Mein Saugroboter wurde gehackt, wie verhindere ich, dass der Angreifer auf meinen PC zugreift?

Verschiebe alle Smart-Home-Gadgets sofort ins Gast-WLAN. Das isoliert die Geräte vom Hauptnetzwerk (Client-Isolation). Selbst wenn ein IoT-Gerät kompromittiert ist, bleibt dein PC oder NAS dadurch unerreichbar.

Wie richte ich WireGuard auf meiner FritzBox richtig ein?

Gehe unter 'Internet' auf 'Freigaben' und dann 'VPN (WireGuard)'. Klicke auf 'Verbindung hinzufügen' und scanne den generierten QR-Code einfach mit der WireGuard-App auf deinem Smartphone. Fertig ist der sichere Tunnel nach Hause.

Mein Internetanbieter speichert mein Surfverhalten. Welchen DNS-Server soll ich eintragen?

Aktiviere DNS over TLS (DoT) im Router und trage unabhängige Server wie Quad9 (9.9.9.9) oder Cloudflare (1.1.1.1) ein. Das verschlüsselt deine DNS-Anfragen komplett, sodass dein Provider nicht mehr mitlesen kann.

Wie kann ich verhindern, dass Nachbarn mein WLAN mitbenutzen, ohne das Passwort zu ändern?

Richte ein separates Gast-WLAN mit einem eigenen Passwort ein. So können Besucher und Nachbarn das Internet nutzen, ohne Zugriff auf dein Hauptnetzwerk zu haben. Aktiviere zusätzlich die Client-Isolation, damit Gäste sich nicht gegenseitig sehen.

Ich habe viele IoT-Geräte, aber mein Router hat kein Gast-WLAN. Was tun?

Falls dein Router kein Gast-WLAN unterstützt, kannst du einen zweiten günstigen Access Point als separates Netzwerk einrichten oder ein VLAN-fähiges Gerät nachrüsten. Alternativ hilft ein Upgrade auf einen modernen Router, der Gastnetze und Client-Isolation beherrscht.

TechXperten Blog

11 Mai 2026
Aktualisiert am: 11 Mai 2026
Julian Berger
4 Min. Lesezeit

Router Sicherheit einstellen Anleitung 2026: Router mit leuchtenden blauen Netzwerkkabeln auf einem Tech-Schreibtisch.

Die unsichtbare Gefahr im Wohnzimmer

Letzte Woche rief mich ein Kumpel an. Panik in der Stimme. Sein Saugroboter fuhr nachts Amok, die Kamera der Basisstation blinkte wild. Warum? Gehackt. Kein Witz. Wenn du denkst, dein Heimnetzwerk ist sicher, nur weil du ein 16-stelliges WLAN-Passwort hast – vergiss es. Wir schreiben das Jahr 2026. Eine vernünftige Router Sicherheit einstellen Anleitung ist längst kein Nerd-Kram mehr, sondern verdammte Pflicht.

Das Problem ist nämlich nicht nur der Hacker, der direkt versucht, dein Passwort zu knacken. Es sind die vielen kleinen, oft billig produzierten Smart-Home-Geräte. Und seien wir ehrlich: Wer will schon Fremde im eigenen Netzwerk haben? Oder Nachbarn im WLAN, weil man aus Bequemlichkeit mal kurz das Passwort geteilt hat? In diesem Guide zeige ich dir, wie du dein Netzwerk so dichtmachst, dass selbst Profis sich die Zähne ausbeißen.

Gehackter Saugroboter im Hintergrund eines WLAN-Routers mit rot leuchtendem Kabel als Warnung zur Router Sicherheit.

Schritt 1: Das Gast-Netzwerk als Quarantäne-Zone

Hacker-Angriffe auf IoT-Geräte nehmen rasant zu. Deine smarte Glühbirne für 5 Euro von AliExpress? Ein potenzielles Einfallstor. Was viele vergessen: Diese Dinger telefonieren ständig nach Hause. Wenn der Server des Herstellers kompromittiert wird, hat der Angreifer direkten Zugriff auf dein Heimnetz.

Die Lösung ist erschreckend simpel. Trenne deine Geräte physisch. Dein Laptop, dein PC und dein Smartphone gehören ins Hauptnetzwerk. Alles, was "smart" ist, fliegt raus.

Ich habe mittlerweile alle meine IoT-Geräte im Gast-VLAN isoliert. Seitdem schlafe ich deutlich ruhiger.
Reddit-User aus r/HomeNetworking

Tablet mit Smart-Home-Dashboard zur Trennung von IoT-Geräten im Gastnetz für bessere Router Sicherheit.

IoT-Isolation in der Praxis

Jeder moderne Router – egal ob FritzBox, Asus oder TP-Link – bietet eine Gast-WLAN-Funktion. Aktiviere sie. Aber WICHTIG: Setze den Haken bei "Geräte dürfen untereinander kommunizieren" auf NEIN (Client-Isolation).

