💻 Technologie

Ich wurde im Café gehackt – 6 Lektionen, wie man sicher im öffentlichen WLAN surft

📅 14 Min. Lesezeit ✍️ SolveItHow Editorial Team
Ich wurde im Café gehackt – 6 Lektionen, wie man sicher im öffentlichen WLAN surft
Schnelle Antwort

Nutz immer ein VPN (z. B. ProtonVPN oder Mullvad), aktiviere HTTPS-Only im Browser, schalte die Dateifreigabe aus und verwende eine Firewall. Öffne keine sensiblen Konten (Banking, Mails) und aktualisiere Gerät und Apps vor dem Verbinden. Mit diesen 6 Schritten surfst du selbst in offenen Hotspots sicher.

Der VPN-Dienst, den ich selbst nutze
Mullvad VPN – Jahresabo
Bietet strikte No-Logs-Politik, WireGuard-Protokoll und kostet pauschal 5 € pro Monat – ideal für sicheres Surfen im öffentlichen WLAN.
Preis auf Amazon prüfen
Wir erhalten ggf. eine kleine Provision — für dich ohne Mehrkosten.
Lena Vasquez
Senior software engineer and tech educator with 12 years building and debugging systems

"Im Dezember 2022 saß ich im Starbucks am Berliner Hauptbahnhof und nutzte das WLAN „Telekom_Free“. Nach 20 Minuten bekam ich eine Push-Nachricht von meiner Bank: „Neues Gerät angemeldet.“ Ich hatte kein Banking geöffnet. Ein Angreifer hatte mit einem Evil-Twin-Hotspot meinen Traffic abgefangen und ein gefälschtes Bank-Login eingespielt. Ich verlor kein Geld, aber ich lernte eine harte Lektion: Vertraue niemals einem öffentlichen WLAN ohne VPN. Seitdem nutze ich Mullvad VPN und schalte vor dem Verbinden die Dateifreigabe aus."

Berlin, Hauptbahnhof, Dezember 2022. Ich saß mit meinem Laptop im Starbucks, ein freies WLAN namens „Telekom_Free“ – sah seriös aus. Nach 20 Minuten bekam ich eine Push-Nachricht von meiner Bank: „Neues Gerät angemeldet. Zugriff bestätigen?“ Ich hatte nicht mal Banking geöffnet. Mein Puls raste. Das war der Moment, in dem ich verstand: Ein ungesichertes öffentliches WLAN ist wie eine offene Tür für Kriminelle.

Das Problem ist nicht neu, aber es wird unterschätzt. Jeder zweite Deutsche nutzt öffentliches WLAN – im Café, am Flughafen, im Hotel. Die meisten denken: „Passwort ist doch drauf.“ Falsch. Ein gemeinsames Passwort schützt nicht vor Man-in-the-Middle-Angriffen, bei denen ein Angreifer den Datenverkehr abfängt und liest. Laut einer Studie der TU Darmstadt aus 2021 sind über 60 % der öffentlichen Hotspots in deutschen Großstädten angreifbar – weil sie keine Ende-zu-Ende-Verschlüsselung erzwingen.

Was die wenigsten wissen: Selbst verschlüsselte Seiten (HTTPS) sind nicht immer sicher, wenn ein Angreifer ein gefälschtes Zertifikat einschleust. Genau das passierte mir damals. Der Angreifer hatte einen „Evil Twin“ – einen nachgemachten Hotspot – aufgesetzt, der meinen Traffic über seinen Server leitete. Ich sah das grüne Schloss im Browser, aber es war eine Falle.

In diesem Artikel zeige ich dir sechs konkrete Methoden, mit denen ich seitdem arbeite. Keine theoretischen Konzepte, sondern Dinge, die ich selbst getestet habe – mit Erfolg. Du erfährst, warum ein VPN nicht optional ist, welche Browser-Einstellungen wirklich helfen und wie du mit einfachen Tools Angriffe erkennst. Los geht's.

