SO SIND SIE GESCHÜTZT: FREIGABEN OHNE RISIKO
Mit einer Portweiterleitung öffnen Sie ein kleines Loch in der Schutzmauer des Routers um das Heimnetz. Das erhöht grundsätzlich die Gefahr, dass Angreifer einen Weg in Ihr Netzwerk finden. Dahinter stecken meist keine Profi-hacker, sondern automatisierte Portscans: Deshalb können Sie mit einigen grundsätzlichen Sicherheitsmaßnahmen das Netzwerk umfassend schützen, damit diese Attacken ins Leere laufen. Verschlüsselte Protokolle verwenden: Achten Sie darauf, dass Sie ein sicheres Übertragungsprotokoll verwenden, wenn Sie über eine Portweiterleitung auf das Heimnetz zugreifen. Das sollte HTTPS sein, wenn Sie zum Beispiel auf die Menüoberfläche Ihres NAS gehen, SSH für die Anmeldung am Heimserver oder SFTP für die Dateiübertragung. Damit schützen Sie die Inhalte, die bei der Verbindung ins Heimnetz übermittelt werden, zum Beispiel Passwörter.
Nutzen Sie eine sichere Übertragungstechnik: Nur per LAN oder in einem geschützten WLAN sollten Sie mit dem Heimnetz kommunizieren. Offene, öffentliche WLANS sind dafür tabu, wenn Sie dabei nicht auf eine Vpn-verbindung setzen. Setzen Sie starke Passwörter: Ermöglicht die Portweiterleitung den Zugriff auf eine Bedienungsoberfläche, zum Beispiel für ein NAS, eine Ip-kamera oder den eigenen Server, müssen Sie die Anmeldung mit einem starken und nicht erratbaren Passwort schützen.
Immer aktuelle Updates einspielen: Bei einer Portweiterleitung können Angreifer Sicherheitslücken ausnutzen, die Geräte, Programme oder Dienste bieten, die Sie im Heimnetz ansprechen wollen. Deshalb sollten Sie immer aktuelle Firmwareund Programmversionen der beteiligten Hard- und Software installiert haben. Gleiches gilt natürlich für den lokalen Malware-schutz auf den Geräten.
Öffnen Sie nur notwendige Ports: Um Missbrauch zu verhindern, sollten Sie immer wissen, welche Ports im Router offen sind. Dabei hilft, gewünschte Ports nur manuell zu öffnen und weitgehend auf Automatismen wie UPNP zu verzichten und Geräten nicht die Erlaubnis zu geben, Ports selbstständig zu öffnen. Bei manchen Programmen geht es allerdings nicht anders: Deshalb prüfen Sie am besten regelmäßig im Routermenü oder mit einem externen Portscanner, welche der Ports offen sind.