Privates Netzwerk Best-Practices Teil 1/2

Only in German available.

Vor kurzem hat die National Security Agency (NSA) Best-Practices für die Sicherheit von Home-Netzwerken herausgegeben. Wir greifen in zwei Blog-Beiträgen die wichtigsten Punkte auf und ergänzen diese. So erhalten Sie wichtige Tips und Informationen auf was beim Home-Netzwerk zu achten ist.

Sicheres Home-Netzwerk: erster Teil

Die Anzahl an vernetzten Geräten in jedem Haushalt nimmt laufend zu. Halten Sie kurz inne und überlegen Sie sich mal, wie viele Geräte in ihrem Netzwerk vorhanden sind?

Es sind garantiert mehr vernetzte Geräte in ihrem Netzwerk, als die Zahl, welche Sie jetzt im Kopf haben.

In einem Zwei-Personen-Haushalt kommt man schnell auf 15 – 20 Geräte, welche sich im LAN / WLAN tummeln.

Neben den offensichtlichen Kandidaten wie Notebook, Smartphone und Computer gibt es noch viele mehr:

• Tablet
• Drucker
• Security-Kameras
• Backofen / Steamer
• Kühlschrank
• Geschirrspüler
• Waschmaschine
• Tumbler
• Auto
• Router
• TV-Box
• NAS (Network Attached Storage)
• Smart-Home-Gerät (z.B. Chromecast, Apple-TV, Alexa, etc.)
• Lautsprecher
• Baby-Phone
• Game-Console
• Haus-Automation
• Steuerungen von Solaranlagen und Stromspeicher

Die Liste oben ist nicht abschliessend. Es gibt immer mehr sogenannte IoT (Internet of Things) Geräte, welche alle vernetzt sein wollen. Viele der genannten Geräte sind in der Lage Video- und/oder Audio-Aufnahmen zu tätigen.

Tipp 1: Upgrade / Update

Es ist wichtig, dass alle vernetzten Geräte mit einem modernen und vor allem aktuellen Betriebssystem laufen und die darauf installierte Software auf dem neusten Stand ist. Am besten wählt man die automatischen Updates aus. Gibt es keine automatische Update-Funktion, sollte man die Updates monatlich direkt von der Hersteller-Webseite herunterladen und manuell installieren. Wichtig ist es dabei die ganzen IoT-Geräte nicht zu vergessen.

Tipp 2: Netzwerkgeräte sichern

Meistens wird der Router von Internet Service Provider (ISP) zur Verfügung gestellt. Für die maximale Kontrolle über die Einstellungen, lohnt es sich selber ein Router anzuschaffen und diesen an den vom ISP zur Verfügung gestellten Router anzuschliessen. So kann man sein Netzwerk besser segmentieren (mehr dazu in Tipp 4).

Der Router ist das Gerät, welches das persönliche Netzwerk mit dem Internet verbindet und ist das erste Gerät, welches angegriffen werden kann und sollte somit immer auf dem neusten Update-Stand sein.

Tipp 3: WLAN

Ihr WLAN sollte in jedem Fall verschlüsselt sein. Am besten mit WPA3. Sind noch ältere Geräte vorhanden, welche WPA3 noch nicht unterstützen, kann auch auf WPA2 zurückgegriffen werden (falls möglich sollte PMF (Protected Management Frames) aktiviert werden). Das Passwort für das Netzwerk sollte eine Länge von mindestens 20 Zeichen aufweisen und nicht leicht zu erraten sein. Am besten ist es, wenn der Netzwerkname keinen Hinweis darauf gibt, zu welcher Wohnung das WLAN gehört. Das "Verstecken" des WLANS (hidden SSID) bringt keine zusätzliche Sicherheit, sondern eher Probleme mit der Kompatibilität von Geräten. MAC-Adressen-Filter für Wifi-Geräte bringt ebenfalls wenig, da es einfach ist MAC-Adressen von Geräten herauszufinden und seine eigene MAC-Adresse neu zu setzten.

Tipp 4: Netzwerk segmentieren

Dieser Tipp ist nicht ganz einfach umzusetzen und setzt vertieftes Netzwerkwissen voraus.

Wenn immer möglich sollte das Netzwerk in mehrere unabhängige Netzwerke aufgeteilt werden. Im Minimum sollte man das Netzwerk in ein primäres Netzwerk, in ein Gast-Netzwerk und ein Netzwerk für IoT Geräte aufteilen. Die Segmentierung verhindert, dass weniger sichere Geräte (Bsp. Kühlschrank) nicht direkt mit den sicheren Geräten (Bsp. Notebook) kommunizieren kann.

Gast-Netzwerke werden von den meisten modernen Routern unterstützt.

Durch die Segmentierung wird verhindern, dass wenn ein Gerät kompromittiert wurde, ein freier Zugang zu allen anderen Geräten im Netzwerk besteht.

Tipp 5: Firewall

Der Router sollten neben grundlegende Firewall-Funktionen für IPv4 und IPv6 und auch NAT (Network Address Translation) beherrschen und aktiviert haben. Dabei sollten die Regeln von aussen nach innen, wie auch von innen nach aussen so restriktiv wie möglich gesetzt werden.

Im zweiten Teil greifen wir weitere wichtige Punkte zur Sicherheit des Home-Netzwerkes auf: Privates Netzwerk Best-Practices Teil 2/2.