private Homepage von Thomas Groß

Sicherheit für das Heimnetz

Hier geht es etwas tiefer in die Thematik hinein. Wer schon beim Kapitel über allgemeine Maßnahmen gegen Angriffe aus dem Internet Probleme hatte, den Inhalt zu verstehen, wird es hier schwer haben. Aber nur zu, nur wer sich mit dem Thema beschäftigt, bekommt ein Gefühl für die Probleme und Risiken.

Router absichern
Viele Router bieten die Möglichkeit, Anfragen von außen entweder zu blockieren oder auf einen Rechner im Heimnetz weiterzuleiten. Hier ist "blockieren" natürlich das Mittel der Wahl. Solche Weiterleitungen ins Hausnetz sind grundsätzlich nur dann interessant, wenn es dort Server gibt, die per dynamischem DNS angebunden sind und die erreichbar sein müssen. Wer das nicht hat oder nicht braucht - blockieren. Auch die Möglichkeit des Fernzugriffs auf den Router ich ein zweischneidiges Schwert. Wer es sich zutraut, auch die Firmware des Routers zu aktualisieren, der sollte die Fernwartung von außen definitiv verbieten.
Home-Cloud
Der Sinn einer Home-Cloud ist es, den Abfluß privater Daten in andere Länder einzudämmen. Es gibt hier verschiedene Ansätze, wie das Realisiert werden kann. Eine der Möglichkeiten ist die FreedomBox (externer Link Datenschutzhelden.org, abgerufen: 2017-05-16). Im Moment scheint das Projekt etwas inaktiv zu sein (letzter News-Eintrag vom Juli 2016), aber wenn das weiter gepflegt wird, ist es ein einfacher Einstieg. Alternativ dazu folgt in der Kategorie Hardware auch bald ein manueller Plan zur Einrichtung der mir wichtigen Funktionen.
Im Zeitalter der günstigen Kleinstrechner sollte man aber ganz genau überlegen, ob es wirklich sinnvoll ist, alle Dienste von außen erreichbar zu machen, oder ob es nicht besser ist, einen zweiten Kleinstrechner einzurichten, der kritischere Dienste wie Kalender- und Adreßbuch- Synchronisation ausschließlich im Heimnetz anbietet und nur das Photoalbum für Freunde auf dem Rechner liegt, der von außen erreichbar ist.
Netzwerke trennen
Im Laufe der Zeit sammeln sich immer mehr Geräte an, die unbedingt Zugriff auf das Internet haben wollen. Nicht mit jedem dieser Geräte möchte man aber seine privaten Daten teilen. Im Normalfall erfährt man nicht, was die Geräte im Heimnetz alles suchen und dann womöglich "nach Hause" senden. Dafür ergibt es sich aber auch gelegentlich, daß man einen neuen Router bekommt, obwohl der alte noch gar nicht defekt ist. Gerade beim Wechsel des Internetanbieters ist das oft der Fall.
Aus so einem ausrangierten Router kann man eine abgespeckte Variante einer DMZ (demilitarisierte Zone) (externer Link Wikipedia.de, abgerufen: 2017-05-16) aufbauen. Geräte, die private Daten nicht unbedingt brauchen, wandern dann in diese DMZ und können so zwar noch ins Internet, aber nicht mehr in das lokale Netz. Eine entsprechende Anleitung findet sich z.B. hier (externer Link heise.de, abgerufen: 2017-05-16).
Firewall / Netzfilter