27.07.2021

Tipps für die Datenschutzschulung: Darauf kommt es bei der Router-Sicherheit an

Wer im Homeoffice arbeitet, nutzt meist seinen Heim-Router für den Zugang ins Firmennetzwerk. Behandeln Sie als Datenschutzbeauftragte(r) in Ihren Unterweisungen zum Datenschutz im Homeoffice deshalb die Datensicherheit bei Internet-Routern.

Router-Sicherheit
Praxis-Tipp

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine gute Fundgrube. Dort finden Sie Informationen, um Ihre Datenschutzschulung zur Router-Sicherheit im Homeoffice zu bestücken. Das BSI hat in einer Technischen Richtlinie für Breitband-Router das Mindestmaß an IT-Sicherheitsmaßnahmen festgelegt.

Warum ist die Sicherheit bei Routern im Homeoffice so wichtig?

Wer daheim das Internet nutzt, kann dies über eine mobile Datenverbindung wie LTE machen. Oftmals kommen aber DSL-Zugänge oder Kabelverbindungen um Einsatz, die auch für das Fernsehen verwendet werden. Die Verbindung ins Internet schafft dabei meist ein Heim-Router. Man kann daher sagen: Die Router sind das Tor ins Internet, auch für Beschäftigte im Homeoffice.

Schulungs-Tipp 1: Ein starkes WLAN-Passwort reicht nicht

Bei Unterweisungen oder Schulungen zum Datenschutz im Homeoffice kommt die Sicherheit des Wireless LAN (WLAN) zur Sprache. Die ist von einem starken Passwort abhängig. Das ist zwar wichtig, doch das Passwort sichert nur die Strecke zwischen dem WLAN-Router und dem WLAN-fähigen Endgerät, wie Notebooks, Tablets, Smartphones und Drucker.
Die Sicherheit muss auch für die Verbindung ins Internet gewährleistet sein. Also für den Router selbst und seine Online-Verbindungen nach „draußen“.

Schulungs-Tipp 2: Es kommt auf die Sicherheit des Routers selbst an

Ein Router ist keine Box, mit der Kabel verbunden werden und die eine Funkverbindung aufbaut. Security-Experten rechnen die Router zu den IoT-Geräten. Sie sind ein Teil des Internet der Dinge / Internet of Things im Heimbüro. Es handelt sich um kleine Computer mit eigener Firmware, die es zu aktualisieren gilt.
Router können Sicherheitslücken haben. Es gibt Schadsoftware, die es speziell auf die Heim-Router abgesehen hat. Damit werden Router nicht nur zum Tor ins Internet, sondern auch zur Hintertür ins Homeoffice – und darüber womöglich ins Firmennetzwerk.

Das BSI hat in einer Technischen Richtlinie für Breitband-Router das Mindestmaß an IT-Sicherheitsmaßnahmen definiert, das für Router im Endkundenbereich umgesetzt sein sollte. Für diese Technische Richtlinie erstellte das BSI eine Prüfspezifikation. Sie kann den Herstellern, Prüfstellen und anderen Interessierten als Basis zur Überprüfung der Breitband-Router dienen.

Mit der voranschreitenden Digitalisierung des täglichen Lebens steigt die Bedeutung von Routern, so das BSI. Sie sind in vielen Haushalten zentraler Manager des heimischen Netzwerks. Ein Netzwerk, das unterschiedliche Geräte wie Smartphones, Spielekonsolen, Drucker, Smart-TVs, Smart Home Devices und mobile Arbeitsplätze miteinander verbindet.

Die Beschäftigten im Homeoffice müssen diese Technische Richtlinie nicht nutzen, um die Router-Sicherheit zu hinterfragen. Umgekehrt wissen die Unternehmen als Arbeitgeber nicht, wie es um die Router-Sicherheit in den Homeoffices steht. Denn die Router sind meist Privatbesitz der Beschäftigten.

Das BSI erklärt dazu: Die Technische Richtlinie „Secure Broadband Router“ definiert grundlegende Sicherheitsanforderungen an gängige Breitband Router, die von Endkunden in den Bereichen Small Office und Home Office (SOHO), also in privaten Haushalten oder Kleinstunternehmen, zum Einsatz kommen. Sie richtet sich als Empfehlung primär an die Hersteller dieser Router, ist aber auch für AnbieterInnen und NutzerInnen hilfreich, wenn sich diese (z. B. im Rahmen einer Neuanschaffung) über den Stand der Technik informieren möchten.

Schulungs-Tipp 3: Security-Lösung im Heimnetzwerk kann helfen

Ein Blick in die Technische Richtlinie lohnt sich auf jeden Fall. Stellen Sie in einer Datenschutzschulung zum Homeoffice zumindest das Inhaltsverzeichnis vor. Das macht deutlich, dass die Sicherheit bei Heim-Routern vielschichtig und komplex ist.

Die Beschäftigten im Homeoffice können je nach genutzter Security-Lösung für das Heimnetzwerk den Router selbst überprüfen. Die Funktion Sicheres Heimnetzwerk bei ESET identifiziert Schwachstellen wie offene Ports oder ein sicheres Router-Passwort im Heimnetzwerk.
Die Funktion nimmt keine Änderungen an der Konfiguration des Routers vor. Die Änderungen werden in der Benutzeroberfläche des Routers nach dem Login der User durchgeführt. Ein Blick rechnet sich dennoch: Wenn die Firmware des Routers veraltet ist und damit Schwachstellen enthält, werden die Beschäftigten dort darauf hingewiesen.
Heim-Router werden leider zu oft bei der Behebung von Schwachstellen vernachlässigt. Dabei sind sie das erste Gerät, auf das ein Angreifer aus dem Internet treffen wird. Und das ist mit hohen Risiken für den Datenschutz verbunden.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)