Sicherheit im Internet: So schützen Sie Ihren Router

Unser digitales Leben in den falschen Händen – das ist der Albtraum aller Internetnutzerinnen und -nutzer. Gerade das Heimnetzwerk rund um Cloud, Clients, lokale Datenträger oder Home Server bedarf eines ausreichenden Schutzes. Eine Sicherung ist auch für Laiinnen und Laien leicht umsetzbar und wirkungsvoll.

Sicheres WLAN-Passwort wählen

Nutzen Sie ein individuelles Passwort oder eine Passphrase für das heimische drahtlose Netzwerk Ihres WLAN-Routers. Unterstützung erhalten Sie dabei von Passwort-Managern, die zufällige Kennwörter erstellen können. Ideal ist ein Passwort mit mindestens 32 Stellen, das stellt Kriminelle vor ein nahezu unlösbares Rätsel.

Das voreingestellte Passwort des Router-Herstellers sollten Sie ersetzen. Dieses dürfte zwar zufällig erzeugt worden sein, ist aber häufig nur rund 20 Stellen lang und bietet daher nicht die gleiche Sicherheit eines noch deutlich längeren Passwortes.

WLAN-Name nicht personalisieren und optional verstecken

Mit einem nichtssagenden WLAN-Namen machen Sie es Cyberkriminellen noch ein wenig schwerer, verfügbare WLANs in der Umgebung Ihnen zuzuordnen. Verzichten Sie bei der sogenannten SSID (Service Set Identifier) auf persönliche Details wie etwa den eigenen Nachnamen. Geeignet ist eine Zufallskombination aus Ziffern und Buchstaben.

Sie können Ihr WLAN zudem verstecken, so taucht es fortan nicht mehr unter den in der Umgebung verfügbaren drahtlosen Netzwerken auf. Wer eine Verbindung mit dem WLAN herstellen möchte, benötigt anschließend zusätzlich zum Passwort die Kenntnis über den WLAN-Namen.

Verschlüsselung per WPA aktivieren

Ohne eine Verschlüsselung sollten Sie kein drahtloses Netzwerk in Betrieb nehmen. Idealerweise nutzen Sie dazu den neuesten und sichersten Standard namens WPA3, aber auch der vorige WPA2-Standard ist weiterhin relativ zuverlässig.

Die Verschlüsselungstechnik WPA steht für Wi-Fi Protected Access und definiert, wie sich Smartphones, Tablets und Notebooks mit Ihrem WLAN-Router authentifizieren. Mithilfe eines gemeinsam genutzten Schlüssels werden gesendete und empfangene Daten verschlüsselt.

Damit Sie WPA3 nutzen können, muss nicht nur Ihr eingesetzter WLAN-Router den Standard unterstützen, ebenso müssen alle Clients mit der Verschlüsselung softwareseitig umgehen können. Fit für WPA3 sind Smartphones und Tablets ab Android 10, iOS 13 und iPadOS 13. Auf Desktop-PCs und Notebooks muss dafür mindestens macOS Catalina (Version 10.15) oder Microsoft Windows 10 (Version 1903) installiert sein.

Updates einspielen, Gast-WLAN aktivieren und Komfortfunktionen überdenken

Mit den nachfolgenden Tipps können Sie die Sicherheit des heimischen WLANs weiter erhöhen:

• Spielen Sie Updates für den WLAN-Router schnellstmöglich oder automatisiert ein
• Aktivieren Sie das Gast-WLAN für Besucherinnen und Besucher
• Drosseln Sie die Sendeleistung Ihres WLANs, wenn die Reichweite die eigenen vier Wände übersteigt
• Schalten Sie Ihr WLAN ab, wenn Sie es nicht nutzen.
• Verzichten Sie auf Komfortfunktionen wie WPS oder Fernzugriff.

In unserem Ratgeber zum Thema WLAN-Sicherheit, erhalten Sie weitere Informationen und Tipps, wie Sie Ihr kabelloses Netzwerk schützen können.

Warum das Absichern des WLAN-Routers so wichtig ist

Wer den eigenen WLAN-Router nicht genügend absichert, bringt persönliche Daten und gegebenenfalls vertrauliche Informationen in Gefahr. Denn mit dem Zugriff auf den WLAN-Router kann im schlimmsten Fall auf Clients mit Freigaben im Netzwerk zugegriffen werden.

Auch eine nicht ausreichend passwortgeschützte Benutzeroberfläche des Routers steht bei mangelhafter WLAN-Absicherung offen und kann manipuliert werden. So ist es möglich, dass Sie selbst den Router nach einem Angriff nicht mehr steuern können. Dann hilft nur noch ein Zurücksetzen auf Werkseinstellungen.

Wer das heimische WLAN nicht gegen Fremdzugriffe absichert, kann für Taten, die sie oder er nicht selbst begeht, strafrechtlich belangt werden. Denn die Inhaberinnen und Inhaber des WLANs haften für Folgen missbräuchlicher Nutzung, etwa bei illegalen Downloads, und können strafrechtlich verfolgt werden.

Sicher surfen trotz zunehmender Bedrohung

Neben der Absicherung des heimischen WLAN-Routers sollten Sie sich ebenfalls gegen Angriffe aus dem Internet schützen. Zuallererst sollte die genutzte Software (Betriebssystem und Apps) auf Ihren Geräten auf dem aktuellen Stand sein. Spielen Sie Updates schnell oder automatisiert ein, das gilt insbesondere für den genutzten Browser. So minimieren Sie softwareseitig Angriffsflächen.

Sie sollten zudem jederzeit wachsam und misstrauisch sein, wenn Sie im Internet surfen. Achten und Surfen Sie nur auf per HTTPS-verschlüsselte Webseiten (erkennbar an einem Schloss-Symbol neben der Eingabezeile im Browser).

Phishing-Mails und Passwort-Manager

Erhalten Sie zufällig Mails von einem Bezahldienstleister oder einem Ihnen unbekannten Anbieter oder Hersteller? Klicken Sie in solchen Mails keine Links an, sondern "hovern" Sie mit dem Mauszeiger nur darüber, um den eigentlichen Link sichtbar zu machen. Dazu ist es ratsam, die Mail-Adresse des Absenders zu überprüfen. Häufig handelt es sich dabei um eine sogenannte Phishing-Mail.

Um eigene Accounts und Logins besser zu schützen, nutzen Sie für jeden Account ein anderes Passwort. Ein Passwort-Manager speichert nicht nur Ihre Logins, sondern kann Ihnen auch ein sicheres, zufällig-generiertes Passwort erstellen. Achten Sie dabei besonders auf die Länge, sie sollte mindestens 25 Ziffern betragen. Grundsätzlich gilt: je länger und komplexer, desto besser.

Mithilfe der Zwei-Faktor-Authentifizierung (kurz: 2FA) können Sie Ihre Accounts, sofern es der Diensteanbieter unterstützt, noch etwas stärker schützen. Dabei müssen Sie zusätzlich zum Login-Namen und Passwort einen temporären Code eingeben. Dieser wird Ihnen per App automatisch generiert oder per Mail oder SMS zugeschickt.