Die unsichtbaren Gefahren öffentlicher WLANs: Was ihr wirklich wissen müsst

Die unsichtbaren Gefahren öffentlicher WLANs: Was ihr wirklich wissen müsst

Kostenlose WLANs im Café, am Bahnhof oder im Hotel sind praktisch – aber auch eine Goldgrube für Hacker. Welche unsichtbaren Gefahren dort lauern, wie Angreifer Daten abgreifen und mit welchen einfachen Maßnahmen man sich davor schützt.

Ihr sitzt im Café, bestellt einen Cappuccino und verbindet euch mit dem kostenlosen WLAN. Schnell ein paar Mails checken, durch die Nachrichten scrollen, vielleicht noch eine kleine Onlinebankingüberweisung? Klingt harmlos – ist es aber nicht. In diesem Moment könnten Angreifer bereits mitlesen, was ihr tut, Zugangsdaten stehlen oder euch zu einer gefälschten Webseite lotsen. Öffentliche WLANs sind praktisch, aber sie sind auch ein Eldorado für Hacker.

Wie ein Angriff im öffentlichen WLAN abläuft

Öffentliche Netzwerke sind oft nicht verschlüsselt oder nur schwach gesichert. Das bedeutet, dass jeder, der sich im selben WLAN befindet, potenziell Daten abfangen kann – ähnlich wie bei einem alten Radio, das verschiedene Frequenzen mithört. Das passiert schneller, als viele denken – und genau das ist der Trick. Selbst in legitimen WLANs kann euer Datenverkehr ohne Schutzmaßnahmen abgefangen oder manipuliert werden.


Stellt euch vor, ihr loggt euch in das „DB_WIFI“ im Zug oder „CoffeeShop_FreeWiFi“ in eurem Lieblingscafé ein. Ein Hacker, der im gleichen Netzwerk sitzt, kann auf verschiedene Arten euren Datenverkehr abgreifen:

Man-in-the-Middle-Angriff (MITM)

Der Angreifer schaltet sich unbemerkt zwischen euch und die Webseite, die ihr aufruft. Er kann eure Daten mitlesen, manipulieren oder euch auf gefälschte Seiten umleiten. Besonders gefährlich ist das, wenn sensible Informationen wie Passwörter oder Kreditkartendaten betroffen sind.

Evil Twin – Das gefälschte WLAN

Der Hacker erstellt ein WLAN mit einem Namen wie „CoffeeShop-FreeWiFi“ (minimale Änderung), das sich kaum vom echten Hotspot unterscheidet. Sobald ihr euch verbindet, läuft euer gesamter Datenverkehr über sein Gerät. Er kann sehen, was ihr tut – inklusive Login-Daten, besuchter Seiten oder übertragener Dateien.

Session Hijacking – Zugriff auf eure Konten

Auch wenn eine Webseite HTTPS nutzt, können Angreifer Sitzungscookies stehlen. Diese Cookies sorgen normalerweise dafür, dass ihr auf einer Webseite eingeloggt bleibt, ohne jedes Mal euer Passwort eingeben zu müssen. Ein Hacker kann sich so als euch ausgeben und z. B. eure Social-Media- oder E-Mail-Konten kapern.

DNS-Spoofing – Ihr landet auf einer Fake-Webseite

Ihr gebt „bank.de“ ein – aber durch eine Manipulation des DNS-Servers führt euch der Weg auf eine täuschend echte Fake-Seite. Dort gebt ihr eure Zugangsdaten ein – und diese landen direkt beim Angreifer. Perfekt für Phishing-Angriffe.

ARP-Spoofing – Der falsche Router

Euer Gerät fragt das Netzwerk: „Wo ist der Router?“ – und der Angreifer antwortet: „Hier!“. Dadurch läuft euer gesamter Datenverkehr durch sein Gerät. Er kann alles mitlesen oder gezielt manipulieren, etwa um euch falsche Banküberweisungen unterzujubeln.

