IT-Sicherheit im Homeoffice: FRITZ!Box-Konfiguration aktuell halten

Hintergrund

Laut einer aktuellen Studie des ifo Instituts ist der Anteil der Mitarbeiterinnen und Mitarbeiter, die trotz der Abschaffung der Homeofficepflicht von zu Hause arbeiten, immer noch sehr hoch. In Deutschland dominiert die FRITZ!Box den DSL-Endgerätemarkt. Umso wichtiger ist es, die Teams für deren regelmäßige Updates zu sensibilisieren. Denn ganz aktuell sind diese von sogenannten Brute-Force-Angriffen betroffen.

Was ist ein Brute-Force-Angriff? 

„Darunter versteht man einen sogenannten Wörterbuchangriff“, erklärt Joerg Lammerich aus der Leitstelle des Certified Security Operations Center, das die dhpg gemeinsam mit der TÜV TRUST IT Unternehmensgruppe TÜV Austria betreibt. „Bei einem Wörterbuchangriff wird in einen mit einem Passwort geschützten Computer oder Server eingebrochen, indem jedes Wort in einer Wörterliste systematisch durchprobiert wird.“

So hatte die Leitstelle des Cyber Security Operations Center festgestellt, dass auf einem Kunden-Notebook in kürzester Zeit insgesamt 4.500 fehlgeschlagene Log-in-Versuche von zwei externen Systemen stattgefunden hatten. Nach einer Analyse bestätigte sich der Verdacht und es wurden rasch Gegenmaßnahmen ergriffen. Im ersten Schritt wurde das betroffene Gerät vom Netzwerk entfernt, damit kein weiterer Schaden entstehen konnte.

Zusätzlich überprüften die Informatiker:innen beim User zu Hause die Konfiguration der FRITZ!Box. „Dabei wurde festgestellt, dass in der Konfiguration unter dem Punkt ‚Freigaben‘ die Optionen ‚Internetzugriff auf die FRITZ!Box über HTTPS aktiviert‘ und ‚Dieses Gerät komplett für den Internetzugriff über IPV4 freigeben‘ aktiviert waren.“ Zusätzlich war ein fremder FRITZ!Box-User angelegt worden. „Somit war die Kommunikation in Richtung Internet komplett offen: Von außen konnte auf das Gerät zugegriffen und ein Angriff gestartet werden“, erläutert Joerg Lammerich.

Handlungsempfehlungen des Cyber Security Operations Center für ein sicheres Arbeiten von zu Hause mit der FRITZ!Box:

  • Deaktivieren der Optionen „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ und „Dieses Gerät komplett für den Internetzugriff über IPV4 freigeben (Exposed Hosts)“ 
  • Über eine installierte Firewall die Verbindung des Notebooks von außen unterbinden
  • Mitarbeiter:innen auffordern, ihre Router regelmäßig zu aktualisieren
  • Aktivieren der Verschlüsselung WPA2 oder WPA3 beim Starten des Routers
  • Regelmäßige Aktualisierung der Antiviren-Programme und Scans auf dem eingesetzten PC
  • Verwenden von stets starken und komplexen Passwörtern
  • Implementieren von Mehr-Faktor-Authentisierung, um unerlaubten Zugriff auf die Systeme zu verhindern
  • Installation einer sicheren sowie verschlüsselten Datenübertragung mittels eines VPN-Clients auf jedem Rechner. Zudem wird der Einsatz von VPN-Boxen (Virtual Private Network) empfohlen.

Ähnliche Beiträge

26. August 2020

Penetrationstest: Sicherheitslücken im IT-System schon vor dem Angriff entdecken

Penetrationstests prüfen die Sicherheit Ihres IT-Systems in der Praxis. Bei einem sogenannten Pentest greifen geschulte IT-Experten die Systeme gezielt an, die IT-Sicherheit der Anwendungen wird auf die Probe gestellt und Risiken sowie Schwachstellen werden beim Penetration Testing effektiv identifiziert und analysiert. Penetrationstests unterstützen Sie dabei, schon vor einem Cyber-Angriff Maßnahmen zur verbesserten Abwehr zu ergreifen, Sicherheitslücken zu schließen und den Schutz für Ihre IT zu erhöhen.
IT-Sicherheit
Cyber Security
Penetrationstest
25. September 2019

Trojaner Emotet: Neue Welle von Cyberangriffen auf deutsche Unternehmen erwartet

IT-Sicherheitsexperten und BSI schlagen Alarm: Derzeit häufen sich wieder Fälle, in denen der bereits bekannte Trojaner Emotet Unternehmen lahmlegt. Das BSI geht sogar von einer massiven Angriffswelle aus, die in den kommenden Wochen über deutsche Unternehmen rollen wird. Wie Sie sich jetzt schützen können und was Sie als Betroffener tun sollten.
SOCaaS
Cyber Security
Datenschutz
IT-Sicherheit
12. März 2020

Coronavirus: Hacker nutzen Angst für Cyberattacken aus

Ebenso wie das Coronavirus verbreiten sich aktuell auch Viren und Schadsoftware im Netz. Hacker nutzen die Angst vor dem Coronavirus, um über gefälschte E-Mails Schadsoftware zu verbreiten und so an die Nutzerdaten der Empfänger zu gelangen. Wie die Angreifer hierbei vorgehen, lesen Sie hier.
SOCaaS
IT-Sicherheit
Cyber Security
Datenschutz
Coronavirus
Zurück

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Joerg Lammerich

Certified OSSTMM 3.0 Professional Security Tester

Zum Profil von Joerg Lammerich

René Manz

IT-Prüfer und Berater

Zum Profil von René Manz

Ulrich Zerlett

Cyber Security Manager

Zum Profil von Ulrich Zerlett

Cyber Security IT-Sicherheit

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink