Raspberry Pi 4 mit 4 GB
Der Preis-Leistungs-Favorit für Home Assistant und ioBroker im Einstieg.
Stufe 3 · Kapitel 10 von 14
Smart Home Penetration Testing: Dein eigenes System auf Sicherheit prüfen
Du hast dein Smart Home abgesichert — aber weißt du auch, ob es wirklich sicher ist? Penetration Testing bedeutet, die gleichen Techniken wie Angreifer zu nutzen, um Schwachstellen zu finden — aber legal und in deinem eigenen Netzwerk. Hier lernst du, wie.
7 Min. LesezeitAktualisiert 3. Juni 2026
In 30 Sekunden
Die vier wichtigsten Testbereiche für dein Smart Home: Netzwerk-Scan (nmap — welche Ports sind offen?), Wi-Fi-Sicherheit ( Verschlüsselung, Rogue-APs), MQTT-Audit (Authentifizierung, ACLs) und Zigbee-Sicherheit (Sniffing-Grundlagen). Prüfe regelmäßig — idealerweise nach jeder Änderung an deiner Infrastruktur.
Partnerlinks: Die mit 🛒 markierten Links sind Affiliate-Links. Bei einem Kauf erhalten wir eine kleine Provision – ohne Mehrkosten für dich.
Grundlagen: Was ist Penetration Testing und warum ist es erlaubt?
Penetration Testing (kurz: Pentest) ist der gezielte Versuch, in ein System einzudringen — mit ausdrücklicher Erlaubnis des Eigentümers. In deinem eigenen Smart Home bist du der Eigentümer, also darfst du dein Netzwerk und deine Geräte testen. Was du nicht darfst: fremde Netzwerke scannen oder Geräte angreifen, die dir nicht gehören. Das gilt auch für Nachbarn — auch wenn ihr WLAN-Signal bei dir empfangen wird.
Ein Pentest besteht typischerweise aus drei Phasen: Reconnaissance (Informationen sammeln), Enumeration (Schwachstellen identifizieren) und Exploitation (Schwachstellen ausnutzen, um zu prüfen, ob sie real sind). In einem Heim-Pentest gehst du typischerweise bis zur bestätigten Schwachstelle — ohne echten Schaden anzurichten. Nutze dafür am besten einen dedizierten Raspberry Pi mit Kali Linux.
Pro-Tipp
Dokumentiere jeden Testschritt. Wenn du eine Schwachstelle findest, notiere dir: Was hast du gemacht? Welches Tool? Welches Ergebnis? So kannst du den Test reproduzieren und später prüfen, ob das Fix funktioniert hat.
Netzwerk-Scan mit nmap: Offene Ports und Dienste finden
nmap ist das Standardwerkzeug für Netzwerk-Scans. Es zeigt dir, welche Geräte in deinem Netzwerk erreichbar sind, welche Ports offen sind und welche Dienste dahinter laufen. Das ist die wichtigste Grundlage jedes Pentests.
Schneller Host-Scan
Mit nmap -sn 192.168.1.0/24 scannst du dein gesamtes Subnetz nach lebenden Hosts. Das zeigt dir sofort, ob unbekannte Geräte in deinem Netzwerk sind — ein starkes Indiz für Eindringlinge oder ein vergessenes Gast-Gerät.
Port- und Dienst-Scan
Mit nmap -sV 192.168.1.10 scannst du einen bestimmten Host auf offene Ports und identifizierst die Dienstversionen. Typische Befunde: Telnet-Port 23 auf einer IP-Kamera (notorisch unsicher), offener SSH-Port 22 mit Passwort-Authentifizierung oder ein ungesicherter HTTP-Dienst auf Port 80 statt HTTPS auf Port 443.
Was du fixen musst
Jeder unnötig offene Port ist ein potenzieller Angriffsvektor. Deaktiviere Telnet auf allen Geräten. Nutze SSH mit Schlüssel-Authentifizierung statt Passwörtern. Setze HTTPS statt HTTP ein, wo immer möglich. Schließe Ports, die du nicht brauchst — viele Smart-Home-Geräte öffnen mehr Ports als nötig. Wenn du nicht alle Ports kennst, recherchiere die Dokumentation des jeweiligen Geräts.
65.535Maximale Anzahl an Ports pro IP-Adresse — nmap scannt standardmäßig die 1.000 häufigsten
Port 23Telnet: Der häufigste unsichere Port auf Smart-Home-Geräten — unbedingt deaktivieren
-sVnmap-Flag für Version Detection: Zeigt nicht nur offene Ports, sondern auch die Software-Version
Wi-Fi-Audit: Verschlüsselung und Rogue-APs
Dein WLAN ist die häufigste Eingangstür für Angreifer. Ein Wi-Fi-Audit prüft, ob deine Verschlüsselung aktuell ist, ob dein Passwort ausreichend stark ist und ob es in der Nähe Access Points gibt, die dein Netzwerk imitieren (Rogue-APs).
Verschlüsselungs-Check
Prüfe, ob dein WLAN auf WPA3 oder zumindest WPA2 läuft. WPA (ohne 2 oder 3) und WEP sind unsicher und müssen deaktiviert werden. Du kannst das mit einem einfachen Scan deines WLAN-Adapters prüfen: Unter Linux mit iwconfig oder nmcli, unter Windows im Eigenschaften-Dialog des WLAN-Adapters.
Passwort-Stärke testen
Ein WPA2/3-Passwort sollte mindestens 20 Zeichen lang sein und aus einer zufälligen Zeichenkombination bestehen — nicht aus einem Wörterbuch-Wort. Tools wie Hashcat können WPA2-Handshakes offline knacken, und mit einer modernen GPU schafft das mehreren Milliarden Versuche pro Sekunde bei kurzen Passwörtern. Mit einem 20+ Zeichen Passwort bist du auch gegen solche Angriffe sicher.
Rogue-AP-Erkennung
Ein Rogue-AP ist ein Access Point, der die SSID deines WLANs verwendet, um Geräte anzulocken. Scanne mit einem Tool wie Kismet oder der AirPort-App nach Access Points mit deiner SSID aber einer anderen BSSID (MAC-Adresse). Wenn du einen findest, den du nicht kennst, ist das ein starker Hinweis auf einen Evil-Twin-Angriff.
Wusstest du schon?
Viele Smart-Home-Geräte unterstützen kein WPA3. Wenn du dein Haupt-WLAN auf WPA3-only umstellst, verlieren diese Geräte die Verbindung. Lösung: Ein separates IoT-WLAN mit WPA2 und VLAN-Isolation, während dein Haupt-WLAN WPA3 verwendet.
MQTT-Sicherheitscheck: Authentifizierung und ACLs
MQTT ist das Rückgrat vieler Smart-Home-Installationen — und gleichzeitig ein häufiges Sicherheitsproblem. Ein ungesicherter MQTT-Broker erlaubt jedem im Netzwerk, alle Topics zu lesen und zu schreiben. Das bedeutet: Jeder kann deine Sensordaten mitlesen und deine Geräte steuern.
Check 1: Authentifizierung aktiviert?
Prüfe deinen Mosquitto-Broker: Gibt es eine password_file in der Konfiguration? Wenn nicht, akzeptiert der Broker anonyme Verbindungen — ein kritisches Sicherheitsrisiko. Lösung: Erstelle eine Passwort-Datei mit mosquitto_passwd und setze allow_anonymous false in der Konfiguration.
Check 2: ACLs konfiguriert?
Selbst mit Benutzernamen und Passwort sollte nicht jeder Client alle Topics lesen und schreiben dürfen. Mit ACLs (Access Control Lists) definierst du, welcher Benutzer auf welche Topics zugreifen darf. Beispiel: Ein Temperatursensor darf nur auf sensoren/+/temperatur schreiben, aber nicht auf aktoren/+/schalter.
Check 3: TLS-Verschlüsselung
Ohne TLS werden MQTT-Nachrichten im Klartext übertragen. Jeder im selben Netzwerk kann sie mit einem einfachen Paket-Sniffer (Wireshark) mitlesen. Konfiguriere Mosquitto mit Zertifikaten — am einfachsten mit Let's Encrypt oder deinem eigenen CA. Innerhalb des Heimnetzes reicht ein selbstsigniertes Zertifikat, solange du es auf allen Clients vertraust.
