Wenn Ihr Smart-Home-System gehackt wird, geht es nicht nur um gestohlene Daten. Ein kompromittiertes Thermostat kann Ihr Haus in die Kälte tauchen, eine Kamera kann Ihr Schlafzimmer überwachen, und ein Türschloss kann sich von außen öffnen lassen. Das ist kein Science-Fiction-Szenario - das passiert jeden Tag. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden 2024 über 68 % aller Angriffe auf Smart-Home-Geräte durch schwache Passwörter und veraltete Firmware verursacht. Das ist erschreckend einfach zu verhindern. Hier ist, wie Sie Ihr Zuhause wirklich sicher machen - ohne Technik-Experte zu sein.
Passwörter: Nicht mehr „12345“ und „admin“
Die meisten Smart-Home-Geräte kommen mit einem Standardpasswort aus dem Werk. „admin“, „12345“, „password“ - das sind die ersten Versuche, die Hacker ausprobieren. Und sie funktionieren oft. Die BSI hat 2024 festgestellt: 41 % aller vernetzten Geräte in deutschen Haushalten nutzen immer noch das Standardpasswort. Das ist, als würden Sie Ihre Haustür mit einem Zettel „Tür offen“ verriegeln. Was tun? Jedes Passwort muss mindestens 12 Zeichen lang sein. Keine Postleitzahl, kein Geburtsdatum, kein Name Ihres Hundes. Nutzen Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Beispiel: g7K#pL9!xQ2$. So ein Passwort dauert nach Kaspersky-Tests im Jahr 2024 über ein Jahr, um mit modernen GPU-Clustern zu knacken. Ein 8-Zeichen-Passwort dagegen? In neun Tagen erledigt. Viele Nutzer denken: „Ich verwende einen Passwort-Manager.“ Das ist gut - aber nicht für alle Geräte. Router-Oberflächen, Thermostate oder alte Kameras akzeptieren oft keine komplexen Zeichen. Hier hilft ein physischer Zettel im Safe. Schreiben Sie das Passwort auf, legen Sie es ein, und vergessen Sie es. Der BSI empfiehlt das ausdrücklich. Ein Passwort-Manager ist nützlich für Apps, aber nicht für Firmware-Login-Panels.Firmware-Updates: Nicht ignorieren, nicht verschieben
Ein Firmware-Update klingt nach lästiger Pflicht. Aber es ist Ihr wichtigster Schutzschild. Kaspersky hat 2024 untersucht: 73 % aller erfolgreichen Angriffe erfolgten auf Geräte mit Firmware, die älter als 30 Tage war. Ein einzelnes ungesichertes Gerät kann Ihr ganzes Netzwerk infizieren - wie beim Mirai-Botnet 2016, das 600.000 Kameras und Router zu DDoS-Waffen machte. Aktivieren Sie automatische Updates. Überall. Bei Amazon Echo, Google Nest, Philips Hue, Ring, Xiaomi - egal welches Gerät. Wenn es keine automatische Option gibt, prüfen Sie mindestens einmal pro Monat manuell. Der BSI fordert: Updates müssen innerhalb von 72 Stunden nach Veröffentlichung installiert werden. Viele Hersteller versprechen nur zwei Jahre Updates. Das ist zu wenig. Ab 2026 muss jeder in Deutschland verkaufte Smart-Home-Produkt mindestens fünf Jahre Sicherheitsupdates liefern - laut EU-Cyber Resilience Act. Bosch macht es vor: Sieben Jahre. Eufy? Zwei. Tauschen Sie aus. Einige Geräte, wie die Eufy Security Cam 2C Pro bis Firmware v2.0.0.3, haben gar keine Update-Möglichkeit. Das BSI sagt klar: Ersetzen Sie sie sofort. Kein Patch, kein Passwort, kein VPN - nichts rettet ein Gerät, das nicht aktualisiert werden kann.Netzwerksegmentierung: Ihr Smart-Home im eigenen Käfig
Hier kommt der entscheidende Schritt, den fast jeder ignoriert: Trennen Sie Ihre Geräte. Stellen Sie sich Ihr Heimnetzwerk als Haus mit drei Räumen vor:- Primärnetzwerk: Ihr Laptop, Smartphone, Tablet. Alles, was Sie nutzen, um zu arbeiten, zu bezahlen oder zu streamen.
- IoT-Netzwerk: Alle Smart-Home-Geräte: Kameras, Thermostate, Lichter, Türschlösser, Staubsauger-Roboter.
- Gastnetzwerk: Für Besucher, Smart-TVs, oder alte Geräte, die Sie nicht vertrauen.
WPA3: Der neue Standard, den Sie brauchen
Ihr WLAN-Verschlüsselungsstandard ist entscheidend. Die meisten Router laufen noch auf WPA2. Das ist veraltet. Seit 2023 ist WPA3 der offizielle Standard der Wi-Fi Alliance - und seit Juli 2025 muss jeder neue Router in Deutschland WPA3 unterstützen. WPA3 nutzt 192-Bit-Verschlüsselung. WPA2 nur 128-Bit. Der Unterschied? WPA3 macht Brute-Force-Angriffe praktisch unmöglich. Kaspersky hat getestet: Mit WPA3 sinken Angriffsvektoren um 92 %. Prüfen Sie Ihren Router. Gehen Sie in die Einstellungen, suchen Sie „Sicherheit“ oder „WLAN-Verschlüsselung“. Wenn dort „WPA2/WPA3“ steht, wählen Sie „WPA3 Personal“. Wenn nur „WPA2“ verfügbar ist, müssen Sie den Router austauschen. Alte Modelle wie der TP-Link Archer A5 v5 oder billige Geräte von No-Name-Herstellern unterstützen WPA3 nicht - und werden nie unterstützen.Was passiert, wenn Sie nichts tun?
Sie riskieren mehr als nur ein gestohlenes Video. Ein kompromittiertes Smart-Home-Gerät kann:- Ihr Haus in ein Botnetzwerk verwandeln - und Sie für DDoS-Angriffe verantwortlich machen.
- Ihre Privatsphäre ausliefern - Kameras, Mikrofone, Sprachassistenten überwachen Sie.
- Physische Einbrüche ermöglichen - Türschlösser, Garagentore, Alarmanlagen werden manipuliert.
Was Sie jetzt tun müssen
1. Prüfen Sie alle Geräte: Welche haben Standardpasswörter? Ändern Sie sie. Nutzen Sie physische Notizen für Geräte ohne Passwort-Manager-Unterstützung. 2. Prüfen Sie Firmware-Versionen: Geht es automatisch? Wenn nicht, suchen Sie manuell nach Updates. Tauschen Sie Geräte aus, die keine Updates mehr bekommen. 3. Richten Sie VLANs ein: Nutzen Sie ein Gerät, das WPA3 und VLANs unterstützt. Trennen Sie IoT-Geräte vom Hauptnetzwerk. Testen Sie die Verbindungen - alles muss noch funktionieren. 4. Prüfen Sie Ihren Router: Läuft er auf WPA3? Wenn nicht, ersetzen Sie ihn. Ein neuer Router kostet 80-150 Euro. Ein Einbruch kostet viel mehr. 5. Verwenden Sie den BSI-Router-Check: Ein kostenloses Online-Tool (aktualisiert August 2025), das in fünf Minuten Ihre Sicherheitskonfiguration testet. Es sagt Ihnen genau, was fehlt.Warum das nicht nur für Technik-Freaks ist
Sie brauchen keine IT-Ausbildung. Sie brauchen nur drei Dinge: Zeit, Konsequenz und den Willen, Ihr Zuhause zu schützen. Die meisten Angriffe passieren nicht durch hochkomplexe Hacker - sondern durch faule Passwörter und vergessene Updates. Sie sind das schwächste Glied. Und das können Sie ändern. Im Jahr 2026 wird es nicht mehr reichen, „Smart“ zu sein. Es muss auch „sicher“ sein. Und das ist nicht schwer. Es ist nur eine Sache: Sie müssen es tun.Wie oft sollte ich meine Smart-Home-Passwörter ändern?
Laut BSI reicht es, Passwörter einmal zu ändern - aber richtig. Ein starkes, einzigartiges Passwort (mindestens 12 Zeichen, Sonderzeichen, keine Wiederholung) braucht nicht regelmäßig gewechselt zu werden. Häufiges Ändern führt oft zu schwächeren Passwörtern. Wichtig ist: Jedes Gerät muss ein eigenes, einzigartiges Passwort haben - nicht das gleiche wie bei Ihrem E-Mail-Konto oder Ihrer Bank.
Kann ich mein Smart-Home ohne Router-Upgrade sicher machen?
Nur bedingt. Wenn Ihr Router WPA2 und keine VLAN-Funktion unterstützt, können Sie nicht richtig segmentieren. Sie können starke Passwörter und Updates nutzen - das hilft, aber nicht ausreichend. Ein Hacker mit Zugang zu einem IoT-Gerät kann dann Ihr gesamtes Netzwerk abhören oder angreifen. Ein Router-Upgrade ist die einzige echte Lösung für langfristige Sicherheit.
Warum ist WPA3 besser als WPA2?
WPA3 nutzt 192-Bit-Verschlüsselung und verhindert Brute-Force-Angriffe durch eine Technik namens „Simultaneous Authentication of Equals“ (SAE). Das bedeutet: Selbst wenn Hacker Ihr WLAN-Passwort abfangen, können sie es nicht durch Probieren knacken. WPA2 hat keine solche Schutzschicht. Außerdem schützt WPA3 vor „Offline-Angriffen“ - bei denen Hacker Ihr Netzwerkverkehr aufzeichnen und später versuchen, es zu knacken. WPA2 ist dafür anfällig. WPA3 ist die einzige aktuelle Standard-Technologie, die das verhindert.
Was mache ich mit alten Geräten, die keine Updates mehr bekommen?
Tauschen Sie sie aus. Das BSI warnt ausdrücklich: Geräte ohne Update-Möglichkeit sind eine Sicherheitslücke, die nicht geschlossen werden kann. Selbst wenn sie funktionieren, sind sie ein Einfallstor. Ein Beispiel: Die Eufy Security Cam 2C Pro bis Firmware v2.0.0.3 hat keine Update-Funktion. Sie sollte sofort entfernt werden. Ein neues Modell kostet 100-150 Euro - das ist weniger als ein Einbruchsschaden.
Muss ich ein teures Router-Modell kaufen?
Nein. Sie brauchen keinen teuren Router - aber einen, der WPA3 und VLANs unterstützt. Modelle wie der TP-Link Archer AX5400, der Fritz!Box 7530 oder der Netgear Nighthawk RAX50 kosten zwischen 100 und 180 Euro und erfüllen alle Anforderungen. Vermeiden Sie Billigmodelle unter 70 Euro - die haben oft keine Firmware-Updates und keine VLAN-Funktion. Ein Router ist Ihr Sicherheitszentrum. Investieren Sie dort.
Kann ich die Segmentierung auch mit einer App machen?
Nein. Apps wie Mi Home, Alexa oder Google Home können keine Netzwerksegmentierung einrichten. Das ist eine Funktion Ihres Routers. Nur Router mit OpenWrt, pfSense, Fritz!OS oder ähnlichen Firmware-Systemen erlauben die Einrichtung von VLANs. Apps helfen bei der Steuerung der Geräte - nicht bei der Abschottung des Netzwerks.
Was ist mit Smart-Home-Systemen von Apple HomeKit?
Apple HomeKit ist eine der sichersten Plattformen. Seit iOS 18.2 (Oktober 2024) erzwingt Apple Zwei-Faktor-Authentifizierung (2FA) für alle Geräte. Das reduziert Phishing-Angriffe um 89 %. Außerdem sind HomeKit-Geräte oft mit WPA3 kompatibel und nutzen verschlüsselte Kommunikation. Dennoch: Auch HomeKit-Geräte müssen in ein separates IoT-Netzwerk, wenn Sie Ihre Sicherheit maximieren wollen. 2FA schützt die App, nicht das Netzwerk.
Geschrieben von Jens Schreiber
Zeige alle Beiträge von: Jens Schreiber