Workshops zum Thema "IT-Sicherheit"

Rogue DHCP-Server – Falsche Netzwerkkonfiguration

Ein Hacker kann einen eigenen DHCP-Server betreiben, der euch eine gefälschte IP-Adresse und ein manipuliertes Gateway zuweist. Dadurch kann er sich in euren Datenverkehr einklinken, ähnlich wie beim Man-in-the-Middle-Angriff – aber noch perfider, da viele Geräte diesem Trick automatisch folgen.

Bluetooth- und NFC-Angriffe – Kabellose Bedrohung

Viele öffentliche WLAN-Nutzer haben Bluetooth oder NFC aktiviert – eine Einladung für Angreifer. Sie können versuchen, sich mit euren Geräten zu koppeln oder Schwachstellen auszunutzen, um Malware zu installieren oder Daten abzugreifen.

Keylogger und Malware-Infektionen

Hacker können über ungesicherte WLANs Schadsoftware auf eure Geräte schleusen. Besonders gefährlich sind Keylogger, die jede Tasteneingabe aufzeichnen – einschließlich Passwörtern und Kreditkartennummern. Falls ihr euch ohne VPN ins WLAN einloggt, kann so euer gesamtes Onlineverhalten ausspioniert werden.

Standort- und Verhaltensanalyse – Wer trackt euch?

Auch ohne direkten Angriff kann ein WLAN-Anbieter oder Angreifer euren Datenverkehr analysieren. Er erfährt, welche Seiten ihr besucht, welche Apps ihr nutzt und wo ihr euch bewegt. Diese Daten können für personalisierte Phishing-Attacken oder gezielte Werbeanzeigen missbraucht werden.

Angriffe auf IoT-Geräte – Smarte Geräte, dumme Sicherheitslücken

Falls ihr mit Smartwatches, Fitnesstrackern oder anderen IoT-Geräten verbunden seid, sind diese potenzielle Angriffsziele. Viele IoT-Geräte haben schwache Sicherheitsmaßnahmen und sind oft nicht gegen Bedrohungen öffentlicher Netzwerke abgesichert.

Deauthentication-Angriffe – WLAN-Störer

Ein Hacker kann euch aktiv aus dem WLAN werfen, indem er spezielle „Deauth“-Pakete sendet. Das Ziel: Euch dazu zu bringen, euch mit einem „Evil Twin“-Netzwerk zu verbinden oder eure WLAN-Verbindung komplett zu stören.

Was sehen Hacker wirklich?

Je nachdem, welche Sicherheitsmaßnahmen ihr trefft (oder nicht), können Hacker mehr oder weniger mitlesen:


Ohne VPN:

  • Besuchte Webseiten-Domains (z. B. „facebook.com“ oder „paypal.com“, aber nicht die konkreten Inhalte, wenn HTTPS verwendet wird),
  • Logins auf unsicheren Seiten (HTTP) – Benutzername und Passwort werden im Klartext übertragen,
  • E-Mails, Formulareingaben, Chat-Nachrichten, wenn sie nicht Ende-zu-Ende-verschlüsselt sind,
  • Geräteinformationen, IP-Adresse, offene Ports, die für Angriffe genutzt werden können.

Mit HTTPS:

  • Der Angreifer sieht nur die Domain der Webseite, aber nicht den Inhalt.
  • Er kann Datenpaketgrößen analysieren und so erahnen, ob ihr eine Datei hochladet oder streamt.

Nach dem Logout:

  • Falls der Angreifer Session-Cookies gestohlen hat, kann er sich weiterhin als euch ausgeben.
  • Wenn euer Gerät Malware oder Spyware abbekommen hat, bleibt der Zugriff bestehen.

Browsing-Verlauf im WLAN sichtbar?

