Als Laie ohne entsprechende Kenntnisse? Garnicht. Wie stellst Du fest, ob Du auf Deinem Smartphone Malware hast.... oder auf Deinem Drucker... oder Deinem Smarthome-Zeugs... oder oder oder...
nur Netzwerkwissen und -verständnis
Dem ist so - dabei ist es zum Großteil einfach nur "Basiswissen" und "
ganz allgemeiner gesunder Menschenverstand". Mails sind da immer ein gutes Beispiel...
Absender: "Angela Merkel"
Absender-E-Mail: "
irgendwas@irgendeinedomain.tld"
1) WIE wahrscheinlich ist es, dass Frau Merkel DIR eine Mail schreibt?
2) Schreibt Frau Merkel wirklich von "irgendeinedomain.tld"?
3) Inhalt: Wie wahrscheinlich ist es, dass der Inhalt der Mail Dich in irgendeiner Art und Weise tangiert?
Das Ding ist, eigentlich muss man nur die Augen offen halten... Fakes von "sparkasse.de" gab es auch schon zahlreiche. Rufst Du die Seite "sparkasse.de" direkt so auf, hat sie ein entsprechendes Erscheinungsbild. Klickst Du in "irgendeiner ominösen Mail" auf sparkasse.de, sieht die Seite vielleicht schon anders aus. Da heisst es einfach "Aufmerksam sein!" und mit Verstand agieren. Das haben die meisten auch so im Kopf, dummerweise - in der Hetze des Alltags - achten viel sowas nicht auf sowas (obwohl sie es eigentlich wissen). Bestes Beispiel dafür:
Geschäftsführer - öffentlich einsehbar auf der Firmenwebsite
Mail an einen Mitarbeiter, der eindringlich dazu aufgefordert wird, schnellstmöglich(!) "irgendwas zu tun/überweisen/whatever". Absender-"Name" natürlich der vom Geschäftsführer der Firma... Mailadresse vllt völliger Blödsinn (
boese@spam.ru oder so). So... entweder hat der Mitarbeiter den Kopf eingeschaltet, oder reagiert einfach nur "panisch" auf die Mail vom (vermeintlichen) Chef. Bei letzterem hast Du die eigentlich dümmste Situation. Hätte alles vermieden werden können, wenn man nur mal richtig hingeschaut hätte.
Gleiches gilt dann auch für viele anderen Szenarien in Bezug auf den Router. DNS-Manipulationen, klar, gibt es, kann man aber mitunter auch "relativ" leicht ausmachen. Bei Unsicherheiten helfen mitunter auch Addons, welche Dir im Browser die Landesflagge des jeweiligen Servers anzeigen, auf welchem die besuchte Website liegt, das sieht dann z.B. so aus:
Wäre da jetzt eine russische oder chinesische Flagge hinter, würde das vermutlich schon auffallen. Das würde dann allerdings auch nicht dabei helfen, wenn alles durch ein VPN geht, usw.
Aber dennoch... 99,9% des ganzen Mülls kann man sich definitiv durch ein bisschen Aufmerksamkeit und Systempflege vom Hals halten. Bei manchen Dingen kann man halt "nix" machen (
Exploits), sofern die Systeme schon up2date sind und es noch keinen Patch für eine Sicherheitslücke gibt, aber ich sag mal so:
Heutzutage werden noch "kaum" Systeme "direkt" angegriffen. Das ist nämlich VIEL zu aufwändig, sofern sie nicht ungeschützt irgendwo öffentlich rumlümmeln. Die ganzen "dicken" Buden, wie z.B. auch Sony und Co. - alle haben sie schon etwas abbekommen... ABER... i.d.R. eben NICHT, weil sie "direkt" von aussen angreifbar waren, sondern meist, weil irgendein Mitarbeiter irgendwas blödes in einer Mail oder so angeklickt hat (oder etwas via USB-Stick eingeschleppt hat, etc.).
Also die Sorge, dass da von aussen jemand an Deinen Router und so... ne... eher nicht so (ausser Du würdest etwas in den Medien lesen) ☺️ Wenn sich bei Dir irgendwas "komisch" verhält, kann das a) an irgendeiner einer verzockten Konfiguration liegen, oder b) an Malware auf einem der Clients. Die restlichen 0,1% (oder so) verbleiben dann für eine Infektion auf dem Router. Selbst "wenn" der Router etwas abbekommen haben "sollte", wären die "einfachsten" Dinge wirklich Sachen wie z.B. eine DNS-Manipulation, was aber erstmal nichts an der falschen Ziel-IP ändert (s.o.), usw.
Das ist halt schon etwas, wo man nicht einfach mal "guckt", sondern sowas macht man eigentlich eher auf begründeten "Verdacht". Ich mein... wann hast Du das letzte mal Deine Wohnung auf (elektronische) Wanzen kontrolliert? Alternativ das letzte mal "genau" beim
Karteneinschub des Bankautomaten hingeschaut, dass nichts "drin" ist und auf Deine Karte lauert? Auto schon auf versteckte GPS-Tracker am Randkasten oder so gecheckt? Die Liste ist endlos lang.... Und irgendwo zwischen all diesen Dingen tummelt sich sicherlich auch irgendwo mal ein komprimitierter Router. Der dem Angreifer bis dato aber erstmal garnichts bringt, da der "User" erstmal "aktiv" mitwirken müsste. Unsichere Zertifikate bestätigen, seine Bankdaten auf irgendwelchen Webseiten eingeben, die i.d.R. nur eine sehr schlechte Kopie des Originals darstellen, unbedacht auf irgendwelche Links oder Anhänge in Mails klicken, usw.
Für den Fall der Fälle und wenn es hart auf hart kommt und man sich schon paranoid in der dunkelsten Ecke seines Kellers zusammengekauert hat und ebenso die Kohlen dafür übrig hat... dann schmeisst man doch lieber direkt panisch alles weg und kauft sich einfach einen neuen Router...... Wobei sich DA dann natürlich die Frage stellt, ob nicht irgendeine fiese Organisation die Pakete schon auf dem Weg abgefangen hat und ihre eigene Schnüffel-/Schadsoftware auf den Geräten installiert hat! Tja... ein Teufelskreis...

🤪😁