Die meisten Heimrouter laufen jahrelang unbeachtet, genau deshalb sind sie ein Ziel für Angreifer. Ein kompromittierter Router kann jedes Gerät im Netzwerk gefährden, ohne dass ein Angriff direkt auf ein Telefon oder einen Laptop nötig ist.
Weil Ihr Router zwischen Ihren Geräten und dem Internet sitzt, kann jemand mit Zugriff den Datenverkehr überwachen, Sie zu gefälschten Webseiten umleiten oder Ihre Verbindung stören, ohne dass es offensichtliche Warnsignale gibt.
Verdächtiges Verhalten früh zu erkennen hilft, schneller die Kontrolle zurückzugewinnen und das Risiko von Passwortdiebstahl, bösartigen Weiterleitungen oder weiteren Problemen im Netzwerk zu verringern.
Das Wichtigste in Kürze
- Ein gehackter Router kann jedes Gerät in Ihrem WLAN-Netzwerk betreffen, einschließlich Telefone, Laptops, smarte TVs und vernetzte Heimgeräte.
- Mehrere Warnsignale können auf einen gehackten Router hinweisen. Dieser Artikel führt 12 der nützlichsten Anzeichen auf, die Sie prüfen sollten.
- Allein langsames Internet bedeutet nicht automatisch, dass Ihr Router gehackt wurde. Schwaches Signal, Netzüberlastung oder ISP-Probleme können ähnlich aussehen.
- Wenn Sie einen Hack vermuten, trennen Sie den Router und folgen Sie den Wiederherstellungsschritten in der richtigen Reihenfolge, bevor Sie die Verbindung wiederherstellen.
- Schwache Passwörter, veraltete Firmware und unsichere Einstellungen sind einige der häufigsten Gründe, warum Heimrouter kompromittiert werden.
- Wenn Ihr Router keine Sicherheitsupdates mehr erhält, ist ein Austausch oft die langfristig sichere Lösung.
12 Anzeichen, dass Ihr Router gehackt wurde
Ein gehackter Router kann sich auf verschiedene Weise bemerkbar machen – von ungewöhnlichem Netzwerkverhalten bis zu Einstellungen, die sich ohne Ihr Zutun ändern. Die folgenden Warnzeichen helfen Ihnen, zwischen einem normalen WLAN-Problem und etwas zu unterscheiden, das sofortige Aufmerksamkeit erfordert.
1. Ungewöhnlich langsames Internet
Geschwindigkeitsabfälle haben viele Ursachen, aber eine anhaltende Verlangsamung auf allen Geräten, selbst zu verkehrsarmen Zeiten mit geringer Nutzung, sollte untersucht werden. Gekaperte Router leiten den Verkehr über zusätzliche Hops oder führen Hintergrundprozesse aus, die viel Bandbreite verbrauchen. Wenn ein Geschwindigkeitstest über eine kabelgebundene Verbindung ebenfalls langsam ist, liegt das Problem stromaufwärts Ihrer Geräte.
2. Unerklärliche Spitzen beim Datenverbrauch
Manche Internetanbieter schicken Warnungen, wenn die monatlichen Daten ungewöhnlich schnell ansteigen. Eine Spitze in einer ruhigen Woche, in der niemand streamt oder Dateien sichert, deutet meist auf Hintergrundverkehr hin, den der Router selbst erzeugt, oder auf ein Gerät im Netzwerk, das Daten nach draußen sendet.
3. Router-Aktivität im Leerlauf
Statusleuchten, die ununterbrochen flackern, obwohl alle verbundenen Geräte ausgeschaltet sind, oder ein Routergehäuse, das um 3 Uhr morgens ungewöhnlich warm ist, sollten überprüft werden. Router zeigen normalerweise nur begrenzte Aktivität, wenn keine Geräte genutzt werden, daher ist dauerhafte Aktivität einen Blick wert.
4. Unbekannte Geräte in Ihrem Netzwerk
Öffnen Sie das Admin-Panel und schauen Sie sich die Liste der verbundenen Geräte an. Wenn die Gesamtanzahl seit Ihrer letzten Kontrolle gestiegen ist oder Sie Verbindungen sehen, die Sie nicht zuordnen können (z. B. ein generischer Name wie "android-1f4b" oder ein Hersteller, den Sie nicht kennen), sollten Sie dies untersuchen. Jedes verbundene Gerät hat eine MAC-Adresse und eine von Ihrem Router vergebene IP-Adresse. Prüfen Sie diese gegen Ihre Telefone, Laptops, smarten Lampen und TVs-Geräte.
5. Admin-Login funktioniert nicht mehr
Wenn das Admin-Passwort, das Sie letztes Jahr gesetzt haben, plötzlich nicht mehr funktioniert und niemand im Haushalt es geändert hat, wurde Ihre Autorisierung möglicherweise entzogen. Angreifer ändern oft die Admin-Zugangsdaten, nachdem sie sich Zugriff verschafft haben, um den rechtmäßigen Besitzer aus den Einstellungen auszusperren.
6. Geänderter WLAN-Netzwerkname (SSID)
Ihr Netzwerk hat einen festen Namen, der sich nicht plötzlich ändern sollte. Wenn der Netzwerkname nun anders lautet oder ein nahezu identischer Klon daneben aufgetaucht ist, wurde er möglicherweise von einem Hacker geändert. Ein umbenanntes Netzwerk bedeutet meist, dass jemand mit Admin-Zugriff die Änderung vorgenommen hat, oder es wurde ein parallel betriebendes Netzwerk eingerichtet, um Ihre Geräte zum automatischen Verbinden zu verleiten.
7. WLAN-Passwort funktioniert nicht mehr
Telefone und Laptops, die gestern noch verbunden waren, lehnen plötzlich das gespeicherte WLAN-Passwort ab und fordern zur erneuten Authentifizierung auf. Zwei Ursachen sind üblich: Entweder hat ein Angreifer das Passwort geändert, um Sie auszusperren, oder der Verschlüsselungsstandard wurde von WPA3 auf WPA2 oder niedriger zurückgestuft, wodurch ältere Profile nicht mehr funktionieren.
8. Geänderte Router-Einstellungen
Öffnen Sie das Einstellungsmenü und suchen Sie nach Änderungen, die Sie nicht vorgenommen haben. Achten Sie auf aktivierte Fernverwaltung, zuvor nicht vorhandene Port-Weiterleitungen oder Firewall-Regeln, die gelockert wurden, sowie auf Admin-Konten, die Sie nicht kennen.
9. Verdächtige DNS-Einstellungen
Domain-Name-System-Einträge sollten mit Ihrem Anbieter oder einem bekannten Dienst wie 1.1.1.1 oder 8.8.8.8 übereinstimmen. Wenn sie sich geändert haben, ohne dass jemand im Haushalt die Konfiguration berührt hat, oder Sie zufällige IP-Adressen sehen, die auf Server in Ländern zeigen, mit denen Sie nichts zu tun haben, ist das ein Warnsignal. DNS-Hijacking lässt Angreifer den Datenverkehr von Ihrer Bank zu einer Phishing-Kopie umleiten, obwohl die URL-Leiste für Sie richtig aussieht.
10. Browser-Weiterleitungen
Sie geben eine vertraute Adresse ein und es wird eine andere Seite geladen. URLs kann fast identisch aussehen, mit einem vertauschten Buchstaben oder einer ungewöhnlichen Top-Level-Domain. Weiterleitungen erfolgen browser- und geräteübergreifend, weil die Manipulation auf Router-Ebene stattfindet, nicht am Endgerät.
11. Häufige Pop-ups oder gefälschte Sicherheitswarnungen
Pop-ups, die vor Malware-Infektionen auf seriösen Nachrichtenseiten warnen, oder Browserfenster, die Sie drängen, Software oder ein gefälschtes „Systemupdate“ zu installieren, sind oft auf Router-Level-Injektionen zurückzuführen. Der Router oder ein bösartiger DNS-Server, auf den er zeigt, schreibt um, was Ihr Browser empfängt.
12. Ransomware-Nachrichten
Manche Router-Hacks hinterlassen Ransomware-Hinweise direkt im Browser, fordern Zahlungen zur Wiederherstellung des Zugangs oder drohen, aus dem Netzwerkverkehr gewonnene Daten zu veröffentlichen. Zahlen Sie nichts. Trennen Sie die Verbindung, dokumentieren Sie die Nachricht und behandeln Sie den Router als vollständig kompromittiert.
Ist Ihr Router gehackt oder nur langsames Internet?
Ihr Router ist wahrscheinlich nicht gehackt, wenn die Verlangsamung nur ein Gerät betrifft, mit einem bekannten ISP-Ausfall zusammenfällt oder nach einem Aus- und Einschalten wieder normal ist.
Erwägen Sie einen möglichen Hack, wenn mehrere Geräte gleichzeitig langsamer werden, unbekannte Geräte im Netzwerk auftauchen oder sich Einstellungen ohne Ihr Zutun geändert haben. Eine Kombination mehrerer Symptome ist zuverlässiger als ein einzelnes in Isolation.
