Eine neue Sicherheitsfunktion in Google Chrome soll dafür sorgen, dass Angreifer über präparierte Webseiten keine Geräte in Ihrem Heimnetzwerk attackieren können, etwa WLAN-Router oder Drucker.
Browser stehen im Kreuzfeuer von Angriffen aus dem Internet.
Das ist nicht neu, weshalb die Anbieter viele Sicherheitsfunktionen auffahren, um Computer und Handys zu schützen.
Anders sieht es mit anderen Diensten und Geräten im Netzwerk aus, etwa Drucker oder die Einstellungsseite des WLAN-Routers.
Normalerweise erfolgt hier der Zugriff aus dem lokalen Netzwerk von vertrauenswürdigen Geräten aus.
Speziell präparierte Webseiten können bei Angriffen aber versuchen, sich aus dem Browser zu anderen Geräten durch zu tunneln und diese lokal zu attackieren und praktisch einen Angriff von innen heraus zu starten.
Eine neue Sicherheitsfunktion in Chrome soll das verhindern.
Browser macht Vorabanfrage
Die neue Funktion nennt sich Private Network Access for Navigation Requests und soll mit Chrome 123 starten.
Es gibt bereits Schutzfunktionen in Chrome, die in die gleiche Richtung gehen, neu ist aber die Absicherung von Navigationsanfragen.
Weiterleitungen sind in Browsern keine ungewöhnliche Sache, es sollen aber neue Überprüfungen eingeführt werden, bevor eine öffentliche Website Chrome zum Besuch einer anderen Website im privaten Netzwerk des Nutzers weiterleiten darf.
Dabei wird unter anderem geprüft, ob die Anfrage aus einem sicheren Kontext stammt, und es wird eine Vorabanfrage gesendet, um festzustellen, ob die lokalen Geräte den Zugriff von einer öffentlichen Website erlauben.
Erhält der Browser keine Antwort, wird die Verbindung blockiert.
Wenn das interne Gerät jedoch antwortet, kann es dem Browser mit Hilfe eines speziellen Headers mitteilen, ob die Anfrage erlaubt werden soll oder nicht.
Auch andere Browser sollen den neuen Schutz übernehmen, weshalb er Teil eines übergreifenden Web-Standards sein soll.
WLAN-Router trotzdem absichern
Auch wenn Chrome die Zugriffe auf lokale Geräte absichern möchte, bedeutet das nicht, dass Sie sich zurücklehnen können.
Die Sicherheit von WLAN-Routern, Druckern oder NAS-Laufwerken dürfen Sie trotzdem nicht vernachlässigen.
Für WLAN-Router gilt:
- Updates einspielen: Spielen Sie für Ihren WLAN-Router die angebotenen Firmware-Updates ein.
- Starke Passwörter verwenden: Verwenden Sie selbst gesetzte, starke Passwörter für den Zugang zur Router-Konfiguration und für die genutzten WLAN-Netzwerke.
- Maximale Verschlüsselung nutzen: Nutzen Sie mindestens WPA2 als Verschlüsselung für Ihr WLAN, besser WPA3 oder einen Kombimodus.
- Gäste separieren: Lassen Sie nicht jeden einfach in Ihr WLAN, Gäste sind in einem abgeschotteten Gast-WLAN besser aufgehoben.
- Verbundene Geräte prüfen: Werfen Sie ab und zu einen Blick auf die mit Ihrem WLAN verbundenen Geräte.
- Sicherheits-Check machen: Einige Router, etwa die FritzBox, bieten eingebaute Security-Checks, führen Sie diese regelmäßig durch.
Quelle: CHIP Germany
