Wenn dein Router zur Schwachstelle wird: DNS-Hijacking im Home-Office

Routers stehen meist unauffällig in der Ecke und leuchten ab und zu. Wir nehmen sie als selbstverständlich hin. Doch genau das Ding kann dein ganzes Netzwerk in Gefahr bringen.

Das Problem mit Routern im Home-Office

Angreifer haben es auf kleine Büros und Home-Office-Netzwerke abgesehen. Der Router ist ihr erstes Ziel. Anders als in Firmen mit Profi-Sicherheitsteam laufen private Setups oft mit Werkeinstellungen, alter Software und simplen Passwörtern. Eine Einladung für Hacker.

Sobald der Router geknackt ist, kontrolliert der Angreifer den Weg ins Internet. Dein Traffic läuft durch seine Hände.

DNS-Hijacking: Der unsichtbare Umleiter

DNS übersetzt Webadressen wie google.de in IP-Adressen. Dein Router fragt dafür normalerweise beim Provider oder bei Diensten wie 1.1.1.1 nach.

Bei einem kompromittierten Router fängt der Hacker diese Anfragen ab. Er leitet dich nicht zur echten Bank, sondern zu einer Fälschung. Du gibst Passwörter ein – und er kassiert.

Das passiert täglich. Viele Nutzer merken nichts, während ihr Daten abfließen.

So greift der Angreifer an

Mit DNS-Hijacking sitzt der Hacker mittendrin:

Passwort-Diebstahl: Gefälschte Logins fangen Credentials und 2FA-Codes ein.

Geldraub: Banking-Seiten werden perfekt kopiert. Du siehst keinen Unterschied.

Manipulierte Updates: Software-Downloads werden durch Schadcode ersetzt.

Vollüberwachung: Jede Seite, jede E-Mail, jeder App-Aufruf – alles sichtbar.

Warum Home-Office so anfällig ist

Große Firmen überwachen Traffic rund um die Uhr. Zu Hause? Oft nur ein Passwort wie „123456“.

Typische Schwächen:

• Werke-Passwörter: Bleiben ewig drin.
• Alte Firmware: Patches werden ignoriert.
• Schwache Verschlüsselung: WPA2 ist okay, WPA oder nichts ist riskant.
• Keine Überwachung: DNS-Manipulation bleibt unbemerkt.
• Physischer Zugriff: Jeder kann den Router zurücksetzen.

Dein Home-Office sichern: So gehst du vor

Mach dir keine Sorgen – handle jetzt:

1. Passwörter wechseln (sofort)

Geh ins Router-Menü. Nimm ein starkes, einzigartiges Passwort. Kein Standardkram mehr.

2. Firmware aktualisieren

Schau auf der Herstellerseite nach Updates. Aktiviere Auto-Updates, wo möglich. Da sitzen die Sicherheitsfixes.

3. WPA3 nutzen

Unterstützt dein Router WPA3? Einschalten. WPA2 reicht auch, aber WPA abschalten. Netzwerkpasswort gleich mit ändern.

4. Sichere DNS-Server wählen

Vergiss Provider-DNS. Probiere:

• 1.1.1.1 von Cloudflare (datenschutzstark)
• 9.9.9.9 von Quad9 (blockt Malware)
• 8.8.8.8 von Google (zuverlässig)

Einstellen am Router und auf Geräten.

5. DoH oder DoT aktivieren

DNS-over-HTTPS oder DNS-over-TLS verschlüsselt Anfragen. Selbst kompromittierter Router kann nichts sehen.

6. Logs prüfen

Im Admin-Bereich nachschauen. Achte auf Fehlversuche oder Änderungen.

7. UPnP ausschalten

Praktisch, aber riskant. Malware öffnet Ports. Nur bei Bedarf anlassen.

8. Gastnetz einrichten

Für Gäste und Smarthome-Geräte. Isoliert vom Hauptnetz.

Tipps für Entwickler: Sicherheit von vornherein

Apps für Home-Office-Nutzer? Rechne mit unsicheren Routern.

So baust du robust:

• HTTPS überall: Kein Klartext-Verkehr.
• Certificate Pinning: Fakes werden blockiert.
• Mehrschicht-Auth: MFA statt nur Passwort.
• Zugriffsüberwachung: Neue Orte oder Zeiten? Alarm.
• Client-seitige Verschlüsselung: Daten vor dem Netz schützen.

Der große Überblick

Router-Angriffe werden raffinierter. Hacker scannen automatisch, nutzen Zero-Days und tarnen sich. Sie bleiben hartnäckig, auch nach Updates.

Ein Wettrennen – und die Guten hinken hinterher.

Was du langfristig tust

Sicherheit braucht Pflege:

• Monatlich checken: Einstellungen und Logs.
• Jeden Quartal updaten: Kalender-Reminder setzen.
• Jährlich Passwörter rotieren.
• Jährlich Hardware prüfen: Bekommt dein Router noch Patches? Sonst austauschen.

Ein alter Router ohne Updates? Für 50–150 Euro gibt's Neues. Billiger als Identitätsdiebstahl oder Krypto-Verlust.

Dein Netz hängt am Router. Zeit, ihn ernst zu nehmen.