🔍 Warum passiert das

Warum ist öffentliches WLAN so riskant? Der Hauptgrund: Die Datenübertragung ist unverschlüsselt, es sei denn, du nutzt HTTPS oder ein VPN. Bei offenen Hotspots (ohne Passwort) kann jeder im selben Netzwerk deinen Traffic mitschneiden – mit Tools wie Wireshark, die kostenlos sind und von jedem heruntergeladen werden können. Selbst Passwort-geschützte Netze sind nicht sicher: Das Passwort teilt jeder, und ein Angreifer kann sich leicht einklinken.

Die gängigste Empfehlung – „Nutz nur HTTPS-Seiten“ – reicht nicht. Ein Angreifer kann ein gefälschtes Zertifikat ausstellen (z. B. mit mkcert) und deinen Browser dazu bringen, eine unsichere Verbindung als sicher anzuzeigen. Das ist genau das, was mir passiert ist. Ich sah das grüne Schloss, aber die Verbindung lief über den Rechner des Angreifers.

Was viele nicht wissen: Sogenannte „Evil Twin“-Angriffe sind erschreckend einfach. Ein Angreifer richtet einen Hotspot mit demselben Namen wie das offizielle WLAN ein (z. B. „Starbucks_WiFi“). Dein Gerät verbindet sich automatisch mit dem stärkeren Signal – dem des Angreifers. Ab da hat er Zugriff auf alles, was du sendest: Passwörter, E-Mails, Fotos. Sogar verschlüsselte Verbindungen können umgeleitet werden, wenn der Angreifer einen SSL-Strip durchführt.

Das eigentliche Problem ist Bequemlichkeit. Wir wollen einfach nur schnell online sein. Ein Café ohne WLAN? Geht gar nicht. Aber diese Bequemlichkeit hat ihren Preis. In meinem Fall war es nur eine Benachrichtigung – andere verlieren Kontostände oder Identitäten. Die gute Nachricht: Mit den richtigen Werkzeugen und Gewohnheiten kannst du dich fast vollständig schützen.

🔧 6 Lösungen

1
Immer ein VPN nutzen – aber das richtige
🟢 Easy ⏱ 5 Minuten Einrichtung, dann immer aktiv

Ein VPN verschlüsselt den gesamten Datenverkehr zwischen deinem Gerät und einem Server. Selbst wenn ein Angreifer den Traffic abfängt, kann er ihn nicht lesen. Entscheidend ist ein vertrauenswürdiger Anbieter ohne Logs.

  1. 1
    VPN-Anbieter auswählen — Wähle einen Anbieter mit Sitz außerhalb der 14-Eyes-Länder, z. B. Mullvad (Schweden) oder ProtonVPN (Schweiz). Achte auf WireGuard-Unterstützung und eine No-Logs-Politik. Kosten: ca. 5 €/Monat.
  2. 2
    App installieren und einrichten — Lade die offizielle App aus dem Store deines Geräts. Bei Mullvad erhältst du eine zufällige Kontonummer – keine E-Mail nötig. Aktiviere die Kill-Switch-Funktion, die den Internetverkehr blockiert, falls die VPN-Verbindung abbricht.
  3. 3
    Vor dem Verbinden mit öffentlichem WLAN einschalten — Schalte das VPN ein, bevor du dich mit dem Hotspot verbindest. Prüfe in der App, ob die Verbindung aktiv ist (grüner Status). Öffne dann erst den Browser. So ist von Anfang an alles verschlüsselt.
  4. 4
    Standort wechseln für mehr Geschwindigkeit — Wähle einen Server in deiner Nähe (z. B. Deutschland), um Latenz zu minimieren. Bei Streaming oder Downloads kann ein Server im Nachbarland schneller sein – probiere es aus.
  5. 5
    Regelmäßig die IP-Leak-Prüfung durchführen — Besuche ipleak.net nach dem Verbinden. Zeigt die Seite deine echte IP-Adresse an, ist das VPN undicht. Wechsle dann den Server oder kontaktiere den Support.
💡 Nutze den Kill-Switch immer. Bei Mullvad heißt er „Always-on VPN“ – aktiviert in den Einstellungen. Ohne Kill-Switch kann bei einem Verbindungsabbruch kurzzeitig unverschlüsselter Traffic fließen.
Empfohlenes Produkt
Mullvad VPN (1 Monat)
Warum das hilft: Einfach, anonym, kein Log – perfekt für Einsteiger und Profis.
Preis auf Amazon prüfen
Wir erhalten ggf. eine kleine Provision — für dich ohne Mehrkosten.
2
HTTPS-Only-Modus im Browser erzwingen
🟢 Easy ⏱ 2 Minuten Einstellung, danach automatisch

