Veröffentlicht inRatgeber

5-Minuten-Check: wurde Ihr Router gekapert?

Wenn Hacker den Router kapern, sind Ihre Daten und noch viel mehr in Gefahr. So überprüfen Sie, ob Ihr Netzwerk sicher ist.

Fritz!Box auf Schreibtisch
© AVM

Der Router ist ausgepackt und schnell angeschlossen. In der Regel steht er dann da und verrichtet klaglos seine Arbeit, alle Geräte im Haushalt untereinander und mit dem Internet zu vernetzen. Das Thema Sicherheit wird leider allzu oft vernachlässigt. Das kann verhängnisvolle Folgen haben: Offene Ports oder andere Sicherheitslücken öffnen Angreifer Tür und Tor, im schlechtesten Fall gelingt es ihnen von außen auf Computer und die darauf gespeicherten Daten zuzugreifen. Der Schutz des Routers ist demnach wichtig. Prüfen Sie in fünf Minuten, ob Ihr Router Ziel von Angriffen wurde oder potenziell gefährdet ist. Wie das geht, zeigt Ihnen IMTEST anhand der FRITZ!Box.

Check 1: Manipuliert ein Schadprogramm die Domain-Namen auf Ihrem PC?

1. Ermitteln Sie die IP-Adresse Ihres Routers. Bei der FRITZ!Box handelt es sich entweder um 192.168.178.1, 192.168.1.1 oder 192.168.2.1. Um herauszufinden, welche die richtige ist, tippen Sie eine der Adressen in die Adresszeile eines Browsers eins und drücken Enter. Erscheint die FRITZ!Box-Anmeldung, haben Sie die aktuelle IP-Adresse gefunden. Merken Sie sich diese.

Fritz!Box-Anmeldung
Bei den meisten FritzBoxen ist 192.168.178.1 die richtige IP-Adresse. © IMTEST

2. Drücken Sie die Tastenkombination Windows + R, um das Ausführen-Fenster aufzurufen. Tippen Sie hier den Befehl cmd ein und drücken Enter. Dadurch öffnet sich die Eingabeaufforderung.

3. Rufen Sie mit dem Befehl ipconfig /all die eingerichteten Internetverbindungen ab und überprüfen Sie die Angaben zum Netzwerk-Adapter. Dabei handelt es sich um die Adresse hinter dem Eintrag „DNS-Server“. Stimmt die IP-Adresse hinter DNS-Server nicht mit der Ihres Routers überein, wird Ihr PC auf einen anderen DNS-Server umgelenkt. Ist das der Fall, überprüfen Sie Ihren PC mit Ihrem Antiviren-Programm gründlich auf Schadprogramme.

DNS-Adresse vom Router
So ist es richtig: In diesem Beispiel stimmt die IP-Adresse des DNS-Servers mit der der FRITZ!Box überein. © IMTEST

Check 2: Sind gefährliche Ports geöffnet?

Prüfen Sie mithilfe eines Portscanners, ob Ihr Router Ports (Eingangstüren) zu Ihrem Netzwerk nicht verschlossen hat. Dabei ist ein offener Port prinzipiell kein Problem, beispielsweise wenn für den Einsatz von Netzwerkgeräten wie Überwachungskamera oder mit dem Internet verbundenen Netzwerkfestplatten gedacht ist. Allerdings besteht auch die Möglichkeit, dass ein Schädling den Port auf dem Router geöffnet und sich anschließend eine Weiterleitung zum verseuchten Gerät im Heimnetzwerk eingerichtet hat.

1. Ob Ihr Router anfällig ist, erfahren Sie über den Netzwerkcheck von Heise .

2. Markieren Sie hier Komplett-Check, bestätigen die Berechtigung und klicken auf Scan starten. Idealer Weise erscheint nun die Meldung „Gratulation, der Test hat keine Probleme gefunden“. Wenn dagegen im Testergebnis rote Zeilen auftauchen, folgen Sie den Anweisungen zur Behebung der Lücken.

Heise Router-Check
Im Idealfall zeigt der Heise-Check dieses Ergebnis. © IMTEST

Check 3: Nutzen Hacker Sicherheitslücken auf Ihrem Router aus?

Viele Router halten ihre Internetverbindung wochenlang aufrecht und behalten so auch stets dieselbe IP-Adresse. Das gibt Lückenscannern wie der Hacker-Suchmaschine Shodan genug Zeit, auch diese IP-Adresse und gegebenenfalls das dahinter liegende Netzwerk zu scannen. Shodan sucht und speichert Systeme mit Sicherheitslücken. Ob auch Ihre IP-Adresse bei Shodan verzeichnet ist, ermitteln Sie so:

1. Öffnen Sie erneut den Heise-Netzwerkcheck und kopieren Ihre IP-Adresse aus der Zeile „Ihre Anfrage kommt von der IP-Adresse” in die Zwischenablage.

2. Öffnen Sie die Shodan-Internetseite. Hier fügen Sie Ihre IP-Adresse ins Suchfeld ein. Im Bestfall meldet die Suchmaschine nun „No results found“. Im schlechtesten Fall werden Ihnen die offenen Ports mit anfälligen Diensten dahinter angezeigt.

Shodan-Suche
„No result“ bedeutet: Ihr Router taucht in der Hacker-Suchmaschine Shodan nicht auf. Das ist gut. © IMTEST

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.