Eine Kundin in Stuttgart wunderte sich, warum ihr Internet abends so langsam wurde. Beim Blick in den Router stellte sich heraus: drei fremde Geräte hingen mit drin. Das Standard-Passwort vom Aufkleber auf der Rückseite hatte irgendwann mal jemand abfotografiert, vermutlich ein Handwerker im Treppenhaus. Solche Geschichten höre ich oft. Mit fünf einfachen Handgriffen ist dein Heimnetzwerk dauerhaft abgesichert.
- Router-Login-Passwort vom Standard auf etwas Eigenes ändern
- WLAN auf WPA3 stellen, mindestens aber WPA2-Personal mit langem Passwort
- Automatische Updates für Router und alle Endgeräte aktivieren
- Gastnetz für Besucher und Smart-Home-Geräte einrichten
- Fernzugriff (WAN-Login) am Router deaktivieren, wenn du ihn nicht brauchst
Online-Sicherheit beginnt nicht bei teurer Software. Sie beginnt am Router, an deinem Passwort und daran, ob die Updates sauber laufen. Diese fünf Punkte gehe ich auch bei meinen Wartungskunden einmal jährlich durch, weil hier 90 Prozent der Probleme entstehen.
1. Router-Passwort ändern, sofort beim Einzug
Der Router ist das Herzstück. Wer hier die Kontrolle übernimmt, sieht deinen kompletten Datenverkehr und kann sich in dein Netzwerk hängen.
Zwei Passwörter sind wichtig zu unterscheiden:
- Das Login-Passwort für die Router-Oberfläche, also wenn du
fritz.boxoder192.168.0.1aufrufst und dich einloggst. - Das WLAN-Passwort, das du eingibst, wenn du ein neues Gerät verbinden willst.
Beide solltest du ändern, wenn der Router neu ist. Bei vielen Geräten steht das Standard-Passwort auf einem Aufkleber, der über Jahre fotografiert oder abgeschrieben werden kann. Lange Zeichenketten aus mindestens 16 Stellen, gerne mit Zahlen und Sonderzeichen, machen Brute-Force-Angriffe sinnlos.
2. WLAN-Verschlüsselung auf WPA3 stellen
In den Router-Einstellungen findest du unter “WLAN” oder “Drahtloses Netzwerk” die Verschlüsselungsmethode. Empfohlen ist WPA3, weil das die aktuellste Stufe ist und auch gegen sogenannte KRACK-Angriffe schützt. Ältere Geräte, die WPA3 noch nicht können, fangen sich oft im Mischmodus WPA2 plus WPA3 ab. Wenn das nicht klappt, dann zumindest WPA2-Personal AES.
Was definitiv nicht reicht: WEP, WPA-TKIP oder gar ein offenes WLAN.
Die WPS-Funktion am Router (PIN-basiertes Verbinden auf Knopfdruck) ist seit Jahren als unsicher bekannt. Wenn du sie nicht aktiv brauchst, schalte sie ab. Bei einer FRITZ!Box findest du das unter WLAN, Sicherheit, WPS-Schnellverbindung.
3. Antivirensoftware und Firewall, auf jedem Gerät
Ein Schutzprogramm ist Pflicht, auf Mac und Windows gleichermaßen. Die Mär vom “Mac kriegt sowieso nie Viren” stimmt schon lange nicht mehr.
- Windows-PCs: Windows Defender ist mittlerweile gut genug für die meisten Privatkunden. Wer mehr will, nimmt Bitdefender oder ESET, beide bei mir im Einsatz.
- Macs: der eingebaute Schutz reicht für die meisten. Wer auf Nummer sicher gehen will, ergänzt Malwarebytes for Mac.
- Smartphones: Android-Geräte profitieren von einem Schutzprogramm, iPhones brauchen normalerweise keins, weil iOS gekapselt arbeitet.
4. Updates, Updates, Updates
Sicherheitslücken werden ständig geschlossen, aber nur wenn du die Updates auch einspielst. Drei Geräte musst du im Blick haben:
- Den RouterBei FRITZ!Box, Speedport und Co. gibt es eine Auto-Update-Funktion. Aktivieren und nicht mehr drangehen.
- Computer und LaptopWindows-Updates und macOS-Updates auf automatisch stellen. Ablehnen oder Aufschieben kostet dich am Ende mehr Zeit als die zehn Minuten Update-Pause.
- Smartphones, Tablets und Smart-Home-GeräteiOS, Android, Smart-TVs, Saugroboter, Lautsprecher. Alles was im Netz hängt, kann eine Lücke haben. Im Idealfall aktivierst du auf jedem Gerät die automatische Aktualisierung einmal und hast Ruhe.