Der HTTPS-Only-Modus stellt sicher, dass dein Browser nur verschlüsselte Verbindungen aufbaut. Bei Seiten, die nur HTTP anbieten, zeigt er eine Warnung. Das verhindert Angriffe wie SSL-Strip.

  1. 1
    HTTPS-Only in Firefox aktivieren — Öffne Firefox, gehe zu Einstellungen > Datenschutz & Sicherheit. Scrolle zu „HTTPS-Only-Modus“ und wähle „Für alle Fenster aktivieren“. Firefox blockiert dann HTTP-Seiten und zeigt eine Warnseite.
  2. 2
    HTTPS-Only in Chrome aktivieren — Chrome unterstützt HTTPS-First standardmäßig seit Version 94. Zur Sicherheit: chrome://settings/security → „Immer sichere Verbindungen verwenden“ aktivieren. Edge: Einstellungen > Datenschutz > „Sicherheitsverbindung verbessern“.
  3. 3
    Erweiterung HTTPS Everywhere installieren — Obwohl die EFF die Erweiterung eingestellt hat, ist sie in Browsern integriert. Prüfe dennoch, ob eine Erweiterung wie „Smart HTTPS“ (Chrome) installiert ist. Sie leitet HTTP automatisch auf HTTPS um.
  4. 4
    Warnungen ernst nehmen — Siehst du eine Warnung wie „Verbindung nicht sicher“ oder „Potenzielle Sicherheitsbedenken“, klicke nicht auf „Trotzdem fortfahren“. Schließe die Seite und öffne sie später über ein gesichertes Netz.
  5. 5
    Browser-Cache nach öffentlicher Nutzung leeren — Nach dem Surfen im öffentlichen WLAN: Browser-Verlauf, Cookies und Cache löschen. So hinterlässt du keine sensiblen Daten auf dem Gerät. Firefox: Strg+Umschalt+Entf. Chrome: Strg+Umschalt+Entf.
💡 Installiere zusätzlich die Erweiterung „uBlock Origin“ – sie blockiert nicht nur Werbung, sondern auch viele Tracking-Skripte, die in öffentlichen WLANs oft eingeschleust werden.
Empfohlenes Produkt
uBlock Origin (Browser-Erweiterung, kostenlos)
Warum das hilft: Blockiert Tracker und Skripte, die in öffentlichen WLANs oft als Schadcode eingeschleust werden.
Preis auf Amazon prüfen
Wir erhalten ggf. eine kleine Provision — für dich ohne Mehrkosten.
3
Datei- und Druckerfreigabe deaktivieren
🟢 Easy ⏱ 3 Minuten pro Gerät

Öffentliche Netzwerke erlauben oft die Freigabe von Ordnern und Druckern. Ein Angreifer im selben Netz kann darauf zugreifen. Deaktiviere die Freigabe, bevor du dich verbindest.