Ein häufiger Irrglaube: Kann ein Hacker meine komplette Browsing-History nachträglich sehen? Nein – zumindest nicht direkt. Der Verlauf steckt in eurem Browser und nicht im WLAN. Aber:


  • Falls ein Angreifer euren Datenverkehr mitschneidet, kann er rekonstruieren, welche Seiten ihr besucht habt.
  • Falls ihr auf HTTP-Seiten unterwegs wart, kann er nachträglich alles auswerten.
  • Falls euer Gerät kompromittiert wurde (z. B. durch Keylogger oder Spyware), hat er vollständigen Zugriff auf euren Verlauf.

Wie schützt ihr euch?

Jeder weiß: Öffentliche WLANs sind unsicher – aber viele nutzen sie trotzdem. Deshalb braucht ihr eine robuste Strategie, um euch zu schützen:


VPN aktivieren:

  • Ein Virtual Private Network (VPN) verschlüsselt euren gesamten Datenverkehr. Selbst wenn ein Angreifer mitschnüffelt, sieht er nur verschlüsselte Datenmüll-Pakete.

Nur HTTPS-Websites nutzen:

  • Achtet darauf, dass Websites immer „https://“ verwenden. Moderne Browser warnen vor unsicheren Seiten – nehmt diese Warnungen ernst!

WLAN-Einstellungen anpassen:

  • Automatische Verbindungen deaktivieren, um nicht unbewusst mit Fake-Netzwerken verbunden zu werden. 
  • WLAN nach Gebrauch ausschalten, um Tracking zu minimieren.

Zwei-Faktor-Authentifizierung (2FA) aktivieren:

  • Selbst wenn ein Angreifer euer Passwort bekommt, kann er sich ohne den zweiten Faktor nicht einloggen. Nutzt Authenticator-Apps statt SMS, da SMS abgefangen werden können.

Kein Onlinebanking oder sensible Transaktionen in öffentlichem WLAN:

  • Vermeidet Onlinebanking oder andere kritische Aktionen im öffentlichen WLAN – selbst mit HTTPS. Falls es doch sein muss: Mobile Daten oder VPN nutzen!

Firewall & Sicherheitsupdates aktuell halten:

  • Viele Angriffe funktionieren nur gegen veraltete Software.

DNS-Schutzdienste wie Cloudflare oder Quad9 nutzen:

  • Diese blockieren viele gefälschte Seiten und Angriffsversuche automatisch.

Mac-Adresse zufällig setzen:

  • Viele moderne Geräte bieten die Option, ihre MAC-Adresse bei jeder WLAN-Verbindung zu ändern, um Tracking zu erschweren.

Wachsam bleiben und smarte Schutzmaßnahmen nutzen

Öffentliche WLANs sind praktisch, aber gefährlich. Angriffe erfolgen oft unbemerkt und viele Nutzer merken erst viel später, dass sie ausspioniert oder gehackt wurden. Wenn ihr also das nächste Mal mit eurem Laptop im Café sitzt oder das kostenlose WLAN im Zug nutzt, denkt daran, dass jemand mit einem digitalen „Fernglas“ euren Datenverkehr mitliest – es sei denn, ihr schützt euch aktiv.


Mit einfachen Maßnahmen wie VPN, HTTPS, 2FA und deaktivierten automatischen WLAN-Verbindungen lassen sich die größten Risiken ausschalten. Und wenn es um besonders sensible Daten geht? Dann ist das Mobilfunknetz immer noch die sicherere Wahl.


Bild: Freepik.com

Themenrelevante Artikel

Die industrielle Dimension von Crime-as-a-Service

Die industrielle Dimension von Crime-as-a-Service
IT-Sicherheit im Homeoffice: Best Practices für Remote-Arbeiter

IT-Sicherheit im Homeoffice: Best Practices für Remote-Arbeiter

Newsletter abonnieren

Melde dich für unseren Newsletter an und erhalte die neuesten Informationen zu Themen rund um deine IT-Karriere.

