Der Router ist das Eingangstor zu deinem Heimnetzwerk: und damit zu allen Geräten darin: Computer, Smartphones, Smart-TV, Sicherheitskameras, vielleicht sogar Heizungssteuerung. Die meisten Router verlassen die Fabrik mit unsicheren Standardeinstellungen. Das lässt sich in 20 Minuten ändern.
Jeder Router kommt mit einem Administratoren-Passwort: und diese Standardpasswörter sind öffentlich in Datenbanken aufgelistet. «admin/admin», «admin/password» oder das aufgedruckte Passwort auf der Routerunterseite. Wer ins lokale Netzwerk kommt, kann mit diesen Daten den Router übernehmen.
Aktion: Öffne die Router-Oberfläche (meist 192.168.1.1 oder 192.168.0.1 im Browser), melde dich mit den aktuellen Zugangsdaten an und ändere das Admin-Passwort zu einem starken, einzigartigen Passwort.
Das WLAN-Passwort ist das zweite wichtige Kennwort. Mindestens 12 Zeichen, keine persönlichen Informationen (Name, Adresse, Geburtsjahr), am besten eine Passphrase. Auch wenn Nachbarn deinen WLAN-Namen sehen: ohne starkes Passwort kommen sie trotzdem nicht rein.
WPA3 ist der aktuelle Verschlüsselungsstandard. Falls dein Router es unterstützt, auf WPA3 oder WPA2+WPA3 Mixed umstellen. WEP und WPA (ohne Versionsnummer) sind unsicher und sollten nicht mehr verwendet werden.
Router-Hersteller beheben regelmässig Sicherheitslücken per Firmware-Update. Die meisten Router haben diese Updates nie erhalten weil niemand daran denkt. In der Router-Oberfläche unter «Firmware» oder «Software-Update» nach verfügbaren Updates suchen: oder automatische Updates aktivieren falls verfügbar.
Für Besucher und IoT-Geräte (Smart-TV, Saugroboter, Türklingel) ein separates Gäste-WLAN einrichten. Geräte in diesem Netzwerk können nicht mit deinen Computern kommunizieren. Das ist wichtig weil viele IoT-Geräte schlechte Sicherheitsstandards haben.
Die meisten modernen Router haben diese Funktion eingebaut. In der Router-Oberfläche unter «WLAN» oder «Netzwerk» suchen.
Viele Router haben eine Funktion die Fernverwaltung über das Internet erlaubt. Das brauchen Privatpersonen fast nie: und es ist ein Angriffsvektor. In den Router-Einstellungen sicherstellen dass «Fernzugriff», «Remote Management» oder «WAN-Zugriff» deaktiviert ist.
In der Router-Oberfläche unter «Verbundene Geräte» oder «DHCP-Liste» siehst du alle aktuell eingeloggten Geräte. Kennst du sie alle? Unbekannte Geräte sind ein Warnsignal.
Router die älter als 5–7 Jahre sind, erhalten oft keine Firmware-Updates mehr. Dann ist ein neues Gerät die sicherste Option. Aktuelle Empfehlungen unter CHF 100: Fritzbox 4060 oder Asus RT-AX57.
Druckfertige Cybersecurity-Checklisten und Notfallpläne: gratis, sofort verwendbar.
Vorlagen herunterladen →