Check: Ist mein Router sicher

Es wird ja derzeit viel über Backdoors in Routern gesprochen.

Hintergrund ist die Erkenntnis, dass einige Router offenbar ohne Wissen des Besitzers aus dem Netz auf einem bestimmten Port angesprochen werden können.

Mal wirklich simpel erklärt:

Das Netz funktioniert wie eine große Stadt. Es gibt Straßen und Hausnummern für die verschiedenen Häuser und Geschäfte.

Straßen sind die IP-Adressen. Und die Hausnummern nennt man Ports. Jedes Haus hat etwas über 65.000 Haustüren, einige für die Spielkameraden, andere sind Dienstboteneingänge und wieder andere sind für den Postboten. An einer Tür wird abgeholt an der anderen angeliefert (Posteingangs- und Ausgangsserver).

Router sind quasi die Türsteher und vermitteln zwischen Hausinnerem und „draußen“. Sie lassen den Postboten rein und hauen dem Dieb, der sich unter seinem Rock versteckt hat, eins auf die Schnauze. Du weist dem Türsteher im Grunde genommen für jede Haustür seine Aufgaben zu.

Weil die Türsteher etwas blöd sind, werden sie von einer Zentrale beobachtet, ob sie auch wirklich nur die reinlassen die auch rein dürfen. Verdächtig aussehende Leute oder Leute, deren Aussehen nicht dem entspricht, das es entsprechen sollte („Hash-Wert“) werden nicht reingelassen. Die Türsteher werden ausschließlich von DIR gesteuert, bzw. von DEINER Seite aus.

Soweit der Grundsatz.

Jetzt gibt es aber Türhersteller, die haben eine Tür eingebaut, die SIE steuern können ohne das du das merkst. Warum das so ist, weiß derzeit noch keiner, aber es besteht die nicht unberechtigte Vermutung, dass es auf Veranlassung der NSA geschehen ist, damit die Jungs, wann immer sie wollen, in dein Haus einbrechen können und sich umgucken. Möglicherweise nehmen sie nicht nur Kopien deiner Unterlagen mit, sondern sie klauen sie vielleicht ganz und legen dafür Unterlagen in dein Haus, die beweisen, dass du ein Verbrecher bist.

Nach der heutigen Gesetzeslage und der „forensischen“ Untersuchung eines Rechners, wärst du dann geliefert. Denn du könntest nicht beweisen, dass die Unterlagen nie deine gewesen wären. Aber auch ein gezielter Rufmord wäre denkbar, oder das torpedieren deiner Beziehung, indem man die Daten so verändert, dass dein Partner davon ausgehen muss, dass er betrogen wird.

Möglich war das für Kriminelle schon länger, aber eben nicht, ohne dass er dir irgendeinen Diener schickt, der gezielt den Türsteher an einer oder mehrerer Türen ausknockt und dann die Tür offen macht. Diese Viren/Trojanerinfektion hinterläßt Spuren.

Ein Eindringen über diese Tür, die von diesem Routerhersteller bewußt offengelassen wurde, bzw. wo der Türsteher nur aus Pappmache ist, wäre nicht nachvollziehbar. So oder so ist die Existenz dieser offenen Tür („Backdoor“) ein Indiz dafür, dass der Routerhersteller nicht vertrauenswürdig ist.

Woher man nun weiß, ob der eigene Router vertrauenswürdig ist oder nicht? daMax hat die Lösung. Folget der Heiligen Flasc…äh Anleitung und wenn alles grün ist: Gut. Wenn nicht, denkt über die Anschaffung eines neuen Routers nach.

Send to Kindle
Soziales

Flattr this!

17 thoughts on “Check: Ist mein Router sicher

  1. Jo – rot is bei mir nur Port 80 – das überrascht mich aber nicht, da ich ihn geöffnet habe 😉

    Das mit der Tür, die gesteuert wird, ist mMn nicht richtig erklärt, es ist vielmehr so, dass dem Türsteher/-wächter erzählt wird, dass durch diese Tür auch Leute reindürfen; getreu dem Motto: „Du hast nichts gesehen!“

  2. Ich bleib lieber bei „IP = Haus/Wohnung -> Port = Tür/Fenster“. Damit ist der Personenbezug genauer als die anonyme Straße und weil der Angesprochene ein/e Wohnung/Haus hat, kapiert er hoffentlich, dass genau er gemeint ist.

    • So erklär ichs hier – und funzt 🙂

      Das muss nicht haargenau sein – die Leute sollen da jetzt nicht mit arbeiten. Sondern nur verstehen, was da in etwa abläuft.

  3. Danke, eine hilfreiche Analogie für Nicht-Nerds wie mich. Der Check ist auch gut, der war positiv, also alles klar bei mir.

    • Wirklich „sicher“ ist sowieso nix, das wissen wir ja. Ich weiß bloß nicht, wieviel Aufwand ich treiben muss, um wenigstens leidlich sicher zu sein, bzw. es den ganzen Datenschnorcheln schwerer zu machen, was von mir zu kriegen – und wie weit ich mich dafür in die Details vertiefen muss, was ich eigentlich nicht so intensiv will, weil es, wenn man so wie ich wenig weiß, sehr viel Zeit kostet.

  4. Ein Ratschlag an alle, die so einen Router haben bzw. auch sicher gehen wollen:

    ihr braucht in den meisten Fällen kein neues Gerät kaufen. Einfach die Firmware gegen ein Alternatives austauschen, der sogar mehr Funktionalität bietet und viel besser funktioniert.

    Zu empfehlen ist Openwrt oder DD-Wrt

    Ich richte meinen Kunden grundsätzlich nur solche Router ein, wo sich die Firmware austauschen lässt und tausche diese auch aus.

bestellt folgenden Kaffee