Datendiebstahl, Ransomware und Phishing, diesen Begriffen entkommt ihr nicht mehr. Der Vorteil: Ihr seid sensibilisiert. Das allerdings kann dazu führen, dass ihr auch bei manchen echten Diensten und Webseiten an einen Angreifer denkt, beispielsweise, wenn ihr eine AVM FRITZ!Box verwendet.
Log-Dateien: Lesen hilft!
Alle möglichen Geräte protokollieren die Ereignisse, die sie betreffen. Ob ihr euch an euren PC anmeldet, ob ihr ein Telefonat tätigt oder euer Router die Internetverbindung aufbaut oder einen Zugriff zulässt oder blockiert: Die sogenannten Log-Dateien speichert das jeweilige Gerät automatisch ab.
Grundsätzlich eine wirkliche Hilfe, wenn ihr sie denn nutzt. Nur, dass ein vielleicht unberechtigter Zugriff stattgefunden hat und aufgezeichnet wurde, hilft euch noch nicht weiter. Ihr müsst es auch merken und dann reagieren können. Darum: Bei kritischen Geräten wie dem Router oder einem NAS sucht heraus, wo die Logs gespeichert sind und kontrolliert sie regelmäßig.
Bei einer FRITZ!Box ist das recht unkompliziert:
- Meldet euch über euren Webbrowser an die Benutzeroberfläche an. Die findet ihr meist unter fritz.box bzw. der IP-Adresse, die ihr dem Router gegeben habt.
- Klickt links im Menübaum auf System > Ereignisse.
- In dem Auswahlmenü, wo im Standard Alle steht, klickt auf den Pfeil nach unten, wichtig sind hier WLAN, Internet und System.
- Kontrolliert die Einträge regelmäßig, ob euch etwas ungewöhnliches auffällt. Google kann hier helfen, Ursachen zu finden.
Ein Verschlüsselungstrojaner?
Zurück zum Anfang: Wenn ihr dann einmal eine Meldung findet, dass ein Port eures Routers für eine Verschlüsselungssoftware geöffnet wird, dann ist das erst einmal ein Schreckmoment. Diese Meldung aber ist bei FRITZ!Boxen tatsächlich normal:
Eure FRITZ!Box verwendet Zertifikate, um den Datentransfer verschlüsselt und somit für Außenstehende unlesbar durchzuführen. Zertifikate haben allerdings immer ein Haltbarkeitsdatum, nach dem dieses erneuter werden muss, sonst gilt es nicht mehr. Das soll verhindern, dass Zertifikate missbraucht werden können.
Bei der Meldung oben hat die FRITZ!Box automatisch den Internet-Port geöffnet, um ein neues Zertifikat herunterzuladen und das bestehende damit zu ersetzen. Das ist normales Verhalten und damit vollkommen unkritisch! Ignoriert diese Meldung einfach.