Router-Sicherheit

Fritzbox und Co. absichern: Diese Settings empfiehlt das BSI

Fritzbox
Bildquelle: Alexander Fedosov/Shutterstock.com
LinkedInRedditWhatsApp

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen umfassenden Leitfaden zur Router-Sicherheit veröffentlicht. Die Behörde warnt eindringlich: Ungesicherte Router sind das Einfallstor schlechthin für Cyberangriffe.

In einer aktuellen Mitteilung macht das BSI deutlich: Gelingt es Angreifern, von außen in einen Router einzudringen, können sie nicht nur das Gerät selbst, sondern auch alle angeschlossenen Geräte kompromittieren. Den Nutzern drohen dabei persönliche oder finanzielle Schäden. Die Behörde hat daher einen Katalog mit Basis- und erweiterten Sicherheitsmaßnahmen zusammengestellt.

Anzeige

BSI-Basisempfehlungen: Diese Einstellungen sind Pflicht

Standardpasswörter sofort ändern
Zwar setzen bestimmte Routermodelle werksseitig individuelle Passwörter ein, doch viele Geräte werden noch immer mit Standardpasswörtern wie “admin” oder “1234” ausgeliefert. Das Problem: “Auch Angreifer kennen (und nutzen!) diese Standardpasswörter”, heißt es in der BSI-Mitteilung. Die Empfehlung lautet: Passwörter mit mindestens acht Zeichen aus verschiedenen Zeichenarten – Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Firmware-Updates nicht vernachlässigen
Nutzer sollten laut BSI regelmäßig überprüfen, ob die Router-Firmware noch aktuell ist. Eine Aktualisierung diene dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Bei Geräten vom Internetprovider sollte nachgefragt werden, ob dieser die Aktualisierung regelmäßig per Fernwartung vornimmt. Die Behörde rät zur Nutzung automatischer Update-Funktionen im Router-Menü.

WLAN-Passwort: Mindestens 20 Zeichen
Das WLAN-Passwort ist nicht identisch mit dem Router-Passwort und sichert speziell den drahtlosen Zugang. “In der Regel haben die Router werksseitig bereits ein sicheres WLAN-Passwort eingestellt, das aus 20 Zeichen besteht”, so das BSI. Sollte dies nicht der Fall sein, wird ein Passwort aus mindestens 20 zusammenhanglosen Zeichen empfohlen.

Anzeige

Netzwerknamen anonymisieren
Informationen zu Hersteller oder Modell im WLAN-Namen können potenziellen Angreifern von Nutzen sein. Die Empfehlung: Den Netzwerknamen in eine Bezeichnung ändern, die nichts über den Router verrät.

Unnötige Funktionen deaktivieren
Zusätzliche Router-Funktionen wie etwa Medienplayer-Dienste können laut BSI ein Einfallstor für Angreifer darstellen. “Deaktivieren Sie auf Ihrem Router daher alle Dienste, die Sie nicht benötigen”, heißt es in dem Leitfaden.

Fernzugriff abschalten
Viele Router ermöglichen eine Konfiguration von außerhalb des Heimnetzwerks. Die Behörde rät: “Prüfen Sie, ob bei Ihrem Router diese Funktion vorhanden und gegebenenfalls aktiviert ist und deaktivieren Sie diese, falls Sie sie nicht benötigen.”

Gäste-WLAN einrichten
Wenn möglich, sollte ein Gast-Netzwerk eingerichtet werden. Damit lassen sich diese Zugänge von sensiblen Diensten wie Onlinebanking oder Homeoffice-Anwendungen trennen. Das BSI stellt dazu eine Schritt-für-Schritt-Anleitung zur Verfügung.

IT-Sicherheitskennzeichen als Kaufkriterium
Router-Anbieter können das IT-Sicherheitskennzeichen des BSI erhalten, wenn sie zusichern, dass ihre Produkte bestimmte Sicherheitseigenschaften besitzen. Die Empfehlung Dieses Kennzeichen bei der Neuanschaffung als Kaufkriterium nutzen.

Erweiterte Einstellungen für fortgeschrittene Nutzer

HTTPS für Router-Konfiguration
Bei der Routerkonfiguration sollte laut BSI darauf geachtet werden, dass diese über HTTPS aufgerufen wird, erkennbar in der Adresszeile des Browsers.

Firewall-Einstellungen
Viele Router haben eine eingebaute Firewall. Die Sicherheitsexperten betonen jedoch: “Ändern Sie Einstellungen an ihr nur, wenn Sie entsprechende Kenntnisse über die einzelnen Ports besitzen.”

MAC-Filter aktivieren
Das BSI empfiehlt die Nutzung der MAC-Filter-Funktion, wenn der Router diese Möglichkeit bietet. Nur den freigegebenen Netzwerkkarten wird nach Überprüfung ihrer MAC-Adressen der Zugang gestattet.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Risiken in öffentlichen WLANs

In der Mitteilung geht das BSI auch auf die Nutzung öffentlicher WLAN-Netze ein: “Die Nutzung eines WLAN-Netzes birgt auch Risiken, vor allem dann, wenn es sich um ein fremdes WLAN-Netz handelt, dessen Betreiber und Hintergründe Sie nicht kennen. Daten können abgegriffen oder Schadsoftware auf Ihr Gerät eingeschleust werden.”

Sicherheitstipps für unterwegs:

  • WLAN-Funktion nur bei Bedarf einschalten – ein abgeschaltetes WLAN bietet keine Angriffsfläche
  • Vertrauliche Daten über fremde WLAN-Netze am besten gar nicht abrufen
  • Falls unvermeidbar: Nur über VPN (Virtual Private Network) nutzen

(lb/BSI)


Anzeige
T Cloud Public
2. Februar 2026
T Cloud Public: Telekom bläst zum Angriff auf Cloud-Giganten
Fritzbox
2. Februar 2026
Fritzbox und Co. absichern: Diese Settings empfiehlt das BSI
KI Rot
2. Februar 2026
KI in Unternehmen: Vom Werkzeug zum Risiko
ChatGPT
2. Februar 2026
ImmoScout24 ist jetzt in ChatGPT integriert

Weitere Artikel

KI in Unternehmen: Vom Werkzeug zum Risiko
Künstliche Intelligenz in der OT-Sicherheit
Informationssicherheit, Compliance und Datenschutz 2026
Zero Trust und SASE: Unternehmen stehen vor Architektur-Herausforderungen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.