Navigation überspringen
Sie sind hier:

Drahtloses Internet

Router und WLAN im Heimnetzwerk absichern

Weißer Router mit grün leuchtenden LEDs und 3 schwarzen Antennen, darüber ein stilisiertes Schutzschild

Router und WLAN bilden im kabellosen Heimnetzwerk den Knotenpunkt für die Kommunikation aller netzwerkfähigen Geräte wie Computer, Smartphones, Smart-TVs oder auch intelligenter Haustechnik – sowohl mit dem Internet als auch untereinander. Enorm wichtig ist dabei, den Router als zentrale Schnittstelle zwischen Internet und Heimnetzwerk gegen unberechtigte Zugriffe und Angriffsversuche von außen zu schützen. Wer seinen Router nicht sichert, riskiert, dass Unberechtigte eindringen und persönlichen oder finanziellen Schaden zufügen, wie z. B. Daten abgreifen oder Schadsoftware installieren.

Nur verschlüsselt ist sicher​

Wenn Sie keine besonderen Vorkehrungen bei Ihrem Heimnetzwerk getroffen haben, hat jeder, der sich mit einem WLAN-fähigen Gerät (z. B. Smartphone, Tablet oder Laptop) in Reichweite Ihrer Funkverbindung befindet – beispielsweise Nachbarn oder Passanten – darauf Zugriff. Private Daten, die beispielsweise per E-Mail oder über soziale Netzwerke ausgetauscht werden, sowie Passwörter oder Kontodaten können so von Dritten ausgespäht oder gar manipuliert werden.

Damit das nicht geschieht, wurden mehrere Verschlüsselungsverfahren entwickelt. Dabei sollte die WEP-Verschlüsselung nicht mehr verwendet werden, da sie keinen ausreichenden Schutz bietet. Für einen effektiven Schutz von WLAN sollte aber die weiterentwickelte Version WPA2 in Verbindung mit einem als Pre-Shared-Key (PSK) bezeichneten Passwort zum Einsatz kommen ("WPA2-PSK "). Dieser Pre-Shared-Key muss allen Familienmitgliedern bekannt sein. Er dient dazu, bei jeder neuen Anmeldung einen speziellen Sitzungsschlüssel zu generieren. Sicherheit vor Eindringlingen bietet dieser Schlüssel allerdings nur, wenn die verwendeten Passwörter ausreichend lang und komplex sind. Die Weiterentwicklung dieses Verfahrens, das sogenannte WPA3 bringt noch mehr Sicherheit mit sich. Die Verwendung von WPA2 oder WPA3 ist über die neueren Router-Modelle sowie in den jeweiligen WLAN-Geräten (z. B. Smartphone, Tablet oder Notebook) im Bereich der Einstellungen anwählbar.
 
Bei der Einrichtung eines WLAN-Netzwerks ist auf die sichere Konfiguration des Routers zu achten. Außerdem ist es unabdingbar, dass jedes im Netzwerk befindliche Gerät sorgfältig abgesichert wird. 
 
Weitere Informationen finden Sie unter BSI - Router, WLAN & VPN sicher einrichten.

Haftung von WLAN-Anschlussinhabern

Mit Inkrafttreten der Dritten Änderung des Telemediengesetzes (TMG) im Oktober 2017 wurde die sogenannte Störerhaftung vom Gesetzgeber abgeschafft. WLAN-Anschlussinhaber haften somit nicht mehr dafür, wenn Dritte ohne ihr Wissen Rechtsverletzungen (beispielsweise Urheberrechtsverletzungen durch den Download von urheberrechtlich geschützter Musik oder eines urheberrechtlich geschützten Films aus illegalen Quellen) über ihren ungesicherten WLAN-Anschluss vorgenommen haben. Inhaber von WLAN-Anschlüssen werden dadurch vor Unterlassungsansprüchen und teuren Abmahnungen geschützt.

Seit 2024 finden sich die Regelungen nun weitestgehend inhaltsgleich im Digitale-Dienste-Gesetz und dem europäischen Digital Services Act wieder.

Es gibt jedoch Ausnahmen, in denen die Anschlussinhaber nach wie vor haften:

  • Wenn sie die Vermutung nicht entkräften können, dass sie die Urheberrechtsverletzung selbst begangen haben oder
  • wenn sie davon wissen und nicht einschreiten.

Vorsicht bei der Nutzung von öffentlichen WLAN-Hotspots​

Die Nutzung öffentlicher WLAN-Hotspots kann ebenfalls Gefahren für Verbraucherinnen und Verbraucher bergen. Als Hotspots werden öffentlich zugängliche WLAN-Verbindungen – beispielsweise an Bahnhöfen oder in Cafés – bezeichnet, die meist ohne Login genutzt werden können. Häufig verzichten Betreiber von öffentlichen WLAN-Hotspots auf die Verschlüsselung des Anschlusses. Nutzen Sie diesen Anschluss, können Dritte leicht auf Ihr mobiles Endgerät zugreifen und so Zugang zu Ihren persönlichen Daten erhalten. Dabei besteht die Gefahr, dass auf diese Weise auch sensible persönliche Daten, wie etwa Ihre Kontoverbindung, von Dritten abgefangen werden.

Damit Sie keine Angriffsfläche bieten, empfiehlt es sich, die WLAN-Funktion bei ihren mobilen Endgeräten nur einzuschalten, wenn Sie diese benötigen. Ist es nicht vermeidbar, dass Sie vertrauliche Daten über ein fremdes WLAN versenden, empfiehlt es sich, VPN (Virtual Private Network) zu nutzen. Dank VPN erhalten Sie die Möglichkeit, eine verschlüsselte Verbindung für die übertragenen Daten in ein vertrauenswürdiges Netzwerk aufzubauen. 

Privatsphäre schützen mit VPN

Neben der verschlüsselten Datenübertragung ist der größte Vorteil eines VPNs (Virtual Private Network) ein höherer Schutz Ihrer Privatsphäre im Internet. 
Ein VPN nutzt verschlüsselte Datenleitungen, die umgangssprachlich VPN-Tunnel genannt werden, da durch die Verschlüsselung ein abhörsicherer „Tunnel" durch das ungeschützte Internet „gegraben" wird – zum Beispiel von Ihrem Laptop zu einem externen VPN-Server. Am Tunneleingang werden sämtliche Informationen in verschlüsselte Datenpakete eingepackt und am Ende des Tunnels wieder ausgepackt – also entschlüsselt. Somit liegen sie auf der Gegenseite wieder in ihrer ursprünglichen Form vor.

Weitere Informationen

BSI - Sicherheitstipps für privates und öffentliches WLAN; Bundesamt für Sicherheit in der Informationstechnik (BSI für Bürger)

Link

BSI für Bürger
Angebote des Bundesamts für Sicherheit in der Informationstechnik

Beschwerde

Wir setzen auf dieser Website Cookies ein. Diese dienen dazu, Ihnen Servicefunktionen anbieten zu können sowie zu Statistik-und Analysezwecken (Web-Tracking). Wie Sie dem Web-Tracking widersprechen können sowie weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.