Alles für deine IT-Karriere

Entdecke unser vielfältiges Angebot für deine persönliche und fachliche Weiterentwicklung in der IT. Fachtrainings, E-Learningkurse oder Coachings zu den wichtigsten IT-Themen und Trends in der Golem Karrierewelt.

Jetzt entdecken!

IT-Weiterbildungen für Unternehmen

Seit Jahren unterstützen wir erfolgreich kleine, mittlere und große Unternehmen bei der Konzeption und Umsetzung von Weiterbildungen für IT-Professionelle. Jetzt über die Angebote für Unternehmen informieren.

Weitere Informationen

IT-Karrieretipps und Services

Ob Jobsuche, Sprachen lernen, IT-Fernstudium oder Gehaltsvergleich: Bei uns findest du alles für deine IT-Karriere. Erkunde unseren Karriere-Ratgeber oder nutze das Karriere-Lexikon zu allen relevanten Themen und Begriffen.

Zum IT-Karriere-Ratgeber

Die neuesten Beiträge aus dem IT-Karriere-Ratgeber

Alle anzeigen
Die unsichtbaren Gefahren öffentlicher WLANs: Was ihr wirklich wissen müsst
Kostenlose WLANs im Café, am Bahnhof oder im Hotel sind praktisch – aber auch eine Goldgrube für Hacker. Welche unsichtbaren Gefahren dort lauern, wie Angreifer Daten abgreifen und mit welchen einfachen Maßnahmen man sich davor schützt.
Weiterlesen
Kompetenzen statt Diplome? Die neue Währung des Arbeitsmarkts
Formale Abschlüsse allein entscheiden nicht mehr über Erfolg und Wettbewerbsfähigkeit. Warum Kompetenzen zur neuen Erfolgswährung werden, zeigt dieser Artikel.
Weiterlesen
Herausforderung Gen Z: Jeder vierte Personalverantwortliche sieht Hochschulabsolventen als nicht bereit für den Arbeitsmarkt
Eine aktuelle Studie von Intelligent.com offenbart die wachsende Kluft zwischen den Generationen am Arbeitsplatz. Welche komplexen wirtschaftlichen und sozialen Faktoren zu dieser Entwicklung beitragen, zeigt dieser Artikel.
Weiterlesen
Gartners Top 10 der Technologietrends 2025: KI-Revolution trifft auf menschliche Evolution
Von autonomen KI-Agenten über neurologische Schnittstellen bis hin zu polyfunktionalen Robotern: Gartners Top-Technologietrends 2025 zeigen die nächste Phase der digitalen Transformation.
Weiterlesen
HR 2025: Das sind die sechs wichtigsten Trends
Die Arbeitswelt von morgen verlangt mutige HR-Strategien: Von KI-gestützten Prozessen bis zu inklusiven Arbeitsmodellen setzen sechs Trends entscheidende Impulse für nachhaltigen Erfolg.
Weiterlesen
Toxic Positivity: Wie erzwungener Optimismus schaden kann
Manchmal kann zu viel des Guten schaden: Toxic Positivity ist das Phänomen, bei dem forcierter Optimismus negative Gefühle verdrängt und dadurch mehr schadet als hilft. Dies wird besonders im Arbeitsumfeld deutlich, wo übertriebene Positivität schwerwiegende Folgen haben kann.
Weiterlesen
KI-Transformation im HR-Bereich: Wie Unternehmen künftig Talente gewinnen und Mitarbeiter entwickeln
Prognosen zeigen, wie künstliche Intelligenz die Personalarbeit in großen Unternehmen verändern könnte. Eine Bestandsaufnahme aktueller Experteneinschätzungen.
Weiterlesen
Mehr als Gehalt: Was wirklich glücklich im Job macht
  Zufrieden im Beruf – ein Wunsch, der die meisten Menschen umtreibt. Doch welche Faktoren sind für das Arbeitsglück verantwortlich? Zwei aktuelle Untersuchungen liefern Antworten.  
Weiterlesen