Router, Smart-TVs, NAS-Systeme und IoT-Geräte bilden das Rückgrat eures Heimnetzwerks – aber sie sind auch die beliebtesten Einfallstore für Cyberkriminelle. Was 2012 mit dem Universal Plug and Play (UPnP) Sicherheitsleck begann, ist heute zu einem dauerhaften Katz-und-Maus-Spiel zwischen Hackern und Herstellern geworden.
UPnP sollte ursprünglich das Leben einfacher machen: Geräte verbinden sich automatisch miteinander, ohne dass ihr komplizierte Netzwerkeinstellungen vornehmen müsst. Genau diese Bequemlichkeit macht die Technologie aber zur Sicherheitsfalle. Angreifer können UPnP-Schwachstellen ausnutzen, um eure Router zu kapern, Firewall-Regeln zu umgehen oder sogar ins lokale Netzwerk einzudringen.
Die aktuelle Bedrohungslage 2026
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind allein in Deutschland über 8 Millionen Heimrouter mit veralteter Firmware im Einsatz. Internationale Sicherheitsforscher warnen vor einer neuen Generation von Botnets, die gezielt Router mit bekannten UPnP-Lücken angreifen.
Besonders problematisch: Viele Nutzer wissen nicht einmal, dass ihre Geräte UPnP aktiviert haben. Die meisten Router liefern Hersteller mit eingeschaltetem UPnP aus – ein Sicherheitsrisiko, das oft jahrelang unentdeckt bleibt.
Warum Router-Hacks so gefährlich sind
Ein kompromittierter Router ist wie ein offenes Fenster zu eurem digitalen Leben. Hacker können:
- Den gesamten Internetverkehr umleiten und mitlesen
- Schädliche DNS-Server einschleusen, die euch auf gefälschte Websites führen
- Andere Geräte im Netzwerk angreifen (Smart-TVs, Laptops, Smartphones)
- Eure Internetverbindung für DDoS-Angriffe missbrauchen
- Persönliche Daten abgreifen, bevor sie verschlüsselt werden
So schützt ihr euch effektiv
Firmware regelmäßig updaten: Prüft mindestens alle drei Monate, ob euer Router-Hersteller neue Firmware bereitgestellt hat. Viele moderne Router bieten automatische Updates – aktiviert diese Funktion.
UPnP deaktivieren: Geht in die Router-Einstellungen und schaltet UPnP ab, falls ihr es nicht zwingend benötigt. Gaming-Konsolen und manche Streaming-Geräte brauchen UPnP – in dem Fall aktiviert nur die nötigen Ports manuell.
Standard-Passwörter ändern: Das Admin-Passwort eures Routers sollte stark und einzigartig sein. „admin123“ oder „password“ sind keine Option.
Netzwerk segmentieren: Nutzt das Gäste-WLAN für IoT-Geräte wie Smart-Lampen oder Staubsauger-Roboter. So haben sie keinen direkten Zugang zu euren wichtigen Geräten.
Router-Logs überwachen: Moderne Router zeigen verdächtige Aktivitäten in den Protokollen an. Ein Blick alle paar Wochen kann verdächtige Zugriffe aufdecken.
Welche Geräte sind besonders gefährdet?
Neben klassischen DSL- und Kabel-Routern sind folgende Gerätekategorien häufig betroffen:
- Mesh-WLAN-Systeme von Herstellern wie Netgear, Linksys oder TP-Link
- Smart-TV-Boxen und Streaming-Geräte
- NAS-Systeme für die Datenspeicherung
- IP-Kameras und Überwachungssysteme
- Gaming-Router mit speziellen Features
Hersteller in der Pflicht
Die EU-Cybersecurity-Verordnung von 2024 verpflichtet Hersteller zu regelmäßigen Sicherheitsupdates. Trotzdem klaffen oft Monate zwischen der Entdeckung einer Lücke und dem verfügbaren Patch. Kauft deshalb nur Router von Herstellern, die nachweislich schnelle Updates liefern.
FritzBox-Modelle von AVM gelten als vorbildlich bei der Update-Politik. Auch Asus und Netgear haben ihre Update-Zyklen in den letzten Jahren deutlich verkürzt.
Praktische Sofortmaßnahmen
Prüft noch heute den Status eures Routers: Gebt die IP-Adresse (meist 192.168.1.1 oder 192.168.0.1) in den Browser ein und loggt euch mit euren Admin-Daten ein. Sucht nach Firmware-Updates und UPnP-Einstellungen.
Falls euer Router älter als fünf Jahre ist und keine Updates mehr bekommt, investiert in ein neues Gerät. Die Kosten für einen sicheren Router sind minimal im Vergleich zum Schaden, den ein erfolgreicher Angriff anrichten kann.
Sicherheit im Heimnetzwerk ist kein einmaliger Akt, sondern ein fortlaufender Prozess. Wer seine digitalen Türen offen lässt, sollte sich nicht wundern, wenn ungebetene Gäste hereinkommen.
Zuletzt aktualisiert am 23.04.2026
