemerken. Hier erfahren Sie, wie Sie Ihren Router überprüfen und ihn vor Hackern schützen können
Der Heimrouter ist eines der am wenigsten geschützten Geräte von Nutzern. Oftmals verwenden Verbraucher einfach die Standardpasswörter des Herstellers und aktualisieren das Gerät nicht, wodurch die Verbindung verschiedenen Hacker-Bedrohungen ausgesetzt ist. Hier erfahren Sie, wie Sie herausfinden können, ob Ihr Modem von einem Cyberkriminellen infiziert wurde.
Die meisten Hackerangriffe auf Router finden auf der Ebene des DNS-Servers statt. Wenn wir also versuchen, eine Verbindung zu einer bestimmten Website herzustellen, wird uns der vom Cyberkriminellen eingerichtete bösartige DNS-Server automatisch mit der Website einer Phishing-Kampagne verbinden. So können wir auf einen Betrug hereinfallen, durch eine Social-Engineering-Technik getäuscht werden oder einfach auf einen Computervirus stoßen. Es ist nicht leicht, solche Angriffe zu bemerken. Eines der ersten Anzeichen ist das langsame Laden von Seiten. Obwohl die Verbindung gut ist, brauchen Phishing-Seiten etwas länger, um vollständig zu laden, als sie sollten.
Mangelnde Verschlüsselung
Ein weiteres kleines Anzeichen dafür, dass mit unserem Router etwas nicht stimmt, ist die fehlende Verschlüsselung. Wenn wir keine HTTPS-Websites sehen, d. h. sichere und geschützte Websites, könnte das bedeuten, dass wir einen Angriff auf unsere Heimverbindung erleben.
Achtung auf Werbung
Wenn wir plötzlich anfangen, bei Google-Suchen oder auf Websites häufiger Werbung zu sehen, ist es möglich, dass unser Router gehackt wurde. Wenn wir zum Beispiel pornografische Werbung auf offiziellen Seiten wie Il Corriere della Sera oder auf Facebook bemerken, bedeutet dies, dass der Router infiziert ist.
Wie man vorgeht
Wenn wir eines der oben genannten Probleme auf dem Modem bemerken, müssen wir handeln, um die Infektion zu stoppen. Als erstes rufen wir die Verwaltungsseite des Routers auf und überprüfen die DNS. Wenn neben dem DNS-Eintrag die Option "Manuell" angezeigt wird, bedeutet dies, dass ein Hacker die Systemeinstellungen geändert hat. Standardmäßig ist der DNS auf "Automatisch" eingestellt. Computersicherheitsexperten empfehlen, diese Einstellung gelegentlich zu überprüfen, um festzustellen, ob der Router kompromittiert wurde oder nicht. Was ist zu tun, wenn ein bösartiger DNS-Server eingefügt wurde? Löschen Sie einfach alle Routereinstellungen und setzen Sie den Router auf die Werkseinstellungen zurück, um eine Infektion zu verhindern.
Wie man die Sicherheit des Routers verbessert
Um zu verhindern, dass ein Hacker zu leicht Zugang zu unserem Router erhält, gibt es eine Reihe von Maßnahmen, die wir ergreifen können. Als Erstes installieren wir alle verfügbaren Firmware-Updates. Es muss gesagt werden, dass die meisten Hersteller nicht ständig neue Versionen veröffentlichen, die alte Schwachstellen beheben können. Zweitens müssen wir den Fernzugriff auf die Verwaltungsseiten des Routers deaktivieren. Wir ändern dann die Zugangsdaten und das Passwort auf der Verwaltungsseite. Diese sind in der Regel bei allen Routern gleich, was bedeutet, dass ein Hacker nur den von einem Hersteller verwendeten Code entdecken muss, um Tausende von Benutzern anzugreifen.