Ein sicher konfigurierter Router bildet das Fundament für die Sicherheit Ihres gesamten Heimnetzwerks. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt eine systematische Vorgehensweise, um unbefugte Zugriffe und Datenabfluss zu verhindern.
Nachfolgend finden Sie die wesentlichen Handlungsempfehlungen vom BSI für eine professionelle und sichere Einrichtung vom Router und WLAN.
1. Absicherung der Administrationsebene
Der Zugriff auf die Konfigurationsoberfläche des Routers ist kritisch. Sobald ein Angreifer diesen Zugang erlangt, hat er die volle Kontrolle über Ihren Datenverkehr.
- Änderung der Standard-Zugangsdaten: Ersetzen Sie das werkseitig voreingestellte Passwort für die Administrationsoberfläche sofort durch ein starkes, individuelles Passwort.
- Deaktivierung der Fernwartung: Stellen Sie sicher, dass der Zugriff auf die Router-Einstellungen nur aus dem lokalen Netzwerk (LAN/WLAN) möglich ist. Die Option „Zugriff über das Internet“ sollte deaktiviert bleiben.
2. Konfiguration des WLAN-Netzwerks
Die drahtlose Schnittstelle ist der häufigste Angriffspunkt von außen. Eine starke Verschlüsselung ist hier zwingend erforderlich.
- Verschlüsselungsstandard: Verwenden Sie nach Möglichkeit den aktuellen Standard WPA3. Sollten ältere Endgeräte dies nicht unterstützen, nutzen Sie WPA2 (mit AES/CCMP). Veraltete Standards wie WEP oder WPA (TKIP) dürfen nicht mehr verwendet werden.
- WLAN-Passwort: Wählen Sie ein Passwort mit einer Länge von mindestens 20 Zeichen, das Groß- und Kleinschreibung, Ziffern sowie Sonderzeichen enthält.
- SSID (Netzwerkname): Vergeben Sie einen neutralen Namen für Ihr Funknetz, der keine Rückschlüsse auf Ihre Person oder das verwendete Router-Modell zulässt.
3. Reduzierung der Angriffsfläche
Viele Router sind werkseitig mit Funktionen ausgestattet, die zwar den Komfort erhöhen, aber Sicherheitsrisiken bergen.
- WPS (Wi-Fi Protected Setup) deaktivieren: Diese Funktion ermöglicht die Kopplung per Knopfdruck oder PIN, ist jedoch oft anfällig für Brute-Force-Angriffe.
- UPnP (Universal Plug and Play) abschalten: Verhindern Sie, dass Programme oder Geräte eigenständig Portfreigaben in der Firewall Ihres Routers erstellen können.
- Gastnetzwerk nutzen: Richten Sie für Besucher und Smart-Home-Geräte (IoT) ein separates Gastnetzwerk ein. Dies isoliert potenziell unsichere Geräte von Ihren sensiblen Daten auf PC oder Netzwerkspeichern (NAS).
4. Systempflege und Softwareaktualität
Sicherheitslücken in der Router-Software (Firmware) werden regelmäßig entdeckt. Nur durch zeitnahe Updates bleibt das Gerät geschützt.
- Auto-Update-Funktion: Aktivieren Sie die automatische Installation von Updates in den Router-Einstellungen.
- Lebenszyklus beachten: Sobald ein Hersteller keine Sicherheitsupdates mehr für ein Modell bereitstellt („End of Life“), sollte die Hardware zeitnah durch ein aktuelles Modell ersetzt werden.
Zusammenfassung der technischen Parameter
| Merkmal | Empfohlene Einstellung |
| Verschlüsselung | WPA3 oder WPA2 (AES/CCMP) |
| Passwortlänge | Mindestens 20 Zeichen |
| Fernwartung | Deaktiviert |
| WPS / UPnP | Deaktiviert |
| Update-Modus | Automatisch (Stufe: Höchste/Sicherheit) |
Sie finden den kompletten Artikel auf den Seiten des BSI: Artikel aufrufen
Die individuelle Umsetzung dieser Empfehlungen bei Ihnen vor Ort kann durch Anforderungen der IT anders sein.
Gerne prüfen wir dieses für Sie.