Sicheres Surfen mit FRITZ!Box

In der IT-Fachpresse sind von Zeit zu Zeit Berichte über aktive Angriffe auf DSL-Router zu lesen. Beschrieben werden dabei Angriffe auf Router durch Cross-Site-Scripting, Man-in-the-Middle oder UPnP.

Die gute Nachricht für all diejenigen, die über eine FRITZ!Box ins Internet gehen: In allen FRITZ!Boxen sind diverse Vorkehrungen getroffen worden, die Anwender vor den hier beschriebenen Angriffen schützen. Wie alle anderen Funktionen in der FRITZ!Box werden auch die Sicherheitsfunktionen ständig weiter entwickelt und mit jedem neuen Firmwareupdate zum kostenlosen Download angeboten. Aber was passiert bei den Angriffen auf DSL-Router eigentlich genau?

Beim Cross-Site-Scripting surft der Anwender auf einer Internetseite, auf der ein verstecktes Programm versucht, über die FRITZ!Box-Oberfläche Kommandos an die FRITZ!Box zu schicken. Beispielsweise um Telefone klingeln zu lassen oder gar Telefonanrufe auszulösen. FRITZ!Box lässt solche Anfragen, wenn sie erkennbar aus dem Internet kommen, nicht zu. Einen noch höheren Schutz erreicht hier, wer seine FRITZ!Box-Oberfläche durch ein Kennwort schützt.

Bei einem anderen Angriffsszenario, dem Man-in-the-Middle, setzt sich der Angreifer zwischen Absender und Empfänger von Internetanfragen und fischt aus der stattfindenden Kommunikation für ihn verwertbare Informationen (Phishing). So leitet er beispielsweise eine Namensanfrage an eine Bank auf die IP-Adresse einer Phishing-Seite um. Auf diese Art und Weise kann er vertrauliche Daten wie Kontonummern und Passwörter mitlesen. Vor Angriffen dieser Art schützt FRITZ!Box, da sie eine Veränderung einer Namensauflösung gar nicht erst zulässt.

Über den UPnP-Standard lassen sich die verschiedensten Geräte eines Computer-Netzwerks miteinander verbinden. Auch DSL-Router wie FRITZ! Box nutzen UPnP unter anderem für die Bereitstellung von Information über den aktuellen Zustand im eigenen, lokalen Netzwerk. Manche Router ermöglichen darüber hinaus mit Hilfe von UPnP, dass Computerprogramme, die einkommende Datenverbindungen aus dem Internet benötigen (wie ein FTP-Server oder eine Peer-to-Peer-Software), die sogenannte Port-Weiterleitung des Routers automatisch richtig einstellen. So wird die Nutzung der Programme erheblich vereinfacht. Bei Angriffen über UPnP nutzt ein Trojaner- oder Virenprogramm auf einem PC aus, dass manche DSL-Router diese Funktion uneingeschränkt nutzen, und setzt eine Port-Weiterleitung auf den vom Angreifer infizierten PC. Hier hilft daher auch ein aktuell gehaltener Virenscanner. Bei FRITZ!Box werden Konfigurationsänderungen wie Portweiterleitungen über UPnP außerdem ab Werk verhindert. Im Auslieferungszustand ist bei allen FRITZ!Box-Modellen nur die Übertragung von Statusinformationen über UPnP aktiv. Die UPnP-Funktion zum Ändern von Sicherheitseinstellungen ist deaktiviert. Wer die Funktion braucht, muss sie über die Benutzeroberfläche aktivieren.

Unsere Empfehlung

	Verwenden Sie immer die aktuelle Firmware Ihrer jeweiligen FRITZ!Box. Updates sind ganz einfach über die FRITZ!Box-Oberfläche möglich. Lesen Sie hier wie's geht.
	Schützen Sie die Oberfläche der FRITZ!Box zusätzlich mit einem Kennwort.
	Verwenden Sie eine Personal Firewall, beispielsweise die von Windows XP. Oder nutzen Sie FRITZ!DSL: Klicken Sie auf das FRITZ!DSL-Symbol auf Ihrem Desktop oder gehen Sie über „Start / Programme“. In dem sich öffnenden Startcenter klicken Sie auf die Schaltfläche „Protect“. Im Folgenden können Sie im Detail einstellen, welchen Programmen der Zugang zum Internet erlaubt ist.
	Achten Sie darauf, dass Ihr Virenscanner auf aktuellem Stand ist.

Die Sicherheitsvorkehrungen der FRITZ!Box in Kombination mit den oben genannten Punkten gewähren einen umfassenden Schutz vor den beschriebenen Angriffen.