|
Ist eine Kompromittierung durch einen WLAN Router möglich? Hallo, ich nutze eine FRITZ!Box 7490 als WLAN Router, der automatisch aktualisiert wird. Über LAN ist ein PC und über WLAN Fernseher, Smartphones und ein weiterer PC verbunden. Ich selbst bin äußerst bedachtet unterwegs, aber ein Nutzer in unserem Heimatnetz ist schon etwas älter und mit der modernen Technik leider etwas überfordert. Dennoch nutzt er einen PC, Smart TV und Smartphone. Leider kommt es daher auch mit relativ hoher Wahrscheinlichkeit dazu, dass seine System kompromittiert werden (größte Gefahr sitzt ja bekanntlich vor dem Gerät). Meine Frage ist nun: Kann es passieren, dass mein Smartphone (Android) oder mein PC (Windows) trotz aller Vorsicht kompromittiert wird, indem der gemeinsame WLAN Router als Übertragungsweg genutzt wird? Also quasi ohne, dass ich etwas davon mitbekomme und ohne, dass ich selbst irgendwas mache. Falls dies nicht ausgeschlossen werden kann, welche Gefahren gibt es und wie minimiere ich diese. Selbstverständlich kann ich diese Person nicht aus dem Netzwerk entfernen, daher ja auch überhaupt die Frage.... |
Ja das könnte passieren wenn man alle wichtigen Sicherheitsregeln missachtet und v.a. niemals Updates installiert. Ansonsten ist Malware "einfach so" eine Legende unter Laien, die nicht wahrhaben wollen, dass sie selbst die Scheiße installiert haben. |
Ich bin zwar auch Laie, aber ich installiere Updates regelmäßig, die Fritzbox wird ja auch regelmäßig aktualisiert. Außerdem achte ich darauf, welche Websites/Links ich aufrufe, nehme nur dann Dateien von anderen Personen an, wenn ich Ihnen vertraue und es nötig ist. Installiere auch eigentlich nie was und nutze nur wenige Programme, die ich aktuell halte. Bin da ziemlich paranoid, würde ich sagen, aber als Laie kann man ja auch das nicht einschätzen. Verstehe ich es also richtig, dass sich durch ein kompromittiertes Gerät, welches mit dem gleichen Router verbunden ist, wie ich es bin, das Risiko nicht wesentlich zum allgemein vorhanden Risiko bei Nutzung des Internets erhöht? Der Router quasi verhindert, dass das kompromittierte Gerät auf meine Geräte einwirkt, ohne dass ich das zulassen muss. Muss ich diesbezüglich etwas bei der Konfiguration des Routers beachten? Spielt es eine Rolle, ob ich in Windows auswähle, dass es ein öffentliches Netzwerk ist (was ich ausgewählt habe, auch wenn es natürlich mein Heimnetzwerk ist)? |
Ich verstehe nicht wirklich warum du da so Panik hast. Lass einfach unbekannte Geräte nicht in dein Netzwerk. Zitat:
|
Mein Vater nutzt mein Netzwerk mit, also damit meine ich, dass er mit meinem Router verbunden ist. Seine Geräte sind aber schon öfters kompromittiert gewesen bzw. er gehört zu den Leuten, die mit ihren Geräten überfordert sind und alle möglichen Dinge schaffen, wo man sich hinterher fragt, wie das überhaupt geht... Auf den Router hat er aber keinen Einfluss und dieser ist kennwortgeschützt. Seine Geräte sind also nicht unbekannt und ich kann diese nicht aus dem Netzwerk lassen, da wir einen gemeinsamen Anschluss nutzen... Meine Sorge war dann einfach, dass sich Schadsoftware auf seinen Geräten über den Router auf meine Geräte ausbreiten könnte, z.B. ein Hacker durch seine Geräte auf den Router einwirkt und dadurch dann meine Geräte erreichen kann. Er es also wesentlich leichter hat als wenn er versuchte mich durchs Internet zu erreichen... Aber das scheint ja dann kein relevantes Szenario zu sein, wenn ich es richtig verstanden habe. Vielleicht verstehe ich dich aber auch falsch und du meintest etwas anderes? |
Zitat:
Zitat:
Zitat:
|
weil der WLAN Router das einzige gemeinsam genutzte Gerät ist und ich mich mit der Technik nicht auskenne, daher nicht einschätzen kann, ob und unter welchen Bedingungen das eine Gefahr darstellen kann. |
Der Router ist nicht das Problem, sondern eher, dass alle im selben Netzwerk sind. Wenn du nicht willst, dass dein Vater direkt im selben Netzwerk ist, kannst du die Gastzugänge der Fritzbox für ihn nutzen. https://avm.de/service/wissensdatenb...ox-einrichten/ https://avm.de/service/wissensdatenb...ox-einrichten/ |
Im Gastnetz wird er aber die Dienste im Netzwerk nicht nutzen können. Also wenn zB ein NAS installiert ist, dann ist das für ihn nicht erreichbar, da er dann im isolierten Netz ist. Auch die anderen Rechner sind nicht erreichbar. |
Vielen Dank für die Antworten! Den Gastzugang hatte ich gestern auch eingerichtet, dann war das ja schonmal eine gute Idee. Es gibt keine genutzten Dienste im Netzwerk, daher ist das kein Problem. Da er aber bisher im gleichen Netzwerk war, frage ich mich nun abschließend nur noch, ob ich mir dadurch jetzt Gedanken machen muss, ob mein Windows PC oder Android Smartphone dadurch kompromittiert worden sein könnte, was ich jetzt soweit als eher unwahrscheinlich verstanden habe, sodass ich jetzt keine Maßnahmen bzgl. meiner Geräte treffen muss, korrekt? Zumal mir an meinen Geräten weder was aufgefallen ist, noch ich irgendwelche Dateien aus unbekannter Quelle geöffnet oder irgendwas installiert hätte außer Updates von Programmen, deren Setup Dateien ich im aktuellen Browser von den Herstellerseiten geladen habe. Das einzige Szenario, was ich hier ja ausschließen wollte bzw. dessen Risiko einschätzen wollte, ist ja jenes, wo, ohne mein Ausführen, im Hintergrund sich was auf mein System einschleicht, z.B. auch dadurch das meine Dateien manipuliert werden, bspw. das die auf den Desktop heruntergeladene Setup Datei zum Aktualisieren eines Programmes gegen eine schadhafte ausgetauscht wird oder was auch immer da denkbar wäre. Es tut mir leid, falls ich euch hier mit meinen Fragen nerve bzw. mich umständlich/kompliziert ausdrücke, aber je weniger man sich auskennt, desto schwerer ist es auch die Fragen so zu formulieren, dass man das Gefühl bekommt, verstanden zu werden und auf diesem Gebiet fehlt mir jedes Wissen. Im Prinzip geht es mir darum herauszufinden, auf welchen Wegen und unter welchen Bedingungen durch im gemeinsame genutzten Netzwerk vorhandene kompromittierte Geräte sich Einflüsse auf andere Geräte, die bedacht (soweit das für Laien möglich ist) und im aktuellen Zustand genutzt werden. |
Du hast meine erste Antwort doch gelesen oder? Was hast du daran nicht verstanden? Oder wurde die schon wieder vergessen? Ich hab hier stark den Eindruck, dass dir irgendwer Mist erzählt hat. Ansonsten würdest du nicht so eine Panik schieben und ne Angst davor haben, dass ein infiziertes Gerät in deinem Netzwerk sein könnte. Selbst wenn das so ist werden nicht automatisch alle anderen Geräte befallen. |
Zitat:
Du lieferst - nach dem was ich bisher gelesen habe - auch keinen plausiblen Anhaltspunkt, dass dein Vater wirklich Malware auf dem Gerät gehabt hat. Ich würde noch immer von geschicktem Social Engineering ausgehen. Wenn Ihr mehr wissen wollt fragt noch mal bei der Bank nach, ob man euch dort Erklärungen für den Ablauf des Angriffs geben kann. Das wird ja sicher für die keine ganz neue oder völlig einzigartige Masche gewesen sein. Im übrigen scheint es eine DKB-Welle zu geben: https://www.prigge-recht.de/dkb-kont...raumt-was-tun/ Aber bei allem was man liest, spiel Malware keine Rolle sondern nur Phishing mit gefakten Nachrichten oder Mails. Dein Vater wird schlicht darauf reingefallen sein und kann oder will sich nun nicht mehr richtig erinnern, wann er wo was geklickt hat. |
Zitat:
https://www.verbraucherzentrale.de/g...r-archiv-71872 am 16.Mai wurde die DKB als Falle gemeldet Zitat:
|
Zitat:
Da muss es doch ne Lösung mal langsam zu geben, so dass auch Laien die Echtheit erkennen können. Und so eine Signaturprüfung muss in jedem Mailclient eingebaut werden. In Thunderbird und Webmail ist das doch mittlerweile kein Problem. :kaffee: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board