Kostenloses Online-Seminar "Für den Ernstfall gewappnet: Wissenswertes zur Vorsorgevollmacht" am 28. November um 16 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

So stärken Sie Ihr WLAN zu Hause gegen Cyberangriffe

Stand:
Eine absolute Sicherheit gibt es leider nie. Aber mit ein paar Einstellungen können Sie es Hackern zumindest schwerer machen. Hier finden Sie Tipps, mit denen Sie sich gegen Cyberattacken besser schützen können.
Router mit LAN-Kabeln

Das Wichtigste in Kürze:

  • WLAN-Passwort ändern, MAC-Filter aktivieren und Gast-WLAN nutzen sind drei Einstellungsmöglichkeiten für mehr Sicherheit des eigenen WLANs.
  • Beim Erstellen von Passwörtern sollten Sie ein paar Grundregeln beachten.
  • Installieren Sie Updates für Ihren Router und technische Geräte im Netzwerk, sobald sie zur Verfügung stehen.
On

WLAN – das steht für die englischen Begriffe "Wireless Local Area Network", übersetzt: kabelloses lokales Netzwerk. Inzwischen kann jeder gängige Internet-Router ein WLAN aufbauen, über das Sie mit Smartphones, Tablets und Computern ins Internet können. Auch Drucker, Lautsprecher, Licht, Thermostate, Rollläden, Staubsauger und viele andere technische Geräte lassen sich per WLAN steuern – sofern sie smart sind, also über das Internet gesteuert werden können.

Durch die Digitalisierung unserer Haushalte gibt es neben den noch so positiven Effekten wie erhöhtem Komfort leider auch immer mehr potenzielle Einfallstore für Cyberkriminelle. Der Vergleich mag drastisch klingen: Aber wem die Sicherheit seines Heimnetzwerks egal ist, der kann im Grunde genommen auch Fenster und Türen seiner Wohnung offenstehen lassen. Deshalb sollten Sie folgende Tipps beherzigen.

Router sicher machen: Ungebetene Gäste technisch aussperren

Zwar ist die Einrichtung eines Routers dank des Prinzips "Plug & Play" (in etwa "einstecken und loslegen") heute kinderleicht, jedoch sollten Sie das Gerät besser nicht in allen Punkten in den Werkseinstellungen belassen. Der erste Schritt sollte sein, bei der Einrichtung ein neues Geräte- sowie WLAN-Passwort zu vergeben. Hintergrund ist, dass die vorinstallierten Standardpasswörter den Tätergruppen häufig bekannt sind und man so riskiert, dass Kriminelle von außerhalb Zugriff auf den eigenen Router und damit verbundene Geräte erlangen.

Beim Anlegen eines starken Passwortes gilt grundsätzlich: Je länger, desto besser. Wörter aus dem Wörterbuch, einfache Zahlenreihen, Namen oder Geburtsdaten – generell alles, was leicht zu erraten sein könnte – sollten dabei nicht enthalten sein. Für zusätzliche Sicherheit sorgen Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen, die vor allem bei kurzen Passwörtern (hier mindestens acht Zeichen) verwendet werden sollten. Ausführliche Passwort-Tipps finden Sie hier.

Bei der Verschlüsselung des Netzwerks sollte unbedingt der WPA2-Standard gewählt werden. Es nutzt die heute gängige Verschlüsselungsmethode AES und enthält nicht die Schwächen der anderen Standards WEP und WPA. Wenn es nicht bereits vorinstalliert ist, kann WPA2 in den Einstellungen des Routers aktiviert werden. Durch die Nutzung dieses Standards stellen Sie sicher, dass niemand unberechtigt von außen mitlesen kann, welche Informationen die angeschlossenen Geräte innerhalb des Netzwerkes austauschen.

