Sicherheit im eigenen LAN und WLAN

  • Grundsätzlich sollte jeder der ein eigenes Hausnetz (LAN) mit Router und Internetverbindung betreibt auf Sicherheit achten.

    Alles fängt mit dem eigenen Router (z.B. Fritzbox) an.


    - Wer seinen Router z.B. zur Konfiguration von Extern öffnet und oder DynDNS Services oder Ports nach Extern öffnet ... sollte aufpassen !

    - Wer z.B. ein NAS im eigenen Netz betreibt und dort z.B. einen eigenen WebServer betreibt und FTP HTTP und Dyndns nutzt weis was ich meine. Es werden regelmäßig Password Attacken registriert.

    - Wer alte NAS Geräte nutzt z.B. QNAP TS 109 Pro hat gar keine Chance einen sicheren HTTP oder FTP Server zu betreiben . Dieses Gerät wird regelmäßig komplett von extern gekapert.

    - alte Windows Versionen z.B. Vista, Windows 7 PC sind nicht mehr abzusichern / keine Updates. Da hilft auch kein Virenscanner mehr. Schon beim Browsen können Viren den PC komplett verseuchen.


    -Raspberry Pi mit Linux oder vorgefertigten Images. Wer glaubt diese Einplatinen Computer sind sicher macht einen Fehler.


    hier eine Übersicht von notwendigen Maßnahmen für den Raspberry pi.


    https://raspberry.tips/raspber…chern-eures-mini-rechners

  • MatthiasJ hatte hier im Forum die Frage gestellt "Warum wohl wird von Huawei als G5-Ausrüster gewarnt? Der Begriff Spionage sagt Dir schon etwas?"


    Nun Grundsätzlich sollte man unterscheiden um welche Art der "Sicherheitverletzung" hier gesprochen wird und wer in welchem Ausmass direkt oder indirekt betroffen ist.


    Bei der Diskussion um Huwei als Hersteller von Netzwerk und Telekommunikations Geräten wird in den Medien davor gewarnt diese in "Provider Knoten Punkten" zu nutzen.

    z.B. in Vermittlungsstellen und Serveranlagen oder großen Firmennetzen oder LTE G5 Funknetzen.


    O.k. Huwei kann also höchstwahrscheinlich Daten abgreifen, manipulieren oder ganze Netzwerke abstürzen lassen. "Das ist nicht gut !" <X


    also was kann man dagegen tun. Siemens, Motorola oder Cisco verwenden ?


    Die Iraner hatten Probleme mit ihren Siemens Zentrifugen zur Urananreicherung. hmm. also für Iran geht Siemens nicht.


    Bleiben also nur noch Motorola oder Cisco.

    Leider weiß jeder der die US-Serie EUREKA kennt was dann alles schief geht !. Jetzt nur zu sagen "gar nicht gut" wäre sicher maßlos untertrieben.


    Also wer jetzt die "richtige" Antwort kennt oder einfach nur "Senf" dazugeben möchte. Danke Gerne. ;)


    PS: Die Telekom sieht in ihren seit 15 Jahren vertrieben "no name china Router" mit der Bezeichnung "Speed Port .... " keine Gefahr. Im Gegenteil.

    Die Geräte tragen nicht unwesentlich zur "jährlichen Gewinnsteigerung" bei ohne das dafür auch nur ein deutscher Entwickler bemüht werden muss.

  • Mit Speedport habe ich gar kein Problem.

    Der Angreifer bleibt sowieso vor dem 2. Router hängen :)

    Nun möchte ich ein bisserl politisieren:

    ich finde es gut, daß die Iraner Probleme mit den Zentrifugen haben. Für was brauchen die die Zentrifugen denn?

    ich dachte, es gibt da einen Deal, der wohl von Donald Duck äh Trump und Iran nicht eingehalten wird?


    Nein, ich gehe sogar noch weiter. Herr Stoltenberg hat Deutschland davor gewarnt, Huawei einzusetzen, sonst könnte es sein, daß die NATO Deutschland nicht mehr mit Infos versorgt.

    Also wird da wohl was dran sein.


    Der Link zum Absichern vom Raspberry finde ich supi. :thumbup: kenne ich aber schon........

  • Jeder Hersteller hat feste Schlupflöcher in Hard und Software hinterlegt die den eigenen Nachrichtendiensten zur Verfügung gestellt werden.


    Selbst das Blackberry Handy des Ex US Präsidenten Barak Obama wurde von der Hardware und Software komplett neu aufgebaut !. Es entsprach also ab Werk nicht

    den geforderten Sicherheitsstandards.


    Und in der Zeit kam heraus das die US Behörden gezielt das Handy von Bundeskanzlerin Frau Merkel über Funk "untersucht" haben".


    Zu dem Zeitpunkt war HUAWEI noch kein Thema.


    Als privat Person kann man sich nicht gegen "die Großen" schützten !.

    Es ist viel wichtiger die eigenen Geräte gegen SPAM und MALware zu schützten und jedes Online Konto mit einem anderen Password zu versehen.


    Dabei sind Passwort Manager kontraproduktiv. Auch die Google Chrome Passwortverwaltung zur automatischen Anmeldung bei eBay oder Amazon ist auf dauer nicht wirklich sicher.


    Ach Ja. FakeNews gibt es wirklich ! Früher nannte man die auch "gezielte Falschmeldungen".


    Und das einzige was die Medien machen ist es die Meldungen direkt zu verteilen. Nachdenken ob das gemeldete einen Sinn ergibt "nö wozu" .


    Auch noch etwas über das viele nicht nachdenken. Die wöchentlichen "Ironie oder Satire" Sendungen oder alle Themensendungen wie "Maischb." etc sprechen aktuelle Themen direkt an.


