Smart-Home-Hacking verhindern

Logge dich auf fritz.box ein. Gehe zu System > Update und klicke auf Neues FRITZ!OS suchen.

• Aktuelle Versionen (Stand 2025) bieten verbesserte Netzwerksegmentierung und WPA3-Support.
• Ein Backup der Einstellungen vor dem Update wird empfohlen. Erledigt, wenn: Die FRITZ!Box meldet, dass das FRITZ!OS auf dem aktuellen Stand ist.

Navigiere zu WLAN > Gastzugang.

• Setze den Haken bei Gastzugang aktiv.
• Wähle einen Namen (SSID) wie 'Sicheres-IoT'.
• Nutze den Verschlüsselungsstandard WPA2 + WPA3.
• Vergebe ein komplexes Passwort (mind. 20 Zeichen), das sich vom Haupt-WLAN unterscheidet. Erledigt, wenn: Das neue WLAN-Netzwerk auf deinem Smartphone sichtbar ist.

Klicke im Menü WLAN > Gastzugang auf Weitere Einstellungen.

• Deaktiviere die Option 'WLAN-Geräte dürfen untereinander kommunizieren'. Dies verhindert, dass eine gehackte Kamera andere Kameras im selben Netz angreifen kann.
• Aktiviere 'Vorschaltseite anzeigen' NICHT, da Kameras oft kein Browser-Interface für Logins haben. Erledigt, wenn: Die Checkbox für die Kommunikation zwischen Geräten deaktiviert und gespeichert ist.

Gehe zu Heimnetz > Netzwerk > Netzwerkeinstellungen.

• Scrolle nach unten zu 'Statusinformationen über UPnP übertragen' und deaktiviere dies.
• Gehe zusätzlich zu Internet > Freigaben > Portfreigaben und stelle sicher, dass keine 'Selbstständigen Portfreigaben' für die Kameras aktiv sind.
• Dies verhindert, dass Kameras eigenständig Löcher in deine Firewall bohren. Erledigt, wenn: Keine automatischen Portfreigaben mehr in der Liste erscheinen.

Verbinde dich nacheinander mit jeder Kamera über deren App (z.B. Reolink, Tapo, Tuya).

• Navigiere zu den Benutzereinstellungen/Sicherheit.
• Ändere das Admin-Passwort von 'admin' oder '123456' in ein zufälliges Passwort (nutze einen Passwort-Manager wie Bitwarden).
• Deaktiviere Funktionen wie 'P2P' oder 'Cloud-Zugriff', wenn du die Kamera nur lokal nutzen willst. Erledigt, wenn: Jede Kamera ein individuelles, starkes Passwort besitzt.

Setze die Kameras ggf. auf Werkseinstellungen zurück oder ändere die WLAN-Konfiguration in der App.

• Verbinde sie mit der neuen SSID 'Sicheres-IoT'.
• Prüfe unter Heimnetz > Netzwerk, ob die Kameras nun im Bereich 'Gastzugang' gelistet werden. Erledigt, wenn: Alle Kameras im Gastnetzwerk angemeldet sind und ein Bild liefern.

Verbinde dein Notebook mit dem Haupt-WLAN.

• Öffne das Terminal/Eingabeaufforderung.
• Versuche die IP-Adresse einer Kamera im Gastnetz (meist 192.168.179.x) anzupingen: ping 192.168.179.20.
• Der Ping muss fehlschlagen (Request timed out).
• Teste umgekehrt: Ein Gerät im Gastnetz darf keine Geräte im Hauptnetz (192.168.178.x) erreichen. Erledigt, wenn: Keine Kommunikation zwischen Haupt- und Gastnetz möglich ist.

Statt Ports zu öffnen, nutze VPN. Gehe zu Internet > Freigaben > VPN (WireGuard).

• Erstelle eine neue Verbindung für dein Smartphone.
• Scanne den QR-Code mit der WireGuard App.
• So kannst du von unterwegs sicher auf die Kameras zugreifen, als wärst du zu Hause, ohne die Firewall zu schwächen. Erledigt, wenn: Du über Mobilfunk (LTE/5G) bei aktivem VPN die Kamera-App nutzen kannst.