Öffentliche WLAN-Netze sind praktisch. Du sitzt im Café, öffnest dein Laptop und bist sofort online. Keine mobile Daten verbraucht, keine Kosten. Doch genau diese Bequemlichkeit macht diese Netzwerke zu einem beliebten Angriffsziel.
Das Problem: Viele öffentliche WLANs sind unverschlüsselt. Jeder, der im gleichen Netzwerk ist, kann theoretisch deinen Datenverkehr mitlesen. Passwörter, E-Mails, Zahlungsdaten – alles läuft offen durchs Netz. Selbst wenn ein Netzwerk ein Passwort hat, teilen sich alle Nutzer dasselbe. Ein Angreifer im Netzwerk kann trotzdem mitlesen.
Zusätzlich gibt es sogenannte Evil Twin-Angriffe: Jemand richtet einen gefälschten Hotspot ein, der aussieht wie das echte Café-WLAN. Du verbindest dich, denkst du surfst sicher – aber alle Daten laufen über den Server des Angreifers.
Ein VPN (Virtual Private Network) verschlüsselt deinen gesamten Datenverkehr. Selbst wenn jemand im öffentlichen WLAN mitliest, sieht er nur verschlüsselte Datenpakete. Was du machst, welche Seiten du besuchst, welche Passwörter du eingibst – alles geschützt.
Mein Rat: Nutze ein VPN, sobald du dich in ein öffentliches Netzwerk einwählst. Gute Optionen sind <a href="https://protonvpn.com" target="_blank" rel="noopener noreferrer">Proton VPN</a> (Schweizer Anbieter, starker Datenschutz) oder <a href="https://mullvad.net" target="_blank" rel="noopener noreferrer">Mullvad</a> (Open Source, anonym nutzbar).
Achtung: Gratis-VPNs finanzieren sich oft durch Werbung oder den Verkauf deiner Daten. Investiere lieber ein paar Franken pro Monat in einen vertrauenswürdigen Dienst.
Selbst ohne VPN gibt es einen wichtigen Schutzmechanismus: HTTPS. Websites, die mit HTTPS laufen, verschlüsseln die Verbindung zwischen deinem Browser und dem Server. Du erkennst HTTPS am Schloss-Symbol in der Adressleiste.
Prüfe bei jedem Login, jeder Zahlung und jeder sensiblen Eingabe, ob die Seite HTTPS nutzt. Moderne Browser warnen dich meist, wenn eine Seite unverschlüsselt ist. Nimm diese Warnungen ernst.
Installiere die Browser-Erweiterung <a href="https://www.eff.org/https-everywhere" target="_blank" rel="noopener noreferrer">HTTPS Everywhere</a> von der Electronic Frontier Foundation. Sie erzwingt HTTPS, wo immer möglich, und schützt dich vor versehentlichen HTTP-Verbindungen.
Viele Geräte verbinden sich automatisch mit bekannten Netzwerken. Das ist praktisch zu Hause, aber ein Risiko unterwegs. Angreifer können gefälschte Netzwerke mit Namen wie "SBB FREE" oder "Starbucks WiFi" einrichten. Dein Gerät verbindet sich automatisch, weil es den Namen kennt.
So schützt du dich:
iPhone/iPad: Gehe zu Einstellungen > WLAN > tippe auf das Info-Symbol (i) neben dem Netzwerk > deaktiviere "Automatisch verbinden".
Android: Einstellungen > Netzwerk & Internet > WLAN > tippe auf das Netzwerk > deaktiviere "Automatisch verbinden".
Windows: Einstellungen > Netzwerk und Internet > WLAN > Bekannte Netzwerke verwalten > Netzwerk auswählen > Haken bei "Automatisch verbinden" entfernen.
macOS: Systemeinstellungen > Netzwerk > WLAN > Erweitert > Netzwerk auswählen > Haken bei "Automatisch mit diesem Netzwerk verbinden" entfernen.
Verbinde dich manuell, wenn du das Netzwerk wirklich brauchst.
Selbst mit VPN und HTTPS gibt es Dinge, die du in öffentlichen Netzwerken nicht machen solltest:
Keine sensiblen Logins ohne Zwei-Faktor-Authentifizierung: Banking, Firmen-Accounts, Hauptpasswort-Manager – lass das für zu Hause oder nutze mobile Daten.
Keine Dateifreigaben aktivieren: Windows und macOS bieten Dateifreigabe im Netzwerk an. In öffentlichen WLANs ist das ein Sicherheitsrisiko. Stelle sicher, dass diese Funktion deaktiviert ist.
Keine Updates über öffentliches WLAN: Software-Updates können manipuliert werden, wenn du in einem unsicheren Netzwerk bist. Warte bis du zu Hause oder in einem vertrauenswürdigen Netzwerk bist.
Keine Bluetooth-Verbindungen offen lassen: Bluetooth ist zwar nicht direkt Teil des WLANs, aber Angreifer können auch darüber Zugriff auf dein Gerät versuchen. Schalte Bluetooth aus, wenn du es nicht brauchst.
Gefälschte Hotspots sehen oft täuschend echt aus. Ein paar Hinweise helfen dir, echte von falschen Netzwerken zu unterscheiden:
Frage beim Personal nach: Im Café, Hotel oder Flughafen kannst du einfach fragen, wie das offizielle WLAN heisst. Das schützt dich vor Verwechslungen.
Achte auf Schreibfehler: "Starbucks_WiFi" vs. "Starbucks-WiFi" – kleine Unterschiede können auf einen gefälschten Hotspot hinweisen.
Misstraue offenen Netzwerken ohne Passwort: Wenn ein Netzwerk komplett offen ist und nicht mal ein einfaches Passwort verlangt, sei vorsichtig. Viele Betreiber setzen zumindest ein Basis-Passwort.
Prüfe die Anmeldeseite: Echte Hotspots haben oft eine Anmeldeseite mit Nutzungsbedingungen. Wenn diese Seite unseriös aussieht oder nach zu vielen Daten fragt, brich ab.
Wenn du dir unsicher bist oder wirklich sensible Daten übertragen musst, nutze deine mobilen Daten. Moderne Mobilfunknetze (4G, 5G) sind stark verschlüsselt und deutlich sicherer als öffentliches WLAN.
Du kannst dein Smartphone auch als Hotspot nutzen und dein Laptop darüber verbinden. Das kostet zwar mobile Daten, ist aber die sicherste Option unterwegs.
Viele Mobilfunk-Abos in der Schweiz bieten grosszügige Datenpakete. Prüfe dein Abo und überlege, ob du für wichtige Aufgaben auf mobile Daten umsteigst, statt dich in unsichere WLANs einzuwählen.
Dein Gerät selbst ist Teil der Sicherheitskette. Eine aktive Firewall blockiert unerwünschte Zugriffe auf dein Gerät. Die meisten Betriebssysteme haben eine integrierte Firewall. Stelle sicher, dass sie aktiviert ist:
Windows: Einstellungen > Update und Sicherheit > Windows-Sicherheit > Firewall & Netzwerkschutz.
macOS: Systemeinstellungen > Sicherheit & Datenschutz > Firewall.
Ausserdem: Halte dein Betriebssystem und alle Apps aktuell. Sicherheitslücken werden laufend geschlossen. Wer Updates ignoriert, macht es Angreifern leicht.
Öffentliches WLAN ist kein Grund zur Panik, aber auch kein Freibrief für sorgloses Surfen. Mit diesen Massnahmen bist du gut geschützt:
1. VPN nutzen: Verschlüssele deinen Datenverkehr in jedem öffentlichen Netzwerk. Proton VPN oder Mullvad sind gute Optionen.
2. HTTPS prüfen: Nutze nur Websites mit aktivem HTTPS. Die Browser-Erweiterung HTTPS Everywhere hilft dabei.
3. Automatische Verbindungen deaktivieren: Verhindere, dass dein Gerät sich unkontrolliert in Netzwerke einwählt.
4. Vermeide sensible Aktionen: Banking, Firmen-Logins und wichtige Passwort-Eingaben solltest du verschieben oder über mobile Daten erledigen.
5. Frage nach dem echten Netzwerknamen: Ein kurzer Check beim Personal schützt dich vor gefälschten Hotspots.
Öffentliches WLAN ist ein Werkzeug. Nutze es bewusst, schütze dich aktiv und du kannst sicher surfen – auch im Café.
Druckfertige Cybersecurity-Checklisten und Notfallpläne: gratis, sofort verwendbar.
Vorlagen herunterladen →