In den meisten Routern können Sie auch einstellen, dass nur bekannte Geräte das WLAN verwenden dürfen. Verantwortlich dafür ist der so genannte MAC-Filter. MAC steht für "Media Access Control" (übersetzt Medienzugriffskontrolle). Jedes Gerät hat eine eigene Nummer, bestehend aus mehreren Ziffern und Buchstaben. Wenn Sie nicht jedes Gerät separat mit der MAC-Adresse in den Router-Einstellungen eintragen möchten, können Sie auch beim Einrichten zunächst alle Geräte zulassen und anschließend den Filter für die bekannten Geräte aktivieren. Sollen später neue Geräte hinzukommen, müssen Sie diese allerdings im Router-Menü eintragen.

Mehrere WLANs für Gäste und Technik nutzen

Wenn Freunde oder Familienangehörige zu Besuch sind, möchten sie sich oft mit dem WLAN verbinden, um ihr mobiles Datenvolumen nicht belasten zu müssen. Doch auch Ihren Gästen sollten Sie nicht uneingeschränkten Zugriff auf das eigene Heimnetzwerk geben. Denn es kann sein, dass diese unwissentlich Schadsoftware auf ihren Geräten haben, die sich dann in Ihrem Heimnetzwerk ausbreiten kann. Stattdessen bieten viele moderne Router die Möglichkeit, eines oder mehrere separate Gastnetzwerke anzulegen, die vom kritischen Heimnetzwerk getrennt sind.

Ein separates Netzwerk empfiehlt sich auch für Smart-Home-Geräte. Sollten diese über mögliche Sicherheitslücken von Kriminellen gehackt werden, kommen die Angreifenden nicht über dasselbe Netzwerk auf persönliche Geräte wie Smartphone, Tablet oder Computer.

Starke Passwörter wählen und Zwei-Faktor-Authentisierung

Für die Nutzung von Smart-Home-Geräten müssen in der Regel Benutzerkonten angelegt werden, die mit Passwörtern zu versehen sind. Auch hier gilt es, für jeden Account ein eigenes, starkes Passwort zu wählen. Denn sind an das Internet angeschlossene Geräte mit keinem Passwortschutz oder nur mit voreingestellten Standardpasswörtern geschützt, sind diese besonders anfällig für das unbefugte Aufspielen von Schadsoftware. Passwörter sollten Sie deshalb niemals an Dritte weitergeben und sicher verwahren. Wer sich nicht Dutzende starke Passwörter im Kopf merken kann, für den ist etwa ein Passwortmanager empfehlenswert. 

Damit Täter selbst dann noch keinen Zugriff bekommen, wenn sie nur das Passwort kennen, aktivieren Sie am besten die Zwei-Faktor-Authentisierung (2FA). 2FA sollte daher bei allen Geräten und Diensten eingesetzt werden, die leicht von Kriminellen übernommen werden können. Neben Einkaufsdiensten und E-Mail-Postfächern natürlich auch Ihr Router, besonders, wenn dieser mit Smart Home Technik verbunden ist.

Vor dem Kauf informieren

Vor und nach dem Kauf sollten Sie sich darüber informieren, wie es bei den Geräten um Datenschutz und IT-Sicherheit bestellt ist. Welche Daten fallen bei der Nutzung an? Werden Daten verschlüsselt übertragen? Wie lange und wie häufig wird das Gerät mit Sicherheitsupdates versorgt? All das sind Aspekte, die für die Sicherheit des gesamten Smart Homes entscheidend sind. Eine Orientierung kann hier das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) liefern.

Updates installieren

Generell sollten Sie darauf achten, sowohl den Router als auch alle im Netzwerk befindlichen Geräte auf dem neuesten Stand zu halten. Installieren Sie deshalb regelmäßig Firmware- oder Software-Updates. Im besten Fall aktualisieren sich diese sogar automatisch. Sind Geräte in die Jahre gekommen und entsprechen nicht mehr den geltenden Sicherheitsstandards oder werden nicht mehr mit Sicherheitsupdates versorgt, sollten diese entweder durch neue ersetzt werden oder zumindest aus dem kritischen Netzwerk ausgeschlossen werden.

Weitere Tipps zum Absichern des eigenen Routers finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
ratloses Ehepaar

Schwarzliste: Betrügerische Inkassoschreiben

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.