Öffentliche WLANs

Warum WLAN-Sicherheit wichtig ist

Öffentliche WLANs sind praktisch, um unterwegs online zu sein. Allerdings können Daten leicht abgefangen werden. Ohne Schutz sind Passwörter, E-Mails oder Bankinformationen gefährdet.

1. Unverschlüsselter Datenverkehr

• Das Risiko: In völlig freien Netzen ohne WLAN-Passwort funken Handys und Laptops quasi im "Klartext". Jeder andere, der im gleichen Café sitzt und ein Spionage-Tool betreibt, könnte theoretisch alle Daten mitlesen.
• Der Fehler: In einem ungesicherten Netz chatten, private Mails lesen oder Passwörter eintippen.
• Die Regel: Gehe grundsätzlich davon aus, dass alles, was du in einem offenen WLAN tust, öffentlich mitgehört werden kann.

2. Online-Banking im Café

• Das Risiko: Selbst bei starken Bank-Apps besteht ein Restrisiko, wenn Hacker im selben Netz per "Man-in-the-Middle-Angriff" die Verbindung zu knacken versuchen.
• Der Fehler: Wichtige finanzielle Transaktionen oder Aktienkäufe spontan über das WLAN im Flughafen oder Hotel ausführen.
• Die Regel: Sensible Logins (Banking, Krypto, Arbeits-Mails) niemals im fremden WLAN durchführen. Warte auf ein gesichertes Heimnetz oder wechsle ins LTE/5G-Netz.

3. Ohne VPN surfen

• Das Risiko: Ohne einen Tunnel sieht der Betreiber des Hotspots – und mögliche Hacker – zumindest genau, auf welchen Seiten (Domains) du dich aufhältst.
• Der Fehler: Dem Anbieter des Gratis-WLANs blindes Vertrauen bezüglich der Verschlüsselung schenken.
• Die Regel: Nutze unterwegs einen seriösen VPN-Dienst (Virtual Private Network). Dieser verpackt deinen gesamten Datenverkehr in einen sicheren, unknackbaren Tunnel.

4. Automatisches Verbinden

• Das Risiko: Dein Smartphone sucht ständig nach bekannten Netzwerken. Gehst du an einem Hotspot namens "Starbucks WiFi" vorbei, loggt es sich heimlich ein – auch wenn es ein Fake-Netz ist.
• Der Fehler: Die Funktion "Mit bekannten Netzwerken automatisch verbinden" für offene Hotspots aktiviert lassen.
• Die Regel: Deaktiviere das automatische Verbinden für offene WLANs. Lösche Hotspots (wie Flughafen- oder Bahn-WLANs) aus der Liste der bekannten Netze nach der Nutzung.

5. Der Evil Twin (Der böse Zwilling)

• Das Risiko: Ein Hacker setzt sich ins Hotel-Foyer und eröffnet einen eigenen Hotspot auf seinem Handy, den er "Hotel_Gast_WLAN_Schnell" nennt. Loggst du dich dort ein, schickst du alle Daten direkt auf seinen Laptop.
• Der Fehler: Sich ohne Nachfragen mit dem nächstbesten, ungesicherten Netz mit passendem Namen verbinden.
• Die Regel: Frage an der Rezeption oder Theke nach dem exakten, offiziellen Namen (SSID) des Netzwerks, bevor du dich irgendwo einwählst.

6. Aktive Dateifreigaben

• Das Risiko: Im Heimnetz ist es toll, wenn der Mac den Drucker oder den Windows-Rechner direkt sieht. Im öffentlichen Netz können Hacker über dieselbe Funktion direkt in deine gemeinsamen Ordner greifen.
• Der Fehler: Die "Datei- und Druckerfreigabe" (Windows) oder "AirDrop für jeden" (Mac/iOS) dauerhaft eingeschaltet lassen.
• Die Regel: Stelle das System für öffentliche WLANs auf "Öffentliches Netzwerk", um dich unsichtbar zu machen, und schalte AirDrop auf "Nur Kontakte".

7. Seiten ohne HTTPS besuchen

• Das Risiko: Bei veralteten Webseiten, die nur "http://" (ohne 's' für secure) nutzen, fliegen Passwörter auf dem Weg vom Handy zur Webseite im puren, lesbaren Textformat durchs Netz.
• Der Fehler: Sensible Daten in Formulare auf Webseiten eintragen, bei denen das kleine Schloss-Symbol neben der Adresse im Browser fehlt.
• Die Regel: Achte strikt darauf, dass in der Adresszeile ein geschlossenes Schloss angezeigt wird (HTTPS). Fehlt es, gib absolut gar nichts ein.

8. Browser-Warnungen ignorieren

• Das Risiko: Das WLAN-Portal fälscht ein Sicherheitszertifikat, um mitzulesen. Der Browser merkt das und schlägt rot Alarm: "Warnung, Verbindung nicht privat!".
• Der Fehler: Aus Genervtheit auf "Risiko akzeptieren und weiter zur Webseite" klicken, nur um schnell online zu sein.
• Die Regel: Niemals Browser-Zertifikatswarnungen in offenen Netzwerken wegklicken. Dies ist das deutlichste Zeichen, dass gerade jemand versucht, den Tunnel abzufangen.

9. Gäste-WLANs ohne Passwort

• Das Risiko: Wenn du zuhause Besuchern einfach dein normales WLAN-Passwort gibst, haben fremde (möglicherweise virenverseuchte) Handys direkten Zugriff auf alle deine Netzwerkspeicher, Smart-Home-Geräte und PCs.
• Der Fehler: Den Handwerker oder flüchtigen Besuch in das private Haupt-WLAN einloggen lassen.
• Die Regel: Richte im Router ein separates "Gäste-WLAN" ein. Das trennt die Besucher strikt von deinen eigenen, privaten Geräten im Heimnetzwerk.

10. Das mobile Netz unterschätzen

• Das Risiko: Du kämpfst stundenlang mit der Anmeldung am wackeligen Hotel-WLAN und gehst große Sicherheitsrisiken ein, obwohl es gar nicht nötig wäre.
• Der Fehler: Aus purer Gewohnheit ("WLAN ist immer besser") überall nach Hotspots suchen, auch dort, wo man guten Empfang hat.
• Die Regel: Mach dein eigenes Netz! Nutze fast immer das mobile Datennetz (LTE/5G) deines Providers oder eröffne einen "Persönlichen Hotspot" an deinem Handy für deinen Laptop. Das ist massiv sicherer!