Offizielle Vorlage

Sicheres Home-Office Netzwerk

von @Krzysztof

Sicherheit & Notfallvorsorge

12. März 2026

Anleitung: Wie konfiguriere ich meinen Router und VPN so, dass mein privates Netz vor gezielten Hackerangriffen geschützt ist?

Projekt-Plan

9 Aufgaben

Aktualisiere die Router-Firmware auf die neueste Version (FRITZ!OS 8.00 oder höher)

Logge dich in deine Router-Oberfläche ein (meist fritz.box). Gehe zu System > Update. Klicke auf Neues FRITZ!OS suchen und installiere das Update. Aktiviere unter 'Auto-Update' die Stufe III, damit Sicherheitsupdates sofort automatisch installiert werden.

Erledigt, wenn: Die Meldung 'Ihr FRITZ!OS ist auf dem aktuellen Stand' erscheint.

Ändere das Router-Admin-Passwort und speichere es in Bitwarden

Vergib ein Passwort mit mindestens 20 Zeichen. Nutze den Passwort-Manager Bitwarden (Open-Source Empfehlung 2025), um dieses zu generieren. Gehe im Router zu System > FRITZ!Box-Benutzer > Anmeldung im Heimnetz und ändere das Kennwort.

Erledigt, wenn: Das neue Passwort im Passwort-Manager gespeichert und der Zugriff damit erfolgreich getestet wurde.

Deaktiviere WPS und UPnP zur Schließung bekannter Sicherheitslücken

Gehe zu WLAN > Sicherheit > WPS-Schnellverbindung und deaktiviere das Häkchen bei 'WPS aktiv'.
Gehe zu Internet > Freigaben > Portfreigaben und stelle sicher, dass 'Änderungen der Sicherheitseinstellungen über UPnP gestatten' deaktiviert ist.

Erledigt, wenn: Beide Funktionen in den Einstellungen als 'deaktiviert' angezeigt werden.

Konfiguriere DNS-over-TLS (DoT) mit Quad9 für verschlüsselte Anfragen

Gehe zu Internet > Zugangsdaten > DNS-Server. Aktiviere 'Verschlüsselte Namensauflösung im Internet (DNS over TLS)'. Trage unter 'Auflösungsnamen der DNS-Server' folgende Adresse ein: dns.quad9.net. Dies verhindert, dass dein Provider oder Hacker deine Web-Anfragen mitlesen.

Erledigt, wenn: Im Online-Monitor hinter den DNS-Servern der Zusatz '(DoT verschlüsselt)' steht.

Richte eine WireGuard VPN-Verbindung für den sicheren Fernzugriff ein

Gehe zu Internet > Freigaben > VPN (WireGuard). Klicke auf Verbindung hinzufügen und wähle 'Vereinfachte Einrichtung'. Gib der Verbindung einen Namen (z.B. 'iPhone_Work'). Scanne den QR-Code mit der WireGuard App auf deinem Smartphone.

Erledigt, wenn: Du dich von unterwegs (außerhalb deines WLANs) erfolgreich mit deinem Heimnetz verbinden kannst.

Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für Router-Änderungen

Gehe zu System > FRITZ!Box-Benutzer > Anmeldung im Heimnetz. Aktiviere die Option 'Zusätzliche Bestätigung bei der Ausführung bestimmter Funktionen'. Nutze eine App wie Google Authenticator oder die Bestätigung über eine Taste am Router.

Erledigt, wenn: Jede kritische Einstellungsänderung eine Bestätigung über ein zweites Gerät erfordert.

Erstelle ein separates Gast-WLAN für IoT-Geräte und Arbeits-Laptops

Gehe zu WLAN > Gastzugang. Aktiviere den 'Privaten WLAN-Gastzugang'. Setze ein eigenes Passwort. Aktiviere die Option 'WLAN-Geräte dürfen untereinander kommunizieren' nur, wenn nötig. Dies isoliert deine Arbeitsumgebung von unsicheren Smart-Home-Geräten.

Erledigt, wenn: Arbeits-Laptop und private Geräte in unterschiedlichen IP-Bereichen funken.

Lies das Kapitel 'Netzwerksicherheit' im Buch 'Hacking & Security' von Peter Kloep

Nutze dieses Standardwerk (aktuelle Auflage), um die theoretischen Hintergründe von Man-in-the-Middle-Angriffen zu verstehen und deine Verteidigung zu vertiefen.

Erledigt, wenn: Das Kapitel gelesen und die Konzepte auf das eigene Netz übertragen wurden.

Plane einen vierteljährlichen Security-Check im Kalender ein

Erstelle einen wiederkehrenden Termin (alle 3 Monate). Checkliste für den Termin:

Firmware-Status prüfen
Unbekannte Geräte in der Heimnetz-Liste löschen
VPN-Zugänge auf Aktualität prüfen

Erledigt, wenn: Der Termin im digitalen Kalender (z.B. Google/Outlook) für das nächste Jahr feststeht.