Notiere dir einmal eine Liste aller Geräte im Heimnetz, die internetfähig sind. Du wirst überrascht sein, wie viele es sind. Smart-TV, Saugroboter, Heizungssteuerung, Türklingel, Drucker, Lautsprecher. Jedes davon braucht einen Plan, wie es Updates bekommt.
5. Gastnetz einrichten, für Besucher und IoT-Geräte
Fast jeder Router kann ein zweites WLAN bereitstellen, das Gastnetz. Das ist ein eigenes Netz mit eigenem Passwort, das vom Hauptnetz getrennt ist.
Ich nutze das in zwei Szenarien:
- Für Besucher: wenn jemand zu Besuch ist und ins WLAN möchte, gebe ich nicht das Hauptpasswort raus, sondern das Gast-Passwort. Damit hängt das fremde Gerät nicht in meinem Netz, kann nicht auf den Drucker, das NAS oder die Smart-Home-Zentrale zugreifen.
- Für Smart-Home-Geräte mit fragwürdiger Sicherheitslage: Saugroboter aus dem No-Name-Bereich, billige Steckdosen-Schalter, China-Kameras. Die kommen alle ins Gastnetz, damit sie selbst dann, wenn sie nach Hause telefonieren oder gehackt werden, nichts in meinem Hauptnetz finden.
Was du außerdem prüfen solltest
- Fernzugriff abschalten: wenn du den Router nicht von unterwegs erreichen musst, deaktiviere die Fernwartung in den Einstellungen.
- UPnP nur wenn nötig: UPnP öffnet Ports automatisch, was praktisch sein kann, aber auch ein Sicherheitsrisiko ist. Bei Bedarf gezielt Port-Freigaben einrichten.
- Geräte-Liste prüfen: schau einmal im Monat, welche Geräte mit deinem WLAN verbunden sind. Unbekanntes? Rauswerfen.
FAQ
Reicht der Standard-Schutz von FRITZ!Box und Co. nicht aus?
Die Hardware ist gut, aber der Schutz hängt von der Konfiguration ab. Wer nichts ändert und das Standard-Passwort behält, ist nicht sicher. Wer einmal eine Stunde investiert, hat ein robustes Setup für viele Jahre.
Brauche ich VPN zuhause?
Für normales Surfen zuhause ist ein VPN selten nötig, weil dein Router schon eine Firewall hat. Sinnvoll wird es, wenn du regional gesperrte Inhalte umgehen willst, in Hotel-WLANs unterwegs bist oder Daten gegen den Internetanbieter abschirmen möchtest.
Wie merke ich, dass jemand in meinem WLAN ist?
Verdacht hast du, wenn das Internet plötzlich langsamer wird, ohne dass du etwas geändert hast. In der Router-Oberfläche siehst du eine Liste aller verbundenen Geräte. Erkenne ich dort einen Eintrag nicht, fliegt er raus und das WLAN-Passwort wird neu gesetzt.
Sollte ich das WLAN nachts ausschalten?
Eine schöne Routine, weil sie Strom spart und automatische Update-Versuche von Geräten unterbricht. Sicherheits-technisch ist es kein riesiger Hebel, aber auch kein Schaden. FRITZ!Boxen haben eine Nachtschaltung, die du in zwei Klicks aktivieren kannst.
Was tun, wenn der Router schon viele Jahre alt ist?
Geräte, die keine Sicherheitsupdates mehr bekommen, sind ein offenes Tor. Bei AVM gilt grob: Modelle, die älter als sieben Jahre sind, fallen aus dem Update-Zyklus. Dann lieber tauschen.
Eine Stunde am Router, Ruhe für Jahre
- Login- und WLAN-Passwort ändern, lange Zeichenketten
- WPA3 oder mindestens WPA2 als Verschlüsselung, WPS aus
- Auto-Updates für Router, Computer, Smartphone und Smart-Home aktivieren
- Gastnetz für Besucher und IoT-Geräte einrichten
- Fernzugriff aus, einmal pro Monat die Geräte-Liste prüfen
Wenn du dir bei deinem Router unsicher bist, schauen wir gemeinsam drüber. Ich richte dir Routereinstellungen, Gastnetz und Auto-Updates ein, prüfe deine Geräte mit und du hast danach ein abgesichertes Heimnetz, das einfach läuft.
Schreib mir kurz, ich höre zu.
Wenn dich das Thema betrifft oder du eine konkrete Frage hast, melde dich. Ich höre zu, frage nach, und überlege gemeinsam mit dir was wirklich Sinn macht.
Kontakt aufnehmen →