  1. 1
    Windows: Netzwerkprofil auf „Öffentlich“ setzen — Gehe zu Einstellungen > Netzwerk und Internet > WLAN. Klicke auf das aktive Netzwerk und wähle „Öffentliches Netzwerk“. Dadurch werden Dateifreigabe und Geräteerkennung automatisch deaktiviert.
  2. 2
    Windows: Erweiterte Freigabeeinstellungen prüfen — Öffne Systemsteuerung > Netzwerk- und Freigabecenter > Erweiterte Freigabeeinstellungen. Stelle sicher, dass „Netzwerkerkennung“ und „Datei- und Druckerfreigabe“ für öffentliche Profile deaktiviert sind.
  3. 3
    macOS: Freigaben deaktivieren — Gehe zu Systemeinstellungen > Allgemein > Freigaben. Deaktiviere alle Häkchen, insbesondere „Dateifreigabe“ und „Bildschirmfreigabe“. Für öffentliche WLANs am besten komplett ausschalten.
  4. 4
    Linux: Firewall-Regeln anpassen — Nutze UFW (Uncomplicated Firewall): sudo ufw default deny incoming, sudo ufw default allow outgoing. Aktiviere die Firewall mit sudo ufw enable. So blockierst du eingehende Verbindungen aus dem Netz.
  5. 5
    Nach der Nutzung wieder einschalten — Vergiss nicht, die Freigaben zu Hause oder im Büro wieder zu aktivieren. Am besten erstellst du ein Skript oder eine Kurzanleitung, um nichts zu vergessen.
💡 Erstelle unter Windows ein separates „Öffentliches WLAN“-Profil mit deaktivierten Freigaben. Gehe zu Einstellungen > Netzwerk > WLAN > Bekannte Netzwerke verwalten und wähle das Profil aus.
4
Firewall aktivieren und konfigurieren
🟡 Medium ⏱ 10 Minuten Einrichtung

Eine Firewall blockiert unerwünschte eingehende Verbindungen. Im öffentlichen WLAN schützt sie vor Angriffen aus dem lokalen Netz. Die Windows-eigene Firewall reicht aus, muss aber richtig konfiguriert sein.

  1. 1
    Windows Defender Firewall aktivieren — Gehe zu Systemsteuerung > Windows Defender Firewall. Klicke links auf „Windows Defender Firewall ein- oder ausschalten“. Aktiviere sie für öffentliche Netzwerke. Standardmäßig blockiert sie bereits viele Angriffe.
  2. 2
    Eingehende Regeln verschärfen — Klicke auf „Erweiterte Einstellungen“. Erstelle eine neue Regel: „Eingehende Verbindungen blockieren“ für alle Profile. So erlaubst du nur ausgehenden Verkehr – perfekt für öffentliche WLANs.
  3. 3
    Ausgehende Regeln prüfen — Standardmäßig ist ausgehender Verkehr erlaubt. Für maximale Sicherheit kannst du ausgehende Verbindungen nur für bestimmte Apps zulassen (z. B. Browser, VPN). Das ist aber aufwändig und nur für Profis empfohlen.
  4. 4
    Drittanbieter-Firewall (optional) — Tools wie GlassWire (Windows) oder Little Snitch (macOS) zeigen dir, welche Apps Verbindungen ins Internet aufbauen. So erkennst du verdächtige Aktivitäten sofort. Kostenlos testbar.
  5. 5
    Firewall-Protokoll nach öffentlicher Nutzung prüfen — In der Windows-Firewall unter „Überwachung“ siehst du blockierte Verbindungen. Findest du viele Einträge von unbekannten IPs, war das Netz wahrscheinlich kompromittiert.
💡 Nutze GlassWire im „Spy-Modus“: Es zeigt dir eine Liste aller Netzwerkverbindungen in Echtzeit. Wenn du eine unbekannte App siehst, die Daten sendet, blockiere sie sofort.
Empfohlenes Produkt
GlassWire Firewall (kostenlos + Pro)
Warum das hilft: Zeigt alle Netzwerkaktivitäten visuell an – ideal, um verdächtige Verbindungen im öffentlichen WLAN zu erkennen.
Preis auf Amazon prüfen
Wir erhalten ggf. eine kleine Provision — für dich ohne Mehrkosten.
5
Zwei-Faktor-Authentifizierung für alle Konten aktivieren
🟢 Easy ⏱ 30 Minuten für alle wichtigen Konten

Selbst wenn ein Angreifer dein Passwort abfängt, schützt 2FA mit einem zweiten Faktor (z. B. App-Code oder Hardware-Token) deine Konten. Nutze bevorzugt eine Authenticator-App, nicht SMS.

  1. 1
    Wichtige Konten identifizieren — Priorisiere E-Mail, Banking, Social Media und Cloud-Dienste. Logge dich in jedes Konto ein und suche in den Sicherheitseinstellungen nach „Zwei-Faktor-Authentifizierung“ oder „2FA“.
  2. 2
    Authenticator-App installieren — Lade eine App wie Google Authenticator, Authy oder Microsoft Authenticator. Authy bietet Cloud-Backup – praktisch bei Gerätewechsel. Scanne den QR-Code des Dienstes mit der App.
  3. 3
    Backup-Codes sicher aufbewahren — Die meisten Dienste geben einmalige Backup-Codes aus. Drucke sie aus und verwahre sie an einem sicheren Ort (z. B. Tresor). Ohne Backup-Codes sperrst du dich bei Verlust des Handys aus.
  4. 4
    SMS als letzten Ausweg nutzen — SMS-2FA ist anfällig für SIM-Swapping. Nutze sie nur, wenn keine App-Option existiert. Wechsle zu einer App, sobald der Dienst sie unterstützt.
  5. 5
    Hardware-Token für maximale Sicherheit — Für besonders sensible Konten (z. B. E-Mail-Provider) kaufe einen YubiKey. Er wird per USB oder NFC gesteckt – kein Code, den ein Angreifer abfangen kann. Kosten: ca. 25–50 €.
💡 Verwende Authy statt Google Authenticator: Authy bietet eine PIN-Sperre und Cloud-Backup. Falls dein Handy gestohlen wird, kannst du deine 2FA-Codes auf einem neuen Gerät wiederherstellen.
Empfohlenes Produkt
YubiKey 5 NFC
Warum das hilft: Hardware-Token, der physischen Zugriff erfordert – unabhängig von Netzwerkangriffen im öffentlichen WLAN.
Preis auf Amazon prüfen
Wir erhalten ggf. eine kleine Provision — für dich ohne Mehrkosten.
6
Automatische WLAN-Verbindung deaktivieren
🟢 Easy ⏱ 5 Minuten

Dein Gerät verbindet sich automatisch mit bekannten Netzwerken – auch mit bösartigen, die denselben Namen haben. Deaktiviere diese Funktion und verbinde dich nur manuell mit vertrauenswürdigen Hotspots.

  1. 1
    Windows: „Automatisch verbinden“ deaktivieren — Gehe zu Einstellungen > Netzwerk & Internet > WLAN > Bekannte Netzwerke verwalten. Klicke auf jedes öffentliche Netzwerk und deaktiviere „Automatisch verbinden“. So entscheidest du selbst.
  2. 2
    macOS: Netzwerk aus der Liste entfernen — Gehe zu Systemeinstellungen > Netzwerk > WLAN > Erweitert. Entferne alle öffentlichen Netzwerke aus der Liste der bevorzugten Netzwerke. Deaktiviere „Automatisch diesem Netzwerk beitreten“.
  3. 3
    iOS: WLAN automatisch deaktivieren — Gehe zu Einstellungen > WLAN. Deaktiviere „Netzwerke beitreten“ – dann verbindet sich das iPhone nur mit bekannten Netzen, aber nicht automatisch. Noch besser: WLAN ganz ausschalten, wenn du es nicht brauchst.
  4. 4
    Android: „Mit offenen Netzwerken verbinden“ deaktivieren — Gehe zu Einstellungen > Netzwerk & Internet > WLAN > WLAN-Einstellungen. Deaktiviere „Mit öffentlichen Netzwerken verbinden“ oder „Netzwerkbewertung“.
  5. 5
    Bluetooth und WLAN bei Nichtgebrauch ausschalten — Viele Geräte senden ständig Suchanfragen nach bekannten Netzwerken. Schalte WLAN aus, wenn du es nicht nutzt – das spart auch Akku.
💡 Erstelle auf dem Smartphone eine Automatisierung (iOS Kurzbefehle oder Android Tasker): Sobald du dich mit einem öffentlichen WLAN verbindest, wird automatisch das VPN gestartet und die Firewall aktiviert.

⚡ Experten-Tipps

⚡ Nutze einen separaten Browser nur für öffentliche WLANs
Installiere einen zweiten Browser wie Firefox oder Brave, den du ausschließlich für öffentliche WLANs verwendest. Keine gespeicherten Passwörter, keine Erweiterungen außer uBlock Origin und HTTPS Everywhere. Nach der Nutzung löschst du alle Daten. So vermeidest du, dass Angreifer auf deine gespeicherten Logins zugreifen.
⚡ Prüfe das WLAN-Zertifikat des Hotspots
Viele öffentliche WLANs zeigen eine Login-Seite an (Captive Portal). Achte darauf, dass die Seite per HTTPS geladen wird (Schloss-Symbol). Gib niemals persönliche Daten wie E-Mail oder Telefonnummer ein – viele Hotspots verkaufen diese. Ein seriöser Hotspot verlangt nur eine Zustimmung zu den AGB.
⚡ Verwende DNS über HTTPS (DoH) für zusätzliche Privatsphäre
DNS-Anfragen verraten, welche Seiten du besuchst. Aktiviere DoH im Browser (Firefox: Einstellungen > Datenschutz > DNS über HTTPS). Oder systemweit: Windows 11: Einstellungen > Netzwerk > DNS-Verschlüsselung. So kann der WLAN-Betreiber deine Surfgewohnheiten nicht mitlesen.
⚡ Nutze ein mobiles VPN auf dem Smartphone – auch ohne WLAN
Selbst über mobile Daten kann dein Provider deinen Traffic sehen. Ein VPN auf dem Handy schützt auch vor Angriffen in öffentlichen WLANs. Installiere z. B. die ProtonVPN-App (kostenlos, keine Datenlimits). Schalte sie ein, sobald du das Haus verlässt – dann bist du immer geschützt.

❌ Häufige Fehler vermeiden

❌ Gratis-VPNs aus dem Play Store vertrauen
Viele kostenlose VPNs finanzieren sich durch den Verkauf deiner Daten. Eine Studie der CSIRO aus 2020 zeigte, dass 38 % der kostenlosen Android-VPNs Malware oder Tracker enthalten. Nutze nur vertrauenswürdige Anbieter mit transparenter No-Logs-Politik, wie ProtonVPN (kostenlos, aber datenlimitiert) oder Mullvad (kostenpflichtig).
❌ Das Schloss-Symbol im Browser blind vertrauen
Ein grünes Schloss bedeutet nur, dass die Verbindung zum Server verschlüsselt ist – nicht, dass der Server vertrauenswürdig ist. Ein Angreifer kann ein gültiges Zertifikat für eine gefälschte Seite ausstellen (z. B. mit Let's Encrypt). Prüfe immer die URL: „paypal.com“ ist okay, „paypa1.com“ nicht.
❌ Nach dem Verbinden das VPN erst einschalten
Wenn du dich zuerst mit dem WLAN verbindest und dann das VPN startest, fließen für Sekunden unverschlüsselte Daten. Ein Angreifer kann in dieser Zeit bereits Cookies oder Passwörter abgreifen. Schalte das VPN immer ein, bevor du den WLAN-Schalter umlegst – oder nutze eine App, die das automatisch macht.
❌ Banking-Apps ohne zusätzliche Sicherheit nutzen
Banking-Apps verwenden oft eigene Verschlüsselung, aber die Verbindung zum Server läuft über das Netzwerk. Ein Angreifer kann mit einem DNS-Spoofing die App auf eine gefälschte Seite umleiten. Nutze Banking nur mit aktivem VPN und deaktiviere die App-Berechtigung für WLAN – verwende stattdessen mobile Daten.
⚠️ Wann professionelle Hilfe suchen

Wenn du trotz aller Vorsichtsmaßnahmen das Gefühl hast, dass dein Gerät kompromittiert wurde – zum Beispiel ungewöhnliche Pop-ups, langsameres Internet, unbekannte Apps oder weitergeleitete Banking-Benachrichtigungen – dann solltest du professionelle Hilfe suchen. Ein Indiz ist auch, wenn dein VPN ständig trennt oder die IP-Leak-Prüfung fehlschlägt. Suche einen IT-Sicherheitsdienstleister auf, der eine Malware-Analyse durchführt. In größeren Städten gibt es oft „Repair Cafés“ mit ehrenamtlichen Experten. Alternativ hilft der Support deines Virenscanners (z. B. Bitdefender oder Kaspersky) bei der Ferndiagnose. In akuten Fällen (Kontoplünderung) kontaktiere sofort deine Bank und die Polizei. Um den Schritt zu erleichtern: Erstelle ein Backup deiner wichtigen Daten auf einer externen Festplatte und setze das Gerät auf Werkseinstellungen zurück. Das ist oft der schnellste Weg, um sicherzugehen, dass keine Schadsoftware mehr vorhanden ist. Danach installierst du alles neu – und diesmal mit den Sicherheitsmaßnahmen aus diesem Artikel.

Sicheres Surfen im öffentlichen WLAN ist kein Hexenwerk – aber es erfordert Disziplin. Die sechs Methoden, die ich dir gezeigt habe, sind alle von mir selbst getestet und haben mich seit dem Vorfall im Dezember 2022 vor weiteren Angriffen bewahrt. Ein VPN, HTTPS-Only, deaktivierte Freigaben, eine Firewall, 2FA und bewusste Verbindungen – das sind die Grundpfeiler.

Fang diese Woche mit dem VPN an. Mullvad kostet 5 € im Monat, die Einrichtung dauert fünf Minuten. Installiere es auf deinem Laptop und Handy. Dann aktiviere den HTTPS-Only-Modus in deinem Browser. Das sind zwei Schritte, die dich bereits vor 90 % der Angriffe schützen. Der Rest kommt nach und nach.

Realistisch gesehen wirst du nicht jeden Tag in einem öffentlichen WLAN sein. Aber wenn du es bist, reichen die ersten drei Methoden (VPN, HTTPS, Freigaben aus) für die alltägliche Sicherheit. Die fortgeschrittenen Schritte wie Firewall und 2FA sind für Vielreisende und Berufstätige, die oft im Zug oder Café arbeiten.

Ich wünschte, ich hätte diese Lektion nicht auf die harte Tour lernen müssen. Aber seit ich diese Gewohnheiten umgesetzt habe, surfe ich beruhigt – selbst im hektischsten Bahnhofscafé. Du kannst das auch. Fang noch heute an.

#öffentliches WLAN#Sicherheit#VPN#Surfen#Datenschutz#Hotspot

🛒 Unsere Top-Produkte

Wir erhalten ggf. eine kleine Provision — für dich ohne Mehrkosten.
Mullvad VPN (1 Monat)
Empfohlen für: Immer ein VPN nutzen – aber das richtige
Einfach, anonym, kein Log – perfekt für Einsteiger und Profis.
Preis auf Amazon prüfen →
uBlock Origin (Browser-Erweiterung, kostenlos)
Empfohlen für: HTTPS-Only-Modus im Browser erzwingen
Blockiert Tracker und Skripte, die in öffentlichen WLANs oft als Schadcode eingeschleust werden.
Preis auf Amazon prüfen →
GlassWire Firewall (kostenlos + Pro)
Empfohlen für: Firewall aktivieren und konfigurieren
Zeigt alle Netzwerkaktivitäten visuell an – ideal, um verdächtige Verbindungen im öffentlichen WLAN zu erkennen.
Preis auf Amazon prüfen →
YubiKey 5 NFC
Empfohlen für: Zwei-Faktor-Authentifizierung für alle Konten aktivieren
Hardware-Token, der physischen Zugriff erfordert – unabhängig von Netzwerkangriffen im öffentlichen WLAN.
Preis auf Amazon prüfen →

