Warum das wichtig ist
Die gute Nachricht: Das klassische Man-in-the-Middle-Problem auf öffentlichen WLANs ist durch die nahezu universelle Verbreitung von HTTPS deutlich entschärft. 2026 sind über 95% des Web-Traffics verschlüsselt — wer einen Kaffeehaus-WLAN-Traffic mitschneidet, sieht meistens nur verschlüsselte Daten.
Die schlechten Nachrichten: Drei andere Probleme haben sich verschärft.
Evil Twin-Angriffe (gefälschte WLANs mit vertrauenswürdigem Namen wie 'Airport Free WiFi') sind trivial einzurichten und leiten gesamten Traffic über den Angreifer. DNS-Hijacking erlaubt Angreifern auf öffentlichen WLANs, DNS-Anfragen umzuleiten — selbst mit HTTPS. Unverschlüsselte Legacy-Protokolle (manche VoIP-Apps, alte Mail-Clients, IoT-Geräte) senden noch immer Plaintext.
Das Risiko ist nicht mehr 'WLAN ist grundsätzlich gefährlich', sondern 'bestimmte Angriffsvektoren sind spezifisch auf öffentliche WLANs ausgerichtet'.
So machen Sie es richtig
Persönlicher Hotspot als erste Wahl
Für geschäftliche Arbeit: immer den persönlichen Hotspot Ihres Diensthandys vorziehen. Der Hotspot ist Ihr eigenes Netz — kein Dritter hat Zugriff auf Ihre Verbindung.
VPN bei öffentlichem WLAN aktivieren
Wenn Sie auf öffentliches WLAN angewiesen sind: VPN zuerst, dann Arbeit. VPN schützt nicht nur vor Traffic-Sniffing, sondern auch vor DNS-Hijacking-Angriffen.
WLAN-Namen vor Verbindung prüfen
Fragen Sie einen Mitarbeiter nach dem offiziellen WLAN-Namen und -Passwort — verbinden Sie sich nicht einfach mit dem stärksten Signal. Evil Twin-Netze haben oft nahezu identische Namen ('Hotel_Wifi_Free' vs. 'HotelWifi').
Keine sensiblen Aktionen ohne VPN
Bankzugänge, Unternehmens-Login, E-Mail-Passwort-Eingaben — niemals ohne VPN auf öffentlichem WLAN. HTTPS allein schützt nicht gegen alle oben genannten Angriffe.
Automatisches WLAN-Verbinden deaktivieren
Deaktivieren Sie 'Automatisch verbinden' für bekannte Netzwerke oder aktivieren Sie 'Random MAC-Adresse' in Ihren WLAN-Einstellungen. Verhindert passive Tracking durch WLAN-Probe-Requests.
Tools, die wir empfehlen
- Persönlicher Hotspot (iOS/Android) — einfachste Lösung; keine App nötig; Verbindung zum Firmennetzwerk bleibt über das Mobilfunknetz
- Cloudflare WARP — kostenlose VPN-Alternative mit DNS-over-HTTPS; nicht für alle Unternehmensanforderungen geeignet (kein Split-Tunneling), aber gut für persönliche Geräte
- WireGuard — schnelles, modernes VPN-Protokoll; viele Unternehmens-VPN-Lösungen nutzen WireGuard als Basis
- HTTPS Everywhere ist Standard seit 2023 — die Browser-Erweiterung wird nicht mehr benötigt; alle modernen Browser erzwingen HTTPS automatisch wo verfügbar
Wenn Sie nur eine Sache mitnehmen
Persönlicher Hotspot schlägt alles. Wer mobil unterwegs ist und ein Diensthandy hat, sollte öffentliche WLANs für Arbeitsgeräte konsequent meiden.
Klare Unternehmensregel schaffen
Legen Sie in Ihrer IT-Sicherheitsrichtlinie fest: 'Geschäftliche Arbeit auf öffentlichem WLAN nur mit VPN oder über persönlichen Hotspot.' Eine schriftliche Regel schafft Klarheit und schützt Sie rechtlich bei Vorfällen.