Verbinde nun Saugroboter, smarte Steckdosen und Fernseher mit diesem Gastnetz. Wenn nun eine Schwachstelle in deiner Matter-Integration ausgenutzt wird, hängt der Angreifer im Gastnetz fest. Er kommt nicht an dein NAS mit den Familienfotos oder an deinen Arbeits-Laptop heran. Offizielle Stellen wie das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfehlen dieses Setup mittlerweile ausdrücklich für Privathaushalte.

Schritt 2: Privatsphäre beim Surfen (DNS over TLS)

Thema Privatsphäre. Wusstest du, dass dein Internetanbieter (Telekom, Vodafone, wer auch immer) im Standard-Setup jede einzelne Website sehen kann, die du aufrufst? Selbst wenn die Seite per HTTPS verschlüsselt ist. Warum? Wegen des DNS-Servers.

DNS ist quasi das Telefonbuch des Internets. Es übersetzt "techxperten.de" in eine IP-Adresse. Normalerweise läuft diese Anfrage unverschlüsselt in Klartext über den Server deines Providers. Das ist 2026 einfach nicht mehr tragbar.

DNS über TLS (DoT) ist der Gamechanger. Einmal im Router aktiviert, und der Provider sieht nur noch Datenmüll.
IT-Security Forum

So richtest du DoT (DNS over TLS) ein

Menü finden
In der FritzBox unter Internet -> Zugangsdaten -> DNS-Server.
Alternative Server eintragen
Wechsle von 'Vom Internetanbieter zugewiesene DNSv4-Server verwenden' auf 'Andere'.
Verschlüsselung aktivieren
Setze den Haken bei 'DNS over TLS (DoT) aktivieren'.
Sichere Provider wählen
Trage als Auflösungsnamen z.B. 'dns.quad9.net' oder '1dot1dot1dot1.cloudflare-dns.com' ein.

Schritt 3: WireGuard – Der sichere Tunnel nach Hause

Früher war es ein Krampf. Du wolltest von unterwegs auf dein NAS oder dein Smart Home zugreifen? Dann hast du Portfreigaben im Router eingerichtet. Lass das. Bitte. Ein offener Port ist wie ein offenes Fenster im Erdgeschoss. Ein Einbrecher wird es finden.

Die einzig vernünftige Lösung für Remote-Zugriff ist ein VPN. Und hier hat sich in den letzten Jahren ein Standard durchgesetzt, der alles andere in den Schatten stellt.

WireGuard VPN-Verbindung auf dem Smartphone an einem Flughafen für sicheren Fernzugriff auf das Heimnetzwerk.

Warum WireGuard alles ändert

Ein Leser schrieb uns kürzlich: 'WireGuard VPN auf der FritzBox eingerichtet - dauert 3 Minuten, läuft ewig.' Und er hat absolut recht. Im Gegensatz zum veralteten IPsec ist WireGuard rasend schnell, extrem sparsam beim Akku des Smartphones und kinderleicht einzurichten.

Du brauchst keine Drittanbieter-Dienste mehr. Der Router selbst spielt den VPN-Server. Wenn du im Hotel-WLAN oder am Flughafen sitzt, aktivierst du WireGuard auf dem Handy. Dein gesamter Datenverkehr wird verschlüsselt zu deinem Router nach Hause geleitet. Für das Hotel-WLAN sieht es aus, als würdest du nur unverständlichen Code senden. Und du kannst sicher auf deine Docker-Container auf dem NAS zugreifen. Eine detaillierte Schritt-für-Schritt-Doku für AVM-Geräte findest du übrigens in der AVM Wissensdatenbank.

Smartphone-Display mit grünem Schild-Symbol als Zeichen für eine sichere WireGuard VPN-Verbindung.

Nahaufnahme einer Router-Antenne mit leuchtenden Status-LEDs für ein verschlüsseltes WLAN-Gastnetz.

Laptop-Bildschirm mit DNS over TLS Privatsphäre-Einstellungen und blockierten Trackern im sicheren Heimnetz.

Fazit: Einmal Arbeit, jahrelang Ruhe

Router Sicherheit einstellen ist kein Hexenwerk mehr. Vorbei sind die Zeiten, in denen man dafür Informatik studiert haben musste.

Zieh deine IoT-Geräte ins Gast-WLAN um. Aktiviere DoT für deine Privatsphäre. Und schmeiß alle alten Portfreigaben raus – nutze stattdessen WireGuard. Das kostet dich vielleicht einen verregneten Sonntagnachmittag. Aber das Gefühl, das eigene Netzwerk wirklich unter Kontrolle zu haben? Unbezahlbar.

ByteGenius

IT-Journalist & Technik-Analyst

IT-Journalist mit 10+ Jahren Erfahrung. Testet Smartphones, Laptops und Tablets auf Herz und Nieren.

Technik soll den Alltag erleichtern. Profil ansehen