Auf einen Blick
Für mehr Router-Sicherheit empfiehlt das BSI, Komfortfunktionen nur bei Bedarf zu nutzen: WPS fürs WLAN-Koppeln, UPnP für automatische Portfreigaben und Fernwartung über das Internet. Diese Optionen sparen Zeit, vergrößern aber die Angriffsfläche. Wer sie deaktiviert, reduziert Risiken oft ohne spürbaren Nachteil.
Das Wichtigste
- Das BSI rät, nicht benötigte Router-Dienste konsequent abzuschalten.
- WPS (Wi‑Fi Protected Setup) gilt als unsicher, weil es Angriffe auf die WLAN-Anmeldung erleichtern kann.
- UPnP kann automatisch Portfreigaben setzen und sollte nur aktiv sein, wenn du es wirklich brauchst.
- Fernwartung/Remote-Administration sollte nicht offen aus dem Internet erreichbar sein, wenn kein klarer Zweck besteht.
Einleitung
Der Router ist das Tor zwischen Heimnetz und Internet – und damit ein attraktives Ziel. In seinen Verbraucherempfehlungen betont das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass du unnötige Funktionen deaktivieren solltest. Gerade Komfortoptionen wie WPS, UPnP und Fernzugriff sind praktisch, erhöhen aber die Angriffsfläche. Das ist 2026 besonders relevant, weil viele Haushalte immer mehr Geräte am Heimnetz betreiben.
Was neu ist
Neu ist weniger eine einzelne Warnmeldung als die klare, wiederholte Linie in BSI-Empfehlungen: Schalte nur das ein, was du wirklich nutzt. Konkret genannt werden in solchen Sicherheitsratschlägen typische Komfortfunktionen. Dazu zählt WPS (Wi‑Fi Protected Setup), das Geräte schneller ins WLAN bringt, aber laut Sicherheitsbehörden und Sicherheitswarnungen Risiken birgt. Ebenfalls kritisch ist UPnP (Universal Plug and Play). Damit dürfen Geräte im Heimnetz eigenständig Portfreigaben am Router anlegen, etwa für Spiele oder Video-Apps. Außerdem rät das BSI, Router nicht unnötig per Fernwartung aus dem Internet administrierbar zu machen.
Was das bedeutet
Für dich heißt das: Mehr Router-Sicherheit entsteht oft durch weniger „Automatik“. WPS solltest du in der Regel deaktivieren und Geräte stattdessen klassisch mit WLAN-Name und Passwort verbinden. UPnP ist bequem, weil Apps sich Ports selbst öffnen können. Genau diese Bequemlichkeit ist aber das Risiko: Wenn ein Gerät im Heimnetz kompromittiert wird, kann es über UPnP unter Umständen zusätzliche Zugänge schaffen. Fernwartung ist ein ähnliches Thema: Ist die Web-Oberfläche oder ein Management-Dienst von außen erreichbar, steigt die Gefahr von Fehlkonfigurationen oder Missbrauch. Die sichere Alternative ist: Administration nur im Heimnetz – und wenn Fernzugriff nötig ist, dann so restriktiv wie möglich.
Wie es weitergeht
Praktisch kannst du sofort drei Schritte planen. Erstens: Im Router-Menü prüfen, ob WPS aktiv ist, und es abschalten. Zweitens: UPnP deaktivieren und anschließend testen, ob deine wichtigsten Anwendungen noch funktionieren; falls etwas nicht mehr geht, ist eine gezielte manuelle Portfreigabe meist die sauberere Lösung als UPnP dauerhaft eingeschaltet zu lassen. Drittens: Fernwartung und „Administration aus dem Internet“ ausschalten, sofern du sie nicht zwingend brauchst. Zusätzlich empfiehlt das BSI in seinen Router- und WLAN-Hinweisen, Updates einzuspielen und unnötige Dienste zu vermeiden. Wenn du dir unsicher bist: Notiere Modell und Firmware-Version und suche gezielt nach dem Menüpunkt deines Routers.
Fazit
Wer WPS, UPnP und unnötige Fernwartung deaktiviert, reduziert die Angriffsfläche des Heimrouters spürbar. Entscheidend ist, Komfortfunktionen bewusst zu nutzen und nicht „einfach an“ zu lassen.
Teile gern, welche Router-Einstellungen du bei dir deaktiviert hast – und ob dir dabei etwas Unerwartetes aufgefallen ist.