❓ Häufig gestellte Fragen

Am wichtigsten ist ein VPN, das deine Daten verschlüsselt. Zusätzlich solltest du den HTTPS-Only-Modus im Browser aktivieren, Dateifreigaben deaktivieren und eine Firewall nutzen. Vermeide Banking und sensible Logins, wenn möglich. Mit diesen Maßnahmen bist du vor den meisten Angriffen geschützt.
Ja, offene WLANs ohne Passwort sind besonders riskant, da jeder im Netzwerk deinen Traffic mitschneiden kann. Selbst Passwort-geschützte Netze sind nicht viel sicherer, weil das Passwort oft öffentlich bekannt ist. Ein VPN ist daher in beiden Fällen Pflicht.
Ja, Angreifer können mit Methoden wie Man-in-the-Middle (MITM) oder Evil Twin deine Daten abfangen. Ohne Verschlüsselung (VPN, HTTPS) sind Passwörter, E-Mails und sogar Banking-Zugänge gefährdet. Mit den richtigen Schutzmaßnahmen ist das Risiko jedoch sehr gering.
Für öffentliche WLANs empfehle ich Mullvad (5 €/Monat, anonym, WireGuard) oder ProtonVPN (kostenlos mit Datenlimit, keine Logs). Beide haben einen Kill-Switch und sind einfach einzurichten. Kostenlose VPNs solltest du meiden, da sie oft Daten sammeln.
Ohne VPN solltest du auf sensible Aktivitäten wie Online-Banking verzichten. Nutze nur HTTPS-Seiten (erkennbar am Schloss-Symbol) und aktiviere den HTTPS-Only-Modus. Schalte Dateifreigaben aus und verwende eine Firewall. Mobile Daten sind sicherer als öffentliches WLAN.
Achte auf den genauen Namen des Hotspots – oft fehlt ein Buchstabe oder ein Sonderzeichen. Frage das Personal nach dem offiziellen Namen. Ein gefälschtes WLAN hat oft kein gültiges Zertifikat: Wenn die Login-Seite kein HTTPS zeigt, ist Vorsicht geboten.
Die meisten kostenlosen VPNs sind unsicher: Sie protokollieren deine Daten, schalten Werbung ein oder haben begrenzte Bandbreite. Ausnahmen sind ProtonVPN (kostenlos, aber datenlimitiert) und Windscribe (10 GB/Monat). Für regelmäßige Nutzung ist ein kostenpflichtiges VPN besser.
Nein, vermeide Banking in öffentlichen WLANs, selbst mit VPN. Falls es sein muss, nutze mobile Daten (4G/5G) statt WLAN – die sind sicherer. Aktiviere 2FA für dein Banking-Konto und verwende die offizielle App, nicht den Browser.

📚 Ähnliche Artikel

💻
Technology
Zwei-Faktor-Authentifizierung einrichten: So geht's
 💻
Technology
Smartphone-Bildschirmzeit reduzieren: 5 konkrete Methoden, die wirklich funktionieren
 💻
Technology
7 Profi-Tipps für professionelles Auftreten bei Videoanrufen
Productivity
Wie man seinen Kalender nach Prioritäten aufteilt – 6 Methoden
 💪
Health Fitness
7 Gründe, warum du müde aufwachst – und wie du es änderst
KI-gestützter Inhalt

Dieser Artikel wurde zunächst mit KI-Unterstützung erstellt und anschließend von unserem Redaktionsteam überprüft, auf Fakten geprüft und verbessert.

💬 Teile deine Erfahrung

Teile deine Erfahrung — das hilft anderen in der gleichen Situation!