Smart-Home-Sicherheit: So schützen Sie Passwörter, Updates und Netzwerke richtig

Ein eingebrochenes Zuhause? Nicht durch die Tür, sondern über das Smart-Home-System. Das ist kein Film, sondern Realität. Im Jahr 2025 sind 78 % der deutschen Haushalte mit mindestens einem vernetzten Gerät ausgestattet - von der Türkamera bis zum Thermostat. Doch laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind 68 % aller Angriffe auf Smart-Home-Systeme auf zwei einfache Fehler zurückzuführen: schwache Passwörter und veraltete Firmware. Die gute Nachricht? Sie können das selbst verhindern. Und zwar mit drei einfachen, aber entscheidenden Schritten: Passwörter, Updates und Segmentierung.

Passwörter: Nicht mehr „12345“ oder „SmartHome2025“

Standard-Passwörter wie „admin“ oder „12345“ sind wie ein offenes Fenster im Keller. Der BSI hat 2024 festgestellt: 41 % aller Smart-Home-Geräte laufen noch mit dem Werkpasswort. Ein Angreifer braucht mit modernen Tools weniger als zwei Stunden, um ein 8-stelliges Passwort zu knacken. Ein 12-stelliges Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen dagegen dauert durchschnittlich 1,2 Jahre - und das bei einem Rechner-Cluster mit 100 GPUs.

Was funktioniert? Ein Passwort wie „T4r@z!n8$Kl&bW“ ist sicher. Aber wie merkt man sich das? Nutzen Sie einen Passwort-Manager. Apps wie Bitwarden oder KeePassXC generieren sichere Passwörter automatisch und speichern sie verschlüsselt. Einige Nutzer vertrauen sogar auf physische Notizzettel im Safe - ein Tipp von Hacker Jan K. vom Chaos Computer Club, der warnen, dass viele Router-APIs Passwort-Manager nicht sicher speichern können.

Vermeiden Sie alles, was mit Ihnen zu tun hat: Geburtsdatum, Postleitzahl, Haustiername. Ein Nutzer aus Berlin hatte sein Thermostat mit „10115“ gesichert - die PLZ seiner Wohnung. Der Angriff dauerte 17 Minuten. Ein weiterer Fall: Ein Yale Türschloss mit Standard-Passwort wurde genutzt, um DDoS-Angriffe von einem Botnetz aus zu starten. Das Gerät war nicht mal das Ziel - es war nur die Tür, durch die der Angreifer rein kam.

Updates: Nicht warten, bis es kaputt geht

Firmware-Updates sind die Impfung für Ihr Smart Home. Doch nur 43 % der Nutzer installieren sie regelmäßig. Kaspersky’s IoT-Bericht 2024 zeigt: 73 % der Angriffe erfolgen auf Geräte mit Firmware, die älter als 30 Tage ist. Der BSI empfiehlt: Installieren Sie Updates innerhalb von 72 Stunden nach Veröffentlichung. Warum? Weil Angreifer die Schwachstellen in diesen Updates sofort ausnutzen - oft noch bevor Sie sie installieren.

Einige Hersteller halten sich nicht an die Regeln. TP-Link bietet bei Budget-Routern wie dem Archer A5 v5 nur zwei Jahre Support - das BSI fordert mindestens fünf. Xiaomi liefert in der Mi Home App keine Update-Logs, was es schwer macht, zu wissen, ob ein Update wirklich durchgelaufen ist. Und dann gibt es Geräte, die gar nicht mehr aktualisiert werden können - wie die Eufy Security Cam 2C Pro bis Firmware v2.0.0.3. Hier hilft nur eins: Austauschen. Das BSI sagt klar: „Geräte ohne Update-Mechanismus sind eine Zeitbombe.“

Automatische Updates aktivieren? Prüfen Sie das bei jedem Gerät. Bei Amazon Echo Geräten war es bis Firmware 2024.12.01 standardmäßig deaktiviert. Bei Apple HomeKit hingegen ist es seit iOS 18.2 (Oktober 2024) Pflicht - und hat Phishing-Angriffe um 89 % reduziert. Überprüfen Sie auch Ihren Router: WPA2 ist veraltet. Seit Juli 2025 verlangt die Wi-Fi Alliance WPA3 für alle neuen Geräte. WPA3 nutzt 192-Bit-Verschlüsselung statt 128-Bit - und reduziert Angriffsvektoren um 92 %.

Segmentierung: Ihr Netzwerk in drei Zonen teilen

Stellen Sie sich Ihr Heimnetzwerk als Haus mit drei Türen vor. Eine führt zu Ihrem PC und Smartphone - das Primärnetz. Eine zweite zu Ihrer Kamera, Ihrem Thermostat und Ihrer Lampe - das IoT-Netz. Und eine dritte für Gäste - das Gastnetz. Wenn ein Angreifer die Kamera hackt, bleibt er im IoT-Netz. Er kann nicht auf Ihren PC zugreifen, Ihre Bankdaten stehlen oder Ihre Tür öffnen. Das nennt man Netzwerksegmentierung - und es senkt das Risiko einer Kompromittierung um 78 %.

