facebook-pixel

Öffentliches WLAN: Ist es Sicher? Der Komplette Ratgeber 2026

L
Lunyb Sicherheitsteam
··8 min read

Öffentliches WLAN ist heute überall verfügbar – in Cafés, Bahnhöfen, Flughäfen, Hotels und sogar in öffentlichen Verkehrsmitteln. Doch ist die kostenlose Internetverbindung wirklich so unbedenklich, wie sie erscheint? Die kurze Antwort: Nein, öffentliches WLAN ist grundsätzlich unsicher, wenn Sie keine Schutzmassnahmen ergreifen. In diesem Leitfaden erfahren Sie, welche konkreten Risiken bestehen, welche Angriffsmethoden Kriminelle einsetzen und wie Sie sich effektiv schützen können.

Was ist öffentliches WLAN und warum ist es riskant?

Öffentliches WLAN bezeichnet drahtlose Netzwerke, die für die Allgemeinheit zugänglich sind – meist ohne oder mit einem geteilten Passwort. Der zentrale Sicherheitsmangel: Der Datenverkehr wird oft unverschlüsselt oder mit schwacher Verschlüsselung übertragen, sodass Dritte im gleichen Netzwerk potenziell mitlesen können.

Anders als Ihr privates Heimnetzwerk, das Sie mit einem starken Passwort und WPA3-Verschlüsselung absichern, sind öffentliche Netzwerke bewusst offen gestaltet. Diese Offenheit macht sie zu einem attraktiven Ziel für Cyberkriminelle, die gezielt Nutzer angreifen wollen, die ahnungslos ihre E-Mails abrufen, sich bei sozialen Netzwerken anmelden oder gar Online-Banking betreiben.

Die häufigsten Orte mit unsicherem WLAN

  • Cafés und Restaurants – oft geteiltes Passwort auf einem Schild
  • Flughäfen und Bahnhöfe – hohe Nutzerzahl, ideales Angriffsziel
  • Hotels – Zugangsdaten pro Zimmer sind kein wirklicher Schutz
  • Einkaufszentren – häufig ohne jede Authentifizierung
  • Öffentliche Verkehrsmittel – Züge, Busse, Fähren
  • Bibliotheken und Universitäten – hohe Fluktuation der Nutzer

Die 6 grössten Gefahren in öffentlichen WLANs

1. Man-in-the-Middle-Angriffe (MITM)

Bei einem Man-in-the-Middle-Angriff schaltet sich ein Angreifer zwischen Ihr Gerät und den WLAN-Router. Sämtlicher Datenverkehr – Passwörter, E-Mails, Nachrichten – kann abgefangen und manipuliert werden. Solche Angriffe sind mit frei verfügbaren Tools bereits für technisch mässig versierte Angreifer durchführbar.

2. Evil-Twin-Hotspots

Kriminelle richten einen gefälschten WLAN-Hotspot ein, der den Namen eines legitimen Netzwerks imitiert (z. B. "Starbucks_Free_WiFi"). Verbinden Sie sich damit, läuft Ihr gesamter Traffic über die Infrastruktur der Angreifer. Solche Fake-Hotspots sind für Nutzer praktisch nicht von echten zu unterscheiden.

3. Packet Sniffing

Mit Software wie Wireshark können Angreifer den unverschlüsselten Datenverkehr im Netzwerk mitschneiden. Bei nicht mit HTTPS gesicherten Verbindungen sind Zugangsdaten und Inhalte offen sichtbar.

4. Malware-Verbreitung

Kompromittierte Router oder gefälschte Login-Portale können Schadsoftware auf Ihrem Gerät installieren. Besonders gefährlich sind sogenannte Drive-by-Downloads, die keine Interaktion des Nutzers erfordern.

5. Session Hijacking

Angreifer stehlen sogenannte Session-Cookies, mit denen Sie bei Diensten wie Facebook oder Gmail angemeldet bleiben. So können sie sich als Sie ausgeben, ohne Ihr Passwort zu kennen.

6. DNS-Spoofing

Bei DNS-Spoofing werden Sie beim Aufruf einer legitimen Website auf eine gefälschte Kopie umgeleitet – etwa auf eine perfekt nachgebaute Banking-Seite, auf der Sie dann Ihre Zugangsdaten eingeben.

Sicherheitsvergleich: WLAN-Typen im Überblick

WLAN-Typ Verschlüsselung Sicherheitsniveau Empfehlung
Offenes WLAN (ohne Passwort) Keine Sehr niedrig Nur mit Zusatzschutz nutzen
Öffentliches WLAN mit geteiltem Passwort WPA2 (geteilter Schlüssel) Niedrig Vorsicht geboten
Captive-Portal-WLAN (Hotel, Flughafen) Oft keine Niedrig bis mittel Sensible Aktionen vermeiden
WPA2-Enterprise (Firmen-/Uni-WLAN) Individuelle Zugangsdaten Hoch Grundsätzlich sicher
Privates WLAN (WPA3) Modernste Verschlüsselung Sehr hoch Empfohlen
Mobile Daten (4G/5G) Netzwerkverschlüsselung Hoch Sichere Alternative

10 Schutzmassnahmen für sicheres Surfen in öffentlichen WLANs

1. Nutzen Sie ausschliesslich HTTPS-Verbindungen

Achten Sie darauf, dass in der Adressleiste Ihres Browsers immer "https://" steht und ein Schlosssymbol angezeigt wird. HTTPS verschlüsselt die Kommunikation zwischen Ihrem Browser und der Website, sodass Angreifer im gleichen WLAN den Inhalt nicht mitlesen können. Moderne Browser wie Firefox und Chrome bieten einen "Nur-HTTPS-Modus", den Sie in den Einstellungen aktivieren sollten.

2. Aktivieren Sie verschlüsseltes DNS

Selbst bei HTTPS können Angreifer sehen, welche Domains Sie besuchen – es sei denn, Sie nutzen DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT). Diese Technologien verschlüsseln Ihre DNS-Anfragen und verhindern DNS-Spoofing. In den meisten modernen Browsern lässt sich DoH in wenigen Klicks aktivieren.

3. Deaktivieren Sie automatische WLAN-Verbindungen

Ihr Smartphone verbindet sich standardmässig automatisch mit bekannten Netzwerknamen. Das ist gefährlich: Angreifer können einen Hotspot mit demselben Namen wie ein früher genutztes Netzwerk erstellen. Löschen Sie regelmässig gespeicherte WLAN-Netzwerke und deaktivieren Sie die automatische Verbindung.

4. Schalten Sie Datei- und Netzwerkfreigaben ab

Unter Windows, macOS und Linux sollten Sie in fremden Netzwerken die Datei- und Druckerfreigabe deaktivieren. Wählen Sie beim ersten Verbinden immer "Öffentliches Netzwerk", damit das Betriebssystem restriktivere Firewall-Regeln anwendet.

5. Nutzen Sie eine aktivierte Firewall

Die integrierte Firewall Ihres Betriebssystems sollte immer aktiv sein. Sie blockiert unaufgeforderte Verbindungsversuche aus dem Netzwerk und ist die erste Verteidigungslinie gegen laterale Angriffe.

6. Halten Sie Software und Betriebssystem aktuell

Sicherheitslücken in veralteter Software werden von Angreifern gezielt ausgenutzt. Installieren Sie Updates zeitnah – nicht nur für das Betriebssystem, sondern auch für Browser, Apps und Sicherheitssoftware.

7. Verwenden Sie starke, einzigartige Passwörter mit 2FA

Selbst wenn ein Angreifer ein Passwort abfängt, verhindert die Zwei-Faktor-Authentifizierung (2FA) den Zugriff. Nutzen Sie einen Passwort-Manager, um für jeden Dienst ein einzigartiges, komplexes Passwort zu erstellen. Mehr dazu in unserem ultimativen Leitfaden zur Passwortsicherheit.

8. Vermeiden Sie sensible Aktivitäten

Verzichten Sie in öffentlichen WLANs auf Online-Banking, Krypto-Transaktionen, Einkäufe mit Kreditkarte oder den Zugriff auf sensible geschäftliche Daten. Nutzen Sie für diese Aktivitäten lieber Ihre mobilen Daten oder warten Sie, bis Sie zuhause sind.

9. Nutzen Sie mobile Daten als Hotspot

4G- und 5G-Verbindungen sind netzwerkseitig verschlüsselt und deutlich sicherer als öffentliches WLAN. Wenn Sie ein sensibles Anliegen haben, aktivieren Sie den persönlichen Hotspot Ihres Smartphones anstatt sich mit dem Café-WLAN zu verbinden.

10. Kürzen und teilen Sie Links sicher

Beim Teilen von Links in unsicheren Netzwerken sollten Sie auf datenschutzfreundliche Dienste setzen. Lunyb bietet einen sicheren URL-Kürzungsdienst mit HTTPS-Weiterleitungen, ohne die Nutzer mit Trackern zu belasten – eine gute Wahl für Kommunikation in unsicheren Umgebungen.

So erkennen Sie einen gefährlichen WLAN-Hotspot

Nicht jedes öffentliche WLAN ist gleichermassen riskant. Achten Sie auf folgende Warnzeichen:

  1. Ungewöhnliche Netzwerknamen: Doppelte SSIDs oder Tippfehler (z. B. "Starbuks_WiFi") deuten auf Fake-Hotspots hin.
  2. Kein Passwort erforderlich: Legitime Anbieter nutzen zumindest ein Captive Portal.
  3. Aufforderung zur Software-Installation: Kein seriöses WLAN verlangt die Installation von Zertifikaten oder Apps.
  4. Ungewöhnliche Login-Seiten: Fragen nach Sozialversicherungsnummer, Kreditkarte oder Passwort für andere Dienste sind rote Flaggen.
  5. Zertifikatswarnungen im Browser: Ignorieren Sie diese niemals – sie deuten auf einen aktiven Angriff hin.

Öffentliches WLAN und Datenschutz nach DSGVO

In Deutschland und der EU unterliegen Betreiber öffentlicher WLANs der DSGVO. Sie müssen Nutzer transparent darüber informieren, welche Daten (z. B. MAC-Adressen, Verbindungszeiten) erfasst werden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) empfiehlt Betreibern, Verbindungsdaten möglichst kurz zu speichern und den Datenverkehr zu verschlüsseln.

Als Nutzer haben Sie das Recht, Auskunft über die gespeicherten Daten zu verlangen. Dennoch: Nur weil Datenschutzgesetze existieren, sind Sie nicht automatisch technisch geschützt. Die rechtliche und die technische Ebene sind zwei verschiedene Dinge. Details zu den Unterschieden zwischen Schweizer und EU-Recht finden Sie in unserem Artikel DSG vs DSGVO.

Was tun, wenn Sie befürchten, angegriffen worden zu sein?

Sofortmassnahmen

  1. Verbindung trennen: Deaktivieren Sie WLAN sofort und wechseln Sie auf mobile Daten.
  2. Passwörter ändern: Ändern Sie zunächst die Passwörter der Dienste, bei denen Sie sich angemeldet haben – am besten von einem sicheren Gerät aus.
  3. 2FA aktivieren: Falls noch nicht geschehen, richten Sie Zwei-Faktor-Authentifizierung ein.
  4. Konten überprüfen: Kontrollieren Sie Bankkonten, E-Mail-Postfächer und Social-Media-Accounts auf ungewöhnliche Aktivitäten.
  5. Malware-Scan: Führen Sie einen vollständigen Antiviren-Scan durch.
  6. Anzeige erstatten: Bei finanziellen Schäden oder Identitätsdiebstahl sollten Sie die Polizei einschalten.

Öffentliches WLAN für Unternehmen: Best Practices

Wenn Mitarbeiter im Aussendienst oder auf Geschäftsreisen öffentliches WLAN nutzen, sollten Unternehmen klare Richtlinien vorgeben:

  • Verpflichtender Einsatz von Firmen-eigener Netzwerksoftware
  • Endpoint-Protection auf allen Firmengeräten
  • Regelmässige Sensibilisierung der Mitarbeiter zu Phishing und Social Engineering
  • Zero-Trust-Architektur: Kein Gerät ist per se vertrauenswürdig
  • Verbot sensibler Aktivitäten in unsicheren Netzwerken

Auch Ihr digitaler Fussabdruck wächst mit jedem öffentlichen WLAN, in das Sie sich einloggen. Mehr dazu in unserem Leitfaden zum digitalen Fussabdruck. Ergänzend empfehlen wir unseren Artikel zum Blockieren von Trackern auf dem Handy.

Vor- und Nachteile öffentlicher WLANs

Vorteile

  • Kostenlose Internetnutzung ohne Verbrauch mobiler Daten
  • Hohe Bandbreite für Streaming oder grosse Downloads
  • Praktisch im Ausland zur Vermeidung von Roaming-Gebühren
  • Weit verbreitete Verfügbarkeit

Nachteile

  • Erhebliche Sicherheitsrisiken
  • Häufig langsam durch Überlastung
  • Datenerfassung durch den Betreiber
  • Anfällig für Man-in-the-Middle-Angriffe
  • Kein Schutz vor bösartigen Nutzern im gleichen Netzwerk

FAQ: Häufige Fragen zu öffentlichem WLAN

Ist öffentliches WLAN mit Passwort sicher?

Nein, ein geteiltes Passwort erhöht die Sicherheit nur minimal. Da alle Nutzer dasselbe Passwort verwenden, können andere im gleichen Netzwerk Ihren Datenverkehr potenziell mitlesen. Entscheidend ist, dass die Websites, die Sie besuchen, HTTPS verwenden und dass Sie die in diesem Artikel beschriebenen Schutzmassnahmen anwenden.

Kann ich in öffentlichen WLANs Online-Banking machen?

Grundsätzlich sollten Sie darauf verzichten. Zwar sind Banking-Websites mit HTTPS und starken Sicherheitsmechanismen geschützt, doch das Risiko von Phishing-Seiten, Session Hijacking oder Keyloggern auf möglicherweise kompromittierten Geräten bleibt. Nutzen Sie für Bankgeschäfte lieber mobile Daten oder Ihr Heimnetzwerk.

Wie erkenne ich einen Fake-Hotspot?

Fake-Hotspots sind schwer zu erkennen, da sie oft täuschend echt aussehen. Warnzeichen sind: ungewöhnliche oder doppelte Netzwerknamen, fehlende Passwortabfrage bei sonst gesicherten Netzwerken, Aufforderungen zur Installation von Software oder Zertifikaten sowie Zertifikatswarnungen im Browser. Fragen Sie im Zweifelsfall beim Personal des Cafés oder Hotels nach dem offiziellen Netzwerknamen.

Sind mobile Daten wirklich sicherer als öffentliches WLAN?

Ja, deutlich. 4G- und 5G-Netze verwenden eine starke Ende-zu-Ende-Verschlüsselung zwischen Ihrem Gerät und dem Netzbetreiber. Ein Angreifer in unmittelbarer Nähe kann Ihren Datenverkehr nicht einfach mitschneiden. Zudem gibt es im Mobilfunknetz keine anderen Nutzer, die im gleichen "lokalen" Netz mit Ihnen sind. Für sensible Aktivitäten sollten Sie mobile Daten bevorzugen.

Was ist ein Captive Portal und ist es sicher?

Ein Captive Portal ist die Anmeldeseite, die viele öffentliche WLANs anzeigen, bevor Sie das Internet nutzen können – etwa in Hotels oder Flughäfen. Diese Portale selbst bieten keine zusätzliche Sicherheit für Ihren Datenverkehr. Sie dienen primär der Authentifizierung und Nutzungsbedingungen. Geben Sie in solchen Portalen niemals sensible Daten wie Kreditkartennummern ein, es sei denn, es handelt sich um einen vertrauenswürdigen bezahlpflichtigen Dienst.

Fazit

Öffentliches WLAN ist bequem, aber grundsätzlich unsicher. Die gute Nachricht: Mit den richtigen Vorsichtsmassnahmen können Sie die Risiken erheblich reduzieren. Nutzen Sie HTTPS, aktivieren Sie verschlüsseltes DNS, verwenden Sie starke Passwörter mit 2FA, und meiden Sie sensible Aktivitäten in fremden Netzwerken. Wenn Sie unsicher sind, greifen Sie lieber auf Ihre mobilen Daten zurück – die paar hundert Megabyte sind es allemal wert, verglichen mit einem gehackten Bankkonto oder gestohlener Identität.

Sicherheit im Netz ist kein einmaliges Ereignis, sondern eine kontinuierliche Praxis. Bleiben Sie informiert, halten Sie Ihre Geräte aktuell und hinterfragen Sie kritisch, bevor Sie sich mit einem unbekannten WLAN verbinden.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles