So stärken Sie Ihr WLAN zu Hause gegen Cyberangriffe

Stand:
Eine absolute Sicherheit gibt es leider nie. Aber mit ein paar Einstellungen können Sie es Hackern zumindest schwerer machen. Hier finden Sie Tipps, mit denen Sie sich gegen Cyberattacken besser schützen können.
Router mit LAN-Kabeln

Das Wichtigste in Kürze:

  • WLAN-Passwort ändern, MAC-Filter aktivieren und Gast-WLAN nutzen sind drei Einstellungsmöglichkeiten für mehr Sicherheit des eigenen WLANs.
  • Beim Erstellen von Passwörtern sollten Sie ein paar Grundregeln beachten.
  • Installieren Sie Updates für Ihren Router und technische Geräte im Netzwerk, sobald sie zur Verfügung stehen.
On

WLAN – das steht für die englischen Begriffe "Wireless Local Area Network", übersetzt: kabelloses lokales Netzwerk. Inzwischen kann jeder gängige Internet-Router ein WLAN aufbauen, über das Sie mit Smartphones, Tablets und Computern ins Internet können. Auch Drucker, Lautsprecher, Licht, Thermostate, Rollläden, Staubsauger und viele andere technische Geräte lassen sich per WLAN steuern – sofern sie smart sind, also über das Internet gesteuert werden können.

Durch die Digitalisierung unserer Haushalte gibt es neben den noch so positiven Effekten wie erhöhtem Komfort leider auch immer mehr potenzielle Einfallstore für Cyberkriminelle. Der Vergleich mag drastisch klingen: Aber wem die Sicherheit seines Heimnetzwerks egal ist, der kann im Grunde genommen auch Fenster und Türen seiner Wohnung offenstehen lassen. Deshalb sollten Sie folgende Tipps beherzigen.

Router sicher machen: Ungebetene Gäste technisch aussperren

Zwar ist die Einrichtung eines Routers dank des Prinzips "Plug & Play" (in etwa "einstecken und loslegen") heute kinderleicht, jedoch sollten Sie das Gerät besser nicht in allen Punkten in den Werkseinstellungen belassen. Der erste Schritt sollte sein, bei der Einrichtung ein neues Geräte- sowie WLAN-Passwort zu vergeben. Hintergrund ist, dass die vorinstallierten Standardpasswörter den Tätergruppen häufig bekannt sind und man so riskiert, dass Kriminelle von außerhalb Zugriff auf den eigenen Router und damit verbundene Geräte erlangen.

Beim Anlegen eines starken Passwortes gilt grundsätzlich: Je länger, desto besser. Wörter aus dem Wörterbuch, einfache Zahlenreihen, Namen oder Geburtsdaten – generell alles, was leicht zu erraten sein könnte – sollten dabei nicht enthalten sein. Für zusätzliche Sicherheit sorgen Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen, die vor allem bei kurzen Passwörtern (hier mindestens acht Zeichen) verwendet werden sollten. Ausführliche Passwort-Tipps finden Sie hier.

Bei der Verschlüsselung des Netzwerks sollte unbedingt der WPA2-Standard gewählt werden. Es nutzt die heute gängige Verschlüsselungsmethode AES und enthält nicht die Schwächen der anderen Standards WEP und WPA. Wenn es nicht bereits vorinstalliert ist, kann WPA2 in den Einstellungen des Routers aktiviert werden. Durch die Nutzung dieses Standards stellen Sie sicher, dass niemand unberechtigt von außen mitlesen kann, welche Informationen die angeschlossenen Geräte innerhalb des Netzwerkes austauschen.

In den meisten Routern können Sie auch einstellen, dass nur bekannte Geräte das WLAN verwenden dürfen. Verantwortlich dafür ist der so genannte MAC-Filter. MAC steht für "Media Access Control" (übersetzt Medienzugriffskontrolle). Jedes Gerät hat eine eigene Nummer, bestehend aus mehreren Ziffern und Buchstaben. Wenn Sie nicht jedes Gerät separat mit der MAC-Adresse in den Router-Einstellungen eintragen möchten, können Sie auch beim Einrichten zunächst alle Geräte zulassen und anschließend den Filter für die bekannten Geräte aktivieren. Sollen später neue Geräte hinzukommen, müssen Sie diese allerdings im Router-Menü eintragen.