Technisch geschieht das mit VLANs (Virtual LANs). Moderne Router wie Fritz!OS 7.35, OpenWrt oder pfSense ab Version 2.7.2 unterstützen das. Es dauert meist 2-4 Stunden, das einzurichten - besonders wenn man keine Netzwerkkenntnisse hat. Doch es lohnt sich. Ein Nutzer aus München, „TechPapa“, berichtet: „Nach der Segmentierung gab es keine Verbindungsabbrüche mehr. Selbst bei Router-Neustarts bleibt alles stabil.“

Wichtig: Das IoT-Netzwerk sollte keine Verbindung zum Primärnetz haben. Kein Zugriff auf Dateien, keine Kommunikation mit Ihrem Laptop. Nur der Router darf zwischen den Netzwerken vermitteln. Und das Gastnetz? Nur für Besucher. Kein Smart-Home-Gerät darf dort angeschlossen sein.

Was passiert, wenn Sie nichts tun?

Sie denken, das passiert nur anderen? Falsch. Das BSI warnt: Bis Oktober 2025 laufen 44 Millionen Smart-Home-Geräte in Deutschland ohne Hersteller-Support. Sie sind „IoT-Altlasten“ - und gefährden das gesamte Netzwerk. Ein kompromittiertes Gerät kann zum Botnetz-Knoten werden - wie beim Mirai-Angriff 2016, der 600.000 Geräte kontrollierte. Oder es wird zum Sprungbrett für Einbrüche. Ein Angreifer, der Ihre Kamera hackt, kann sehen, wann Sie zu Hause sind. Dann kommt er mit dem echten Schlüssel.

Und die Gesetze werden strenger. Ab 1. Januar 2026 müssen alle in Deutschland verkauften Smart-Home-Geräte mindestens fünf Jahre Sicherheitsupdates garantieren - laut EU Cyber Resilience Act. Aktuell liefern nur 28 % der Hersteller das. Bosch mit seinem Smart Home System 4.0 bietet sieben Jahre. Billigmarken wie Eufy halten sich bei zwei Jahren. Wer jetzt kein Update mehr bekommt, ist auf sich gestellt.

Wie fangen Sie an? Praktische Schritte für Einsteiger

1. Passwörter ändern: Gehen Sie durch alle Geräte - Kamera, Thermostat, Türschloss, Steckdose. Ändern Sie jedes Standardpasswort. Nutzen Sie einen Passwort-Manager.

2. Updates prüfen: Gehen Sie in die App Ihres Routers und aller Smart-Home-Geräte. Prüfen Sie die Firmware-Version. Aktivieren Sie automatische Updates. Suchen Sie nach WPA3-Unterstützung. Falls Ihr Router WPA2 nutzt, prüfen Sie, ob ein Update verfügbar ist. Philips Hue Bridge v1 braucht z.B. Firmware 193614000 (veröffentlicht März 2023).

3. Segmentierung einrichten: Loggen Sie sich in Ihren Router ein. Suchen Sie nach „VLAN“, „Netzwerksegmentierung“ oder „IoT-Netz“. Erstellen Sie drei Netzwerke: Primär, IoT, Gast. Verbinden Sie alle Smart-Home-Geräte nur mit dem IoT-Netz. Trennen Sie es vom Primärnetz. Testen Sie die Verbindungen.

4. Tool nutzen: Der BSI bietet den kostenlosen „Router-Check“ an - ein Online-Tool, das in fünf Minuten Ihre Sicherheitskonfiguration analysiert. Kaspersky’s App „Firmware Sentinel“ scannt alle Geräte in Ihrem Netz und zeigt veraltete Firmware an.

5. Dokumentieren: Schreiben Sie auf, welches Gerät wo angeschlossen ist, welches Passwort es hat und welches Update-Status es hat. Ein Zettel im Safe ist besser als nichts.

Was Sie nicht tun sollten

- Verwenden Sie keine Postleitzahlen, Geburtsdaten oder Namen als Passwörter. - Deaktivieren Sie niemals automatische Updates - auch nicht, weil Sie „es später machen wollen“. - Schließen Sie keine Smart-Home-Geräte an das Gastnetz an. - Vertrauen Sie nicht auf Hersteller, die nur zwei Jahre Support bieten. - Ignorieren Sie Geräte, die keine Updates mehr bekommen. Tauschen Sie sie aus.

Was kommt als Nächstes?

Die Zukunft ist klar: Zero Trust. Jedes Gerät wird als potenzielle Bedrohung behandelt. Cisco prognostiziert bis 2027 eine 200 %ige Zunahme dieser Strategie. Fraunhofer forscht an KI-gestützten „Adaptive Security Hubs“, die automatisch Schwachstellen erkennen und beheben. Doch bis dahin: Passwörter, Updates, Segmentierung - das sind die drei Säulen, die Ihr Zuhause sicher halten.

Ein Smart Home ist kein Luxus - es ist eine Verantwortung. Sie haben die Kontrolle. Nutzen Sie sie.