Pro-Tipp
Teste deinen MQTT-Broker von einem anderen Gerät im selben Netzwerk:mosquitto_sub -h <broker-ip> -t "#" -v. Wenn du ohne Passwort alle Nachrichten siehst, ist der Broker ungesichert. Behebe das sofort.
Zigbee-Sicherheit: Sniffing-Grundlagen
Zigbee ist von Haus aus verschlüsselt (AES-128) — aber die Verschlüsselung bietet nur Schutz, wenn der Network Key geheim bleibt. Problem: Bei der Inbetriebnahme (Pairing) wird der Key im Klartext übertragen, wenn kein Install Code verwendet wird. Ein Angreifer in Reichweite kann den Key beim Pairing abfangen und danach den gesamten Zigbee-Verkehr entschlüsseln.
Zigbee-Sniffing mit einem CC2531-Stick
Mit einem CC2531-USB-Stick (ca. 10 Euro) und der Software ZigBeeSniffer oder KillerBee kannst du Zigbee-Frames aufzeichnen. Ohne Network Key siehst du nur die Metadaten (Source/Destination-Adressen). Wenn du den Network Key hast — z.B. weil du ihn beim Pairing abgefangen hast —, kannst du die Nutzdaten entschlüsseln. Das zeigt: Der Network Key ist das wichtigste Geheimnis in deinem Zigbee-Netzwerk.
Was du tun kannst
Verwende Install Codes beim Pairing, wo möglich (Zigbee 3.0 unterstützt das). Ändere den Network Key nach dem anlernen aller Geräte — das ist in Zigbee2MQTT coming soon als „Network-Key-Update“-Funktion verfügbar. Halte dein Zigbee-Netzwerk-Passwort genauso geheim wie dein WLAN-Passwort. Regelmäßig prüfen: Welche Geräte sind in deinem Zigbee-Netzwerk angemeldet? Unbekannte Geräte deauthentifizieren.
AES-128Zigbee-Verschlüsselung: Stark — aber nur wenn der Network Key geheim bleibt
10 €Kosten für einen CC2531-Sniffer-Stick — erschwinglich für Angreifer und dich
Install CodeSicherste Pairing-Methode: Verhindert das Abfangen des Network Keys
Was du fixen musst: Die wichtigsten Maßnahmen
Nach einem Pentest bist du mit einer Liste von Schwachstellen konfrontiert. Hier sind die wichtigsten Fixes, priorisiert nach Risiko:
- Sofort: MQTT-Authentifizierung und TLS aktivieren. Ein offener MQTT-Broker ist das größte Risiko in den meisten Smart-Home-Installationen.
- Sofort: Telnet und unsichere Dienste deaktivieren. Auf jedem Gerät, auf dem nmap Telnet (Port 23) findet.
- Kurzfristig: WLAN-Passwort auf 20+ Zeichen setzen. Und WPA3 aktivieren, oder zumindest WPA2 mit AES (nicht TKIP).
- Kurzfristig: VLANs für IoT-Geräte. Trenne Smart-Home-Geräte von deinem Hauptnetzwerk in ein separates VLAN (z. B. mit Hardware wie der UniFi Dream Machine Pro). So kann ein kompromittiertes Gerät nicht auf deinen PC oder dein NAS zugreifen.
- Mittelfristig: Zigbee-Network-Key rotieren. Besonders wichtig, wenn du kürzlich neue Geräte angelernt hast.
- Regelmäßig: Pentest wiederholen. Nach jeder größeren Änderung an der Infrastruktur — neue Geräte, neue Integrationen, Software-Updates.
Wusstest du schon?
Die meisten Smart-Home-Sicherheitslücken sind keine Zero-Day-Exploits, sondern Konfigurationsfehler: offene Ports, fehlende Passwörter, veraltete Verschlüsselung. Ein systematischer Pentest deckt genau diese Fehler auf — und die meisten lassen sich mit wenigen Minuten Arbeit beheben.
Alle Produkte aus diesem Guide
Ubiquiti UniFi Dream Machine Pro
Enterprise-Grade Router fr fortgeschrittene Heimnetzwerke (VLANs, Sicherheit).