    Das gibt einem im ersten Moment das Gefühl "Wir tun was dagegen". Leider wird das aber so oft wiederholt bis es keiner mehr hören kann und will.


    Geändert haben diese Sendungen noch nie etwas.


    Siehe. Diesel Skandal. Deutsche Politiker die einfach nichts gegen Verstöße von Großunternehmen machen sondern dann einfach bestehende Gesetzte ändern um das Problem zu umschiffen.


    Also geht es wieder "nur" um Geld. Und das wohl auch bei der "LTE 5 Huawei Meldung".

  • genau deshalb soll man beim Aufbau einer DMZ Router verschiedener Hersteller verwenden. Also 2 x D-Link oder 2 x Fritzbox ist schon mal schlecht.

    Was hälst Du von 1 x Fritzbox UND 1 x D-Link oder......oder.....oder.

    Hauptsache, es werden nicht 2 Router vom gleichen Hersteller verbaut........

  • ja den Grundgedanken "Verwirrung zu stiften" oder jemanden mit Informationen "zu fluten" kenne ich schon.

    Aber noch mal. Wenn die wollen gucken die auf deinen Rechner oder Handy.


    Ziel der Nachrichtendienste ist es ja eigene Möglichkeiten geheim zuhalten und alle anderen Nachrichtendienste um diese Informationen zu "berauben".


    Und was nützt es unterschiedliche oder veraltete Router Hardware zu benutzten wenn die Information schon am Windows Rechner gesammelt,verpackt und verschickt werden.


    Es fliesen bei den manchmal halbtäglichen Windows Defender Updates Informationen nicht nur in 1 Richtung.

    Auch wer sein Androide Handy in Windows anmeldet um zu syncen macht einen weiteren Kanal auf über den Informationen abfließen.


    Und Alexa, Siri usw. hört sowieso alles. Egal ob IOBroker oder das Xiaomi Gateway genutzt wird.


    Für Privat Personen sollten die "normalen Sicherheits Tipps reichen" --> VirenScanner, Malwareschutz, Emailschutz verschiedene Passwörter.


    alle anderen Sicherheitsvorkehrungen VPN , Tor Netzwerke usw. sollten in jedem einzelnen Fall auf Sinn und Sicherheit überprüft werden.


    Kann mir nicht vorstellen das VPN durch deutsche Firmen sicherer ist als VPN mit Kaspersky über Russland.


    Und sollte der russische Staatspräsident "Wladimir Putin" bei den nächsten Bundestagswahlen offiziell per digitaler Abstimmung zum nächsten Bundespräsidenten gewählt werden könnte ein Wahlmanipulation vorliegen. Es könnte aber auch daran liegen das Gerhard Schröder ihn als bestmögliche Person für dieses Amt vorgeschlagen hat.

  • Die Telekom sieht in ihren seit 15 Jahren vertrieben "no name china Router" mit der Bezeichnung "Speed Port .... " keine Gefahr. Im Gegenteil.

    Die Geräte tragen nicht unwesentlich zur "jährlichen Gewinnsteigerung" bei ohne das dafür auch nur ein deutscher Entwickler bemüht werden muss.

    Also unser Speedport Hybrid ist ja von einem namenhaften Hersteller, Huawei ;) Aber das mit der Gewinnsteigerung kann ich mir schon vorstellen, ich kann mir kaum vorstellen, dass er 400€ kostet. Das andere ist mir für dieses Forum zu politisch, ich möchte nur sagen, dass alle gerne Ausspionieren auch wir deutschen, siehe DE-CIX. Für normale Nutzer sollte das aber auch egal sein (auch wenn diese Überwachungskultur nichts schönes ist, 1984 lässt grüßen)

  • Das hat mit Verwirrung stiften oder Informationen fluten überhaupt nichts zu tun.

    So die Sicherheitsdienste können eindringen, dann öffne ich für alle anderen auch alle Ports.

    ganz nach dem Motto:

    "Lieber Einbrecher, bitte zerstören Sie meine Wohnungstür nicht.

    Aus diesem Grund habe ich extra für Sie den Schlüssel unter der Fußmatte hinterlegt.

    Mit freundlichen Grüßen, der Hauseigentümer"

  • Vielleicht kann ein Hobby Hacker eine bekannte Sicherheitslücke eines Gerätes überwinden. Er würde dann am "2 Router" eines anderen Hersteller scheitern. Wie in deinem Beispiel. Blöd ist es nur wenn die Profis ganz andere Möglichkeiten haben um Dateien auf Servern oder einzelnen PC zu lesen zu ändern oder zu löschen.


    Das in der Wirtschaft Informationen von Firmen gestohlen werden um anderen Mitbewerbern einen Vorteil zu verschaffen ist klar


    nur was wollen die Profis auf deinem oder meinem PC finden ? Da gibt es nix was die sowieso nicht schon kennen.

    Der Hobby Hacker freut sich wenn er meine Kreditkartennummer auf meinem PC findet. Die Profis rufen einfach bei der Bank an.


    wegen

    " Lieber Einbrecher, bitte zerstören Sie meine Wohnungstür nicht. Aus diesem Grund habe ich extra für Sie den Schlüssel unter der Fußmatte hinterlegt."


    bitte lege nicht 1 Schlüssel unter die Fußmatte sondern gleich 5 Schlüssel . Wichtig dabei ist das keiner passt !.

  • Gute, dann erkläre mir mal wo ich da einen Schlüssel stecken soll:


  • so es ist vollbracht:

    Snips Äh James läuft und Hilda zieht in der Wohnung ihre Kreise.......

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!