Bei Verwendung einer öffentlichen IP-Adresse (public.IP) ist Ihr Netzwerk dem Zugriff aus dem Internet ausgesetzt. Beachten Sie deshalb unbedingt die nachfolgenden Sicherheitshinweise, damit Ihr Netzwerk bestmöglich gegen Cyberattacken und der Infizierung durch Schadprogramme geschützt ist.
Sicherheitshinweise (Security-Checkliste)
-
Sicheres Passwort einstellen
Ändern Sie bei Ihren Netzwerkgeräten und Routern unbedingt die werksseitig vorgegebenen Passwörter und stellen Sie ein sicheres Passwort ein.
-
Firewall aktivieren
Sichern Sie Ihre erreichbaren Netzwerkgeräte mit einer Firewall gegen unberechtigte Zugriffe aus dem Internet.
-
Unbenötigte Dienste abschalten
Deaktivieren Sie alle nicht benötigten Dienste/Server im Mobilfunkrouter und den erreichbaren Endgeräten.
Offene Dienste / Server Offene mDNS-Dienste (Port 5353) Offene DNS-Resolver (Port 53) Offene SNMP-Server (Port 161) Offene SSDP-Server (Port 1900) Offene Portmapper-Dienste (Port 111) Administrative Dienste SSH (Port 22) Telnet (Port 23) RDP (Port 3389)
-
Portweiterleitung nur der erforderliche Ports
Richten Sie im Router als Portweiterleitung (Forwarding) anstelle der "Weiterleitung aller Ports" besser eine "Weiterleitung nur der erforderlichen Ports" zum Zielgerät ein. Eine Beschreibung zur Einrichtung einer Portweiterleitung (Port Forwarding) finden Sie in aller Regel in der Anleitung Ihres verwendeten Routers.
-
Regelmäßige Softwareupdates
Neue Softwareversionen schließen bereits bekannte Sicherheitslücken und verbessern somit kontinuierlich den Schutz für mögliche Cyberattacken. Sorgen Sie also dafür, dass in allen Routern und Netzwerkgeräten stets aktuelle Softwareversionen installiert sind.
-
Mitarbeiter für Internet-Gefahren sensibilisieren
Weisen Sie Ihre Mitarbeiter auf mögliche Gefahren aus dem Internet hin, so dass diese keine Dateianhänge von unbekannten Absendern öffnen oder Dateien von unbekannten Internetseiten herunterladen. So können Sie das Risiko einer Infizierung Ihrer Netzwerkgeräte durch Schadprogramme reduzieren (z.B. den Verschlüsselungstrojaner Locky).
-
Datenübertragung verschlüsseln
Die Datenübertragung über das Internet sollte verschlüsselt erfolgen. Die meisten Router und Netzwerkgeräte unterstützten entsprechende Verschlüsselungsprotokolle, wie z.B. IPsec.