Die Initiative „IT-Sicherheit in der Wirtschaft“ hat für kleine und mittlere Unternehmen die wichtigsten zehn Punkte für den sicheren Umgang mit Internetroutern erstellt.
Ziel ist es, Unternehmen in die Lage zu versetzen auf Gefahren aus dem Internet angemessen reagieren zu können und die Sicherheit der eigenen Daten zu verbessern.
Die Empfehlungen der Initiative „IT-Sicherheit in der Wirtschaft“, einer Einrichtung des Bundeswirtschaftsministeriums, sollen das Vertrauen kleiner und mittlerer Unternehmen in IT-Systeme stärken und diese dabei unterstützen, ihr Sicherheitsniveau zu verbessern.
Hier die zehn Punkte für Unternehmen, die keinen professionellen Internetrouter einsetzen:
1. Benennen Sie innerhalb Ihres Unternehmens einen Verantwortlichen für die Wartung, Konfiguration und Zugriffskontrolle des Routers.
2. Halten Sie die Firmware Ihres Routers stets aktuell und überprüfen Sie diese regelmäßig auf neue Herstellerupdates. Abonnieren Sie den Newsletter Ihres Routerherstellers, um zeitnah über kritische Softwareupdates informiert zu werden.
3. Deaktivieren Sie die WPS-Funktion (Wi-Fi Protected Setup) Ihres Routers, da Unbekannte über Sicherheitslücken unautorisierten Zugriff auf Ihren Router erhalten können.
4. Ändern Sie die Standardzugangsdaten zu Ihrem Router und geben Sie Ihrem Router einen langen Benutzernamen sowie ein starkes Passwort, das mindestens 13 Stellen hat und aus Groß-, Kleinbuchstaben sowie Zahlen und Sonderzeichen besteht. Schützen Sie das Passwort vor dem Zugriff unbefugter Personen und ändern Sie es in regelmäßigen Abständen.
5. Deaktivieren Sie den Remote/Fernzugriff auf Ihren Router und öffnen Sie nur die Ports, die unbedingt notwendig sind. Sollte ein Remote/Fernzugriff notwendig sein, dann nutzen Sie in jedem Fall einen verschlüsselten VPN-Zugang.
6. Aktivieren Sie stets Ihre Routerfirewall und überprüfen Sie die Firewallregeln, ggf. auch durch einen IT-Dienstleister.
7. Nutzen Sie die automatische Deaktivierung der Internetverbindung in Ihrem Router bei Inaktivität, z. B. über Nacht. Achten Sie darauf, dass Updates zu dieser Zeit möglichst nicht eingeschränkt werden.
8. Um den Zugang zu Ihrem Router zu erschweren, wählen Sie eine willkürliche SSID für Ihr WLAN, die keinen Rückschluss auf Ihr Unternehmen, Personen oder den eingesetzten Router zulässt. Verschlüsseln Sie Ihr WLAN stets mit den WPA2 Standard und vergeben Sie ein starkes Passwort.
9. Deaktivieren Sie nicht verwendete Funktionen wie beispielsweise UPnP (Universal Plug and Play) an Ihrem Router.
10. Regeln Sie den Zugang zur Ihrem WLAN durch einen MAC-Filter (Media-Access-Control) und definieren Sie so, welche Geräte Zugang zu Ihrem Netzwerk haben.