Häufige Ursachen für langsames oder instabiles Internet
WLAN-Signale schwächen sich durch Wände, besonders bei älteren Ziegel- oder Putzwänden. Kanalüberlastung in dicht besiedelten Wohngebäuden ist ein weiterer häufiger Grund, da dort Dutzende Netzwerke um dieselben Funkkanäle konkurrieren. Prüfen Sie die Geräteauslastung: Zehn Smart-Home-Geräte, zwei Streaming-TVs und jemand, der ein Telefon über WLAN sichert, bringen einen günstigen Router schnell an seine Grenzen.
Prüfen Sie zuletzt auf ISP-seitige Ausfälle und Drosselung. Ein schneller Blick auf die Statusseite Ihres Anbieters oder Berichte in sozialen Medien für Ihre Region zeigen bekannte Probleme an.
Schnelle Prüfungen, um einen Hack auszuschließen
Bevor Sie vom Schlimmsten ausgehen, arbeiten Sie die folgende Liste durch. In weniger als fünf Minuten und ohne Spezialwerkzeuge können Sie so prüfen, ob Ihr WLAN gehackt ist:
- Router aus- und wieder einschalten. Ziehen Sie den Stecker, warten Sie sechzig Sekunden, stecken Sie ihn wieder ein.
- Vergleichen Sie die Ergebnisse auf mehreren Geräten. Wenn nur ein Telefon langsam ist, ist der Router wahrscheinlich nicht kompromittiert.
- Führen Sie einen Geschwindigkeitstest über eine kabelgebundene Ethernet-Verbindung durch, um WLAN von der Leitung zu isolieren.
- Überprüfen Sie die ISP-Statusseite oder rufen Sie den Support an.
- Sichten Sie die Liste verbundener Geräte auf Unbekanntes.
Wie werden Router gehackt?
Router werden meist über schwache oder voreingestellte Admin-Passwörter, veraltete Firmware mit ungepatchten Schwachstellen und riskante Einstellungen wie WPS, UPnP oder aktivierte Fernverwaltung gehackt.
Router-Hacking ist normalerweise kein gezielter Angriff. Die meisten Heimkompromittierungen entstehen durch breit angelegte automatisierte Scans, die für Angreifer quasi kostenlose Treffer liefern.
Schwache oder voreingestellte Passwörter
Voreingestellte Admin-Zugangsdaten sind öffentlich bekannt. Hersteller listen sie in Handbüchern, und Angreifer pflegen durchsuchbare Datenbanken. In Kombination mit automatisierten Scanning-Tools führt das zu zahlreichen Router-Kompromittierungen. Wiederverwendete Passwörter, die in früheren Datenlecks aufgetaucht sind, sind ein weiterer häufiger Einstiegsvektor.
Veraltete Firmware
Firmware-Patches schließen bekannte Schwachstellen, und Router werden oft jahrelang nicht aktualisiert, weil niemand das Admin-Panel öffnet. Eine 2023 veröffentlichte Schwachstelle ist 2026 noch ausnutzbar, wenn das Gerät nie gepatcht wurde.
Unsichere Router-Einstellungen
Mehrere Einstellungen sind standardmäßig aktiviert und schwächen die Sicherheit Ihres Routers. Wi‑Fi Protected Setup (WPS) kann in wenigen Stunden per Brute-Force geknackt werden. Universal Plug and Play (UPnP) erlaubt jedem Gerät im Netzwerk, Firewall-Ports zu öffnen, ohne zu fragen. Fernverwaltung legt das Admin-Panel ins öffentliche Internet, wo automatisierte Scanner es innerhalb von Minuten finden.
Wenn diese Einstellungen offenstehen oder missbraucht werden, erleichtert das den Zugriff auf den Router von innen oder außen.
Was sollten Sie tun, wenn Ihr Router gehackt wurde?
Wenn Sie glauben, Ihr Router wurde gehackt, geraten Sie nicht in Panik. Wichtig ist, dass Sie in der richtigen Reihenfolge handeln. Wildes Ausprobieren kann die Fehlersuche erschweren oder Teile Ihres Netzwerks ungeschützt lassen.
Folgen Sie den untenstehenden Schritten, um die Kontrolle über Ihren Router zurückzugewinnen und Ihr Netzwerk sicher wiederherzustellen.
Schritt 1: Router trennen
Ziehen Sie das WAN-Kabel ab, das vom Modem oder der Wand kommt. Das stoppt ausgehenden Datenverkehr sofort. Handelt es sich um ein Kombigerät (Modem und Router), schalten Sie die Internetverbindung aus und lassen den Router vorerst eingeschaltet, damit Sie sich weiterhin einloggen können.
Schritt 2: Router auf Werkseinstellungen zurücksetzen
Halten Sie den eingelassenen Reset-Knopf gedrückt (ggf. mit einer Büroklammer) für zehn bis dreißig Sekunden, je nach Modell. Die Werkseinstellungen werden wiederhergestellt, unautorisierte Änderungen gelöscht und das Gerät startet sauber neu. Ihr WLAN-Passwort und die SSID werden zurückgesetzt und alle Geräte im Haushalt müssen sich neu verbinden.
Schritt 3: Zugriff auf den Router wiederherstellen
Öffnen Sie einen Browser und geben Sie die Standard-IP-Adresse Ihres Routers ein (typischerweise 192.168.0.1 oder 192.168.1.1, manchmal 10.0.0.1 bei Kabel-Gateways). Die IP-Adresse finden Sie meist auf dem Aufkleber mit den Standard-Admin-Zugangsdaten auf der Unterseite des Routers.
Melden Sie sich mit den werkseitigen Admin-Zugangsdaten an, die üblicherweise auf einem Aufkleber auf der Unterseite aufgedruckt sind. Ändern Sie sofort das Admin-Passwort sowie das WLAN-Passwort. Setzen Sie die SSID auf etwas Einzigartiges, das nicht Ihre Adresse oder Ihren Nachnamen enthält.
Wie verhindern Sie, dass Ihr Router erneut gehackt wird?
Setzen Sie ein starkes, einzigartiges Admin-Passwort, wechseln Sie zu WPA3-Verschlüsselung (falls unterstützt), deaktivieren Sie WPS, UPnP und Fernverwaltung, aktivieren Sie automatische Firmware-Updates und ändern Sie den SSID in etwas Neutrales. Installieren Sie Sicherheitssoftware auf jedem Laptop und Telefon, das sich verbindet, denn Router-Einstellungen können Bedrohungen in E-Mails oder Downloads nicht blockieren.
Eine Sicherheitssuite wie Kaspersky Premium fügt eine Schicht aus Netzwerk- und Geräte-Schutz hinzu, die das abfängt, was Router-Einstellungen übersehen.
Heimnetzwerk sichern
Kaspersky Premium scannt verbundene Geräte, erkennt schwache WLAN-Einstellungen und blockiert bösartige Seiten, die Router-Schwachstellen ausnutzen. Schutz für den ganzen Haushalt, in einer App.
Kaspersky Premium holenRoutereinstellungen sichern
- Setzen Sie ein starkes, einzigartiges Admin-Passwort. Mindestens zwölf Zeichen.
- Verwenden Sie WPA3-Verschlüsselung, wenn unterstützt, andernfalls WPA2-AES. Vermeiden Sie WEP und das veraltete TKIP.
- Deaktivieren Sie WPS, UPnP und Fernverwaltung.
- Ändern Sie die SSID in etwas Neutrales.
- Aktivieren Sie die eingebaute Firewall des Routers und alle standardmäßigen Schutzfunktionen, die Ihr Modell anbietet.
Router aktuell halten
Firmware-Updates sind die wichtigste Sicherheitsmaßnahme für Privatnutzer. Prüfen Sie das Admin-Panel monatlich. Aktivieren Sie automatische Updates, wenn Ihr Modell das unterstützt. Wenn der Hersteller keine Patches mehr bereitstellt, hat der Router sein Lebensende erreicht. Er stellt dann eine dauerhafte Schwachstelle in Ihrem Netzwerk dar und sollte ersetzt werden.
Geräte und Netzwerk sichern
Führen Sie regelmäßige Malware-Scans auf jedem Laptop, Telefon und Tablet durch, das sich mit dem Netzwerk verbindet. Ein sauberer Router kann ein kompromittiertes Gerät nicht daran hindern, selbstständig Daten zu lecken.
Mobile Geräte werden leicht übersehen. Verifizierte G2-Rezensenten heben Kasperskys „starke Malware-Erkennung" und Echtzeitschutz für Dateien und Webseiten hervor, weshalb die Kombination Ihrer Router-Maßnahmen mit Kaspersky Mobile Security eine wichtige Schutzschicht darstellt. Verwenden Sie ein Gastnetzwerk für Besucher und IoT-Geräte, damit sie nicht auf Ihre Hauptgeräte zugreifen können.
Was können Angreifer mit einem gehackten Router tun?
Ein gehackter Router verschafft Angreifern eine Position zwischen jedem Gerät im Netzwerk und dem Internet. Von dort können sie den Router zu einem Botnetz hinzufügen, Zugangsdaten und Browsing-Daten sammeln oder den Datenverkehr zu Phishing-Seiten umleiten.
Welche Daten sind gefährdet
Verlaufsdaten (welche Seiten Sie besuchen, wann und wie oft) können selbst bei verschlüsselten Einzelseiten auslaufen. Anmeldeversuche bei Seiten ohne HTTPS legen Zugangsdaten direkt offen. Alte Protokolle, veraltete IoT-Geräte und jede ungesicherte Verbindung können sowohl Inhalte als auch Metadaten preisgeben.
Wie Angreifer gehackte Router nutzen
Die meisten gehackten Router werden Botnetzen hinzugefügt, die Spam versenden, Kryptowährung minen oder DDoS-Angriffe auf andere Ziele starten. Andere lauschen im Haushalt, leiten Bankverkehr zu Phishing-Kopien um oder schleusen Malware auf verbundene Geräte. Kasperskys Q2 2025 IoT-Bedrohungsdaten zeigen, dass Mirai-Varianten und das NyaDrop-Botnet den größten Anteil an Infektionen von Heimroutern ausmachen.
Was ist nach einer möglichen Datenpanne zu tun
- Ändern Sie Passwörter für kritische Konten (E-Mail, Bank, primäre soziale Konten) von einem sauberen Gerät aus, nicht von einem, das über den gehackten Router verbunden war.
- Aktivieren Sie Zwei-Faktor-Authentifizierung überall dort, wo sie angeboten wird. Wenn sie nicht verfügbar ist, nutzen Sie SMS-Verifizierung oder eine Authenticator-App.
- Beobachten Sie Kontoauszüge und die Anmelde-Historie von E-Mails für die nächsten 90 Tage. Prüfen Sie, ob Ihre Zugangsdaten im Dark Web auftauchen – über einen seriösen Überwachungsdienst.
- Verwenden Sie künftig ein VPN auf den betroffenen Geräten.
- Informieren Sie Ihre Bank, wenn Sie den Verdacht haben, dass Finanzdaten kompromittiert wurden, damit die Konten proaktiv beobachtet werden können.
Sollten Sie Ihren Router nach einem Hack ersetzen?
Router müssen nicht immer nach einem Hack ersetzt werden. Ein Zurücksetzen auf Werkseinstellungen und das Ändern von Passwörtern beheben die meisten Hacks. Ersetzen Sie den Router, wenn keine Firmware-Updates mehr kommen, Probleme nach einem sauberen Reset wieder auftreten oder das Gerät älter als fünf Jahre ist und WPA3 nicht unterstützt.
Weiterführende Artikel:
- Wie Sie ein sicheres Heimnetzwerk einrichten
- Was ist DNS-Hijacking?
- Sicherung des Internet of Things im Smart Home
- Was ist Zwei-Faktor-Authentifizierung?
Empfohlene Produkte:
FAQs
Kann ein gehackter Router Ihre Geräte mit Malware infizieren?
Ja. Ein gehackter Router kann legitime Downloads gegen schädliche Dateien austauschen, gefälschte Update-Aufforderungen einschleusen, die Malware installieren, oder schädlichen Code in besuchte Webseiten einbetten. Sobald ein Gerät infiziert ist, kann sich die Infektion auf andere Geräte ausbreiten. Antivirus-Software auf jedem Telefon und Laptop verhindert die meisten dieser Angriffe.
Können Hacker Ihren Router für illegale Aktivitäten nutzen?
Ja. Ein gehackter Router kann zum Versenden von Spam, für Angriffe auf andere Websites oder dazu genutzt werden, die Identität eines Täters hinter Ihrer Internetverbindung zu verbergen. Da der Verkehr von Ihrer IP-Adresse ausgeht, führen Ermittlungen oft zu Ihnen, nicht zum Angreifer.
Wie oft sollten Sie Ihren Router auf Sicherheitsprobleme prüfen?
Prüfen Sie Ihren Router monatlich. Melden Sie sich im Admin-Panel an, überprüfen Sie die Liste verbundener Geräte, vergewissern Sie sich, dass die DNS-Einstellungen mit denen Ihres Anbieters übereinstimmen, und spielen Sie anstehende Firmware-Updates ein. Haushalte mit sensiblen Daten oder solche, die sich von einer früheren Übernahme erholen, sollten alle zwei Wochen prüfen.
Kann ein Router-Hack die Zwei-Faktor-Authentifizierung (2FA) umgehen?
Manchmal. Wenn Angreifer Sie zu einer gefälschten Login-Seite umleiten, können sie sowohl Ihr Passwort als auch den einmaligen Verifizierungscode abfangen. Zwei-Faktor-Authentifizierung bietet weiterhin starken Schutz, am besten zusammen mit einem sicheren Netzwerk.