Mehrere WLANs für Gäste und Technik nutzen

Wenn Freunde oder Familienangehörige zu Besuch sind, möchten sie sich oft mit dem WLAN verbinden, um ihr mobiles Datenvolumen nicht belasten zu müssen. Doch auch Ihren Gästen sollten Sie nicht uneingeschränkten Zugriff auf das eigene Heimnetzwerk geben. Denn es kann sein, dass diese unwissentlich Schadsoftware auf ihren Geräten haben, die sich dann in Ihrem Heimnetzwerk ausbreiten kann. Stattdessen bieten viele moderne Router die Möglichkeit, eines oder mehrere separate Gastnetzwerke anzulegen, die vom kritischen Heimnetzwerk getrennt sind.

Ein separates Netzwerk empfiehlt sich auch für Smart-Home-Geräte. Sollten diese über mögliche Sicherheitslücken von Kriminellen gehackt werden, kommen die Angreifenden nicht über dasselbe Netzwerk auf persönliche Geräte wie Smartphone, Tablet oder Computer.

Starke Passwörter wählen und Zwei-Faktor-Authentisierung

Für die Nutzung von Smart-Home-Geräten müssen in der Regel Benutzerkonten angelegt werden, die mit Passwörtern zu versehen sind. Auch hier gilt es, für jeden Account ein eigenes, starkes Passwort zu wählen. Denn sind an das Internet angeschlossene Geräte mit keinem Passwortschutz oder nur mit voreingestellten Standardpasswörtern geschützt, sind diese besonders anfällig für das unbefugte Aufspielen von Schadsoftware. Passwörter sollten Sie deshalb niemals an Dritte weitergeben und sicher verwahren. Wer sich nicht Dutzende starke Passwörter im Kopf merken kann, für den ist etwa ein Passwortmanager empfehlenswert. 

Damit Täter selbst dann noch keinen Zugriff bekommen, wenn sie nur das Passwort kennen, aktivieren Sie am besten die Zwei-Faktor-Authentisierung (2FA). 2FA sollte daher bei allen Geräten und Diensten eingesetzt werden, die leicht von Kriminellen übernommen werden können. Neben Einkaufsdiensten und E-Mail-Postfächern natürlich auch Ihr Router, besonders, wenn dieser mit Smart Home Technik verbunden ist.

Vor dem Kauf informieren

Vor und nach dem Kauf sollten Sie sich darüber informieren, wie es bei den Geräten um Datenschutz und IT-Sicherheit bestellt ist. Welche Daten fallen bei der Nutzung an? Werden Daten verschlüsselt übertragen? Wie lange und wie häufig wird das Gerät mit Sicherheitsupdates versorgt? All das sind Aspekte, die für die Sicherheit des gesamten Smart Homes entscheidend sind. Eine Orientierung kann hier das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) liefern.

Updates installieren

Generell sollten Sie darauf achten, sowohl den Router als auch alle im Netzwerk befindlichen Geräte auf dem neuesten Stand zu halten. Installieren Sie deshalb regelmäßig Firmware- oder Software-Updates. Im besten Fall aktualisieren sich diese sogar automatisch. Sind Geräte in die Jahre gekommen und entsprechen nicht mehr den geltenden Sicherheitsstandards oder werden nicht mehr mit Sicherheitsupdates versorgt, sollten diese entweder durch neue ersetzt werden oder zumindest aus dem kritischen Netzwerk ausgeschlossen werden.

Weitere Tipps zum Absichern des eigenen Routers finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Bundesgerichtshof

BGH-Urteil: Postbank kann Zustimmung nicht uneingeschränkt einholen

Banken können Ihre Zustimmung, etwa zu geänderten AGB und Preisen, nicht einfach unterstellen. Das entschied der Bundesgerichtshof. Geben Verbraucher:innen die geforderte ausdrückliche Zustimmung nicht ab, drohen Banken aber mit der Kündigung. Dürfen Banken kündigen - und was können Sie dagegen tun?

Heizungsvisite in Kooperation mit der Bremer Klimaschutzagentur

Die Heizungsvisite von der Energieberatung der Verbraucherzentrale durchgeführt und kostet 30 Euro. Sie hat einen Wert von ca. 260 Euro und wird finanziell durch das Bundesministerium für Wirtschaft und Klimaschutz gefördert.

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger.
Davon betroffen sind zehntausende Verbraucher:innen. Für sie kann sich der Preisunterschied schnell auf hunderte von Euro summieren und existenzbedrohend sein.
Der vzbv hält das „Zweiklassensystem“ der GASAG für unrechtmäßig und will mit der eingereichten Musterfeststellungsklage den Betroffenen helfen.