Öffentliches WLAN als Cyberrisiko: So schützen Sie sich unterwegs vor Angriffen

In Bahnhöfen, Cafés, Hotels oder Flughäfen gehören öffentliche WLAN-Hotspots inzwischen zur Grundausstattung. Was viele unterschätzen: Wer sich sorglos mit einem offenen Netzwerk verbindet, riskiert den Verlust sensibler Daten – vom Passwort bis zur geschäftskritischen Information.

Gerade für Berufstätige, die regelmäßig unterwegs sind oder im Homeoffice arbeiten, ist das Risiko besonders hoch. Denn mobile Geräte sind meist nicht so abgesichert wie stationäre Arbeitsplätze im Unternehmen.

Die fünf größten Gefahren bei der Nutzung öffentlicher WLAN-Netze

1. Man-in-the-Middle-Angriffe (MITM)
   Cyberkriminelle klinken sich unbemerkt zwischen das Endgerät und den WLAN-Router ein und lesen so sensible Daten mit – vom Login über E-Mails bis zu Geschäftsunterlagen. Laut BSI-Berichten zählt MITM zu den häufigsten Angriffsmethoden im öffentlichen Raum.
2. Verbreitung von Schadsoftware
   Einmal verbunden, können Angreifer Malware wie Ransomware oder Keylogger einschleusen. Die Folge: Datenklau, Identitätsdiebstahl oder vollständige Kompromittierung des Endgeräts.
3. Nutzung unverschlüsselter Netzwerke
   Viele öffentliche WLANs sind nur unzureichend abgesichert oder setzen veraltete Verschlüsselungstechnologien ein. Ohne aktuelle Verschlüsselung (z. B. WPA3) ist es für Dritte leicht, den gesamten Datenverkehr mitzuschneiden.
4. Gefälschte Netzwerknamen (Evil Twin Attacks)
   Cyberkriminelle richten täuschend echte WLAN-Zugänge ein, etwa mit dem Namen „Hotel_WiFi_Guest“. Nutzer verbinden sich versehentlich mit dem falschen Netz – und liefern ihre Daten direkt aus.
5. WLAN-Sniffing und Tracking
   Über Tools wie Wireshark oder Hardware-Sniffer zeichