facebook-pixel

Öffentliches WLAN: Ist es Sicher? Risiken & Schutz 2026

L
Lunyb Sicherheitsteam
··8 min read

Kostenloses WLAN im Café, am Flughafen oder im Hotel ist bequem – doch wie sicher sind diese offenen Netzwerke wirklich? In diesem Ratgeber erfahren Sie, welche Gefahren in öffentlichen WLANs lauern, wie Cyberkriminelle vorgehen und mit welchen konkreten Maßnahmen Sie Ihre Daten schützen können.

Was ist öffentliches WLAN?

Öffentliches WLAN bezeichnet drahtlose Netzwerke, die frei oder gegen einfache Registrierung zugänglich sind – etwa in Cafés, Hotels, Flughäfen, Bahnhöfen oder öffentlichen Verkehrsmitteln. Im Gegensatz zu privaten Heimnetzwerken teilen sich hier viele fremde Nutzer denselben Zugangspunkt, was besondere Sicherheitsrisiken mit sich bringt.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind öffentliche Hotspots häufig unverschlüsselt oder nur mit einem allgemein bekannten Passwort gesichert. Das bedeutet: Der Datenverkehr zwischen Ihrem Gerät und dem Router kann unter bestimmten Umständen von Dritten mitgelesen werden.

Ist öffentliches WLAN sicher?

Die kurze Antwort lautet: Öffentliches WLAN ist grundsätzlich weniger sicher als Ihr Heimnetzwerk, kann aber mit den richtigen Vorsichtsmaßnahmen bedenkenlos für die meisten Aktivitäten genutzt werden. Moderne Websites nutzen HTTPS-Verschlüsselung, die einen großen Teil der früheren Risiken entschärft hat.

Dennoch bleiben Restrisiken bestehen, insbesondere wenn Sie sensible Aktionen wie Online-Banking, Behördengänge oder das Versenden vertraulicher Geschäftsdokumente durchführen möchten. Die Sicherheit hängt maßgeblich von drei Faktoren ab:

  1. Der technischen Absicherung des Hotspots selbst
  2. Den Websites und Diensten, die Sie verwenden
  3. Ihrem eigenen Verhalten und den Sicherheitseinstellungen Ihres Geräts

Die größten Risiken in öffentlichen WLANs

1. Man-in-the-Middle-Angriffe (MitM)

Bei einem Man-in-the-Middle-Angriff schaltet sich ein Angreifer unbemerkt zwischen Ihr Gerät und den WLAN-Router. Er kann so unverschlüsselten Datenverkehr mitlesen, manipulieren oder umleiten. Besonders gefährlich wird es, wenn Sie sich bei Diensten anmelden, die keine sichere Verschlüsselung verwenden.

2. Evil-Twin-Hotspots

Ein „böser Zwilling" ist ein gefälschter Hotspot, den Kriminelle mit einem vertrauenswürdig klingenden Namen wie „Starbucks_Free" oder „Airport_WiFi" einrichten. Verbinden Sie sich unwissentlich mit diesem Netzwerk, läuft Ihr gesamter Datenverkehr über die Geräte der Angreifer.

3. Packet Sniffing

Mit frei verfügbarer Software können Angreifer den Datenverkehr in unverschlüsselten WLANs mitschneiden („sniffen"). Anmeldedaten, Cookies oder Nachrichten, die ohne HTTPS übertragen werden, lassen sich so relativ einfach abfangen.

4. Malware-Verbreitung

In schlecht gesicherten Netzwerken können sich infizierte Geräte gegenseitig angreifen. Über die Netzwerkfreigabe oder Sicherheitslücken im Betriebssystem kann Schadsoftware auf Ihr Gerät gelangen – ohne dass Sie aktiv etwas herunterladen.

5. Session Hijacking

Nach der Anmeldung bei einem Dienst erhält Ihr Browser ein sogenanntes Session-Cookie. Wird dieses in einem unsicheren Netzwerk abgefangen, kann sich der Angreifer als Sie ausgeben – ohne Ihr Passwort zu kennen.

6. DNS-Spoofing

Beim DNS-Spoofing werden Ihre Anfragen an manipulierte Server umgeleitet. Statt der echten Bank-Website landen Sie auf einer täuschend echten Kopie, die Ihre Anmeldedaten abgreift.

Woran erkennen Sie ein unsicheres WLAN?

Nicht jedes öffentliche Netzwerk ist gleich gefährlich. Anhand folgender Merkmale können Sie das Sicherheitsniveau grob einschätzen:

MerkmalSichererUnsicherer
VerschlüsselungWPA3 oder WPA2Offen / kein Passwort
AnmeldungIndividuelles LoginKein Login nötig
NetzwerknameVom Betreiber bestätigtVerdächtig, doppelt vorhanden
Captive PortalHTTPS-Seite mit ZertifikatFordert Software-Installation
AnbieterBekanntes UnternehmenUnbekannt oder anonym

10 Regeln für sicheres Surfen im öffentlichen WLAN

1. Achten Sie auf HTTPS

Rufen Sie ausschließlich Websites auf, deren URL mit https:// beginnt und ein Schloss-Symbol in der Adressleiste zeigt. HTTPS verschlüsselt die Verbindung zwischen Ihrem Browser und der Website – selbst bei einem MitM-Angriff bleiben Ihre Daten unlesbar.

2. Deaktivieren Sie die automatische Verbindung

Verhindern Sie, dass sich Ihr Smartphone oder Laptop automatisch mit bekannten Netzwerken verbindet. Angreifer können Netzwerknamen fälschen und so eine Verbindung erzwingen.

3. Nutzen Sie verschlüsseltes DNS

Aktivieren Sie DNS over HTTPS (DoH) oder DNS over TLS (DoT) in Ihrem Browser oder Betriebssystem. Das schützt Ihre DNS-Anfragen vor Manipulation im Netzwerk. Firefox, Chrome und iOS bieten diese Option in den Einstellungen.

4. Verzichten Sie auf sensible Transaktionen

Online-Banking, Kreditkartenzahlungen und Behördenlogins sollten Sie idealerweise nur über Ihr mobiles Datennetz oder Ihr Heim-WLAN durchführen. Mobilfunk (4G/5G) ist deutlich sicherer als ein offener Hotspot.

5. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Selbst wenn ein Angreifer Ihr Passwort abfängt, verhindert 2FA den unbefugten Zugriff. Nutzen Sie Authenticator-Apps statt SMS, da SMS-Codes weniger sicher sind.

6. Halten Sie Ihr System aktuell

Installieren Sie Sicherheitsupdates für Betriebssystem, Browser und Apps zeitnah. Viele Angriffe nutzen längst bekannte Schwachstellen aus, für die es bereits Patches gibt.

7. Deaktivieren Sie Dateifreigaben

Schalten Sie in den Netzwerkeinstellungen die Datei- und Druckerfreigabe aus, wenn Sie sich mit einem öffentlichen WLAN verbinden. Unter Windows wählen Sie das Netzwerkprofil „Öffentlich", auf dem Mac deaktivieren Sie in den Freigabe-Einstellungen alle Dienste.

8. Nutzen Sie einen datenschutzorientierten Browser

Browser wie Firefox, Brave oder Safari bieten integrierten Schutz vor Trackern und unsicheren Verbindungen. Aktivieren Sie zusätzlich den „HTTPS-Only-Modus", der automatisch verschlüsselte Verbindungen erzwingt.

9. Melden Sie sich nach der Nutzung ab

Loggen Sie sich aktiv aus allen Diensten aus und „vergessen" Sie das Netzwerk anschließend in den WLAN-Einstellungen. So verhindern Sie automatische Neuverbindungen bei Ihrem nächsten Besuch.

10. Nutzen Sie sichere Kurz-URLs

Wenn Sie Links in öffentlichen Netzwerken teilen oder empfangen, achten Sie auf vertrauenswürdige Dienste. Kurz-URLs von seriösen Anbietern wie Lunyb nutzen HTTPS-Verschlüsselung und schützen so Ihre Weiterleitungen vor Manipulation im Netzwerk.

Öffentliches WLAN vs. Mobilfunk: Was ist sicherer?

Mobilfunknetze (4G/5G) bieten in der Regel ein höheres Sicherheitsniveau als offene WLANs, da die Verbindung zwischen Ihrem Gerät und dem Mobilfunkmast standardmäßig verschlüsselt ist. Fremde Nutzer teilen sich nicht dasselbe lokale Netzwerk mit Ihnen.

KriteriumÖffentliches WLANMobilfunk (4G/5G)
VerschlüsselungOft keineStandardmäßig verschlüsselt
KostenMeist kostenlosDatenvolumen-abhängig
GeschwindigkeitVariabelIn Städten sehr schnell
MitM-RisikoHochSehr niedrig
Für Banking geeignetBedingtJa

Empfehlung: Für sensible Aufgaben nutzen Sie besser Ihr Mobilfunknetz oder den persönlichen Hotspot Ihres Smartphones.

Besondere Vorsicht bei Hotel- und Flughafen-WLAN

Hotel-WLANs und Flughafen-Netzwerke gelten als besonders angreifbar. Das BSI warnt regelmäßig vor gezielten Angriffen in solchen Umgebungen, da hier viele Geschäftsreisende mit potenziell wertvollen Daten unterwegs sind.

Achten Sie insbesondere auf folgende Warnzeichen:

  • Aufforderungen zur Installation angeblicher „Sicherheits-Software" oder Zertifikate
  • Ungewöhnliche Zertifikatswarnungen im Browser
  • Weiterleitungen auf unbekannte Login-Seiten
  • Mehrere Netzwerke mit ähnlichen Namen (z. B. „Hotel_WiFi" und „Hotel_Wifi_Free")
  • Aufforderungen zur Eingabe von Kreditkartendaten für kostenpflichtige Zugänge über unverschlüsselte Seiten

Im Zweifel fragen Sie beim Personal nach dem offiziellen Netzwerknamen und dem korrekten Anmeldeverfahren.

Was tun, wenn Sie sich mit einem unsicheren WLAN verbunden haben?

Sollten Sie den Verdacht haben, Opfer eines Angriffs geworden zu sein, handeln Sie schnell:

  1. Trennen Sie die Verbindung sofort und wechseln Sie ins Mobilfunknetz.
  2. Ändern Sie kritische Passwörter, insbesondere für E-Mail, Banking und soziale Netzwerke – idealerweise von einem anderen Gerät aus.
  3. Prüfen Sie Ihre Kontoauszüge und Kreditkartenabrechnungen auf ungewöhnliche Aktivitäten.
  4. Aktivieren Sie 2FA, sofern noch nicht geschehen.
  5. Führen Sie einen vollständigen Virenscan Ihres Geräts durch.
  6. Melden Sie den Vorfall bei betroffenen Diensten und ggf. der Polizei.

Wenn Ihre Daten möglicherweise kompromittiert wurden, finden Sie in unserem Ratgeber Datenleck: Was Tun als Betroffener? eine detaillierte Schritt-für-Schritt-Anleitung.

DSGVO und öffentliche WLAN-Anbieter

Betreiber öffentlicher WLANs in Deutschland unterliegen der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Sie müssen transparent darüber informieren, welche Daten sie erheben und wie lange sie diese speichern.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) empfiehlt Nutzern, die Datenschutzerklärung des Anbieters zu prüfen, bevor sie sich anmelden. Besonders bei Netzwerken, die persönliche Daten wie Name, E-Mail oder Telefonnummer verlangen, sollten Sie kritisch hinterfragen, ob die Datenerhebung wirklich notwendig ist.

Zusätzliche Sicherheitsmaßnahmen für unterwegs

Neben der WLAN-Sicherheit gibt es weitere Aspekte, die zu Ihrer digitalen Sicherheit auf Reisen beitragen:

  • Sichtschutzfolie: Schützt vor „Shoulder Surfing" durch Mitreisende.
  • Bildschirmsperre: Aktivieren Sie automatische Sperrung nach kurzer Inaktivität.
  • Tracker-Blocker: Reduzieren Sie Ihre digitale Angriffsfläche. Unsere Anleitung zum Blockieren von Trackern hilft Ihnen dabei.
  • Bluetooth deaktivieren: Schalten Sie Bluetooth aus, wenn Sie es nicht benötigen.
  • Backup vor Reisen: Sichern Sie wichtige Daten vor längeren Auslandsaufenthalten.

Häufig gestellte Fragen (FAQ)

Kann man in öffentlichem WLAN gehackt werden?

Ja, in unsicheren öffentlichen WLANs besteht ein reales Risiko für verschiedene Angriffsarten wie Man-in-the-Middle-Attacken, Session Hijacking oder Malware-Infektionen. Mit den richtigen Vorsichtsmaßnahmen – HTTPS, aktuelle Software, 2FA, verschlüsseltes DNS – lässt sich das Risiko jedoch stark reduzieren.

Ist Online-Banking in öffentlichem WLAN sicher?

Banking-Apps und Bank-Websites nutzen starke Verschlüsselung, sodass das Risiko technisch gering ist. Trotzdem empfehlen sowohl das BSI als auch die meisten Banken, Online-Banking bevorzugt über das Mobilfunknetz oder das Heim-WLAN durchzuführen. Falls es doch nötig ist, nutzen Sie ausschließlich die offizielle App, nicht den Browser.

Woran erkenne ich einen gefälschten WLAN-Hotspot?

Verdächtig sind mehrere Netzwerke mit sehr ähnlichen Namen, ungewöhnliche Anmeldeseiten, fehlende HTTPS-Verschlüsselung im Captive Portal oder Aufforderungen zur Installation von Software. Fragen Sie im Zweifel beim Betreiber (Café, Hotel, Flughafen) nach dem korrekten Netzwerknamen.

Sollte ich meine E-Mails im öffentlichen WLAN abrufen?

Das Abrufen von E-Mails ist grundsätzlich unproblematisch, sofern Ihr Mail-Anbieter TLS-Verschlüsselung nutzt (Standard bei allen großen Anbietern) und Sie die offizielle App oder eine HTTPS-Weboberfläche verwenden. Vermeiden Sie das Öffnen unbekannter Anhänge oder Links, da Phishing-Versuche in Reisephasen häufiger vorkommen.

Wie schütze ich mein Smartphone in öffentlichen WLANs am besten?

Deaktivieren Sie die automatische WLAN-Verbindung, halten Sie das Betriebssystem aktuell, nutzen Sie 2FA für wichtige Konten, aktivieren Sie verschlüsseltes DNS (DoH) und verzichten Sie im Zweifel auf sensible Transaktionen. Ein datenschutzfreundlicher Browser mit HTTPS-Only-Modus rundet den Schutz ab.

Fazit

Öffentliches WLAN ist nicht per se unsicher – aber es erfordert ein bewussteres Verhalten als das gewohnte Heimnetzwerk. Dank flächendeckender HTTPS-Verschlüsselung sind die meisten alltäglichen Aktivitäten wie Surfen, Nachrichtenlesen oder Videostreaming problemlos möglich. Für sensible Transaktionen sollten Sie jedoch auf das Mobilfunknetz zurückgreifen oder mindestens die zehn oben genannten Regeln konsequent befolgen.

Denken Sie daran: Die größte Schwachstelle ist selten die Technik, sondern das Verhalten. Mit gesundem Misstrauen, aktueller Software und ein paar bewussten Handgriffen können Sie öffentliche Hotspots sicher nutzen – im Café, am Flughafen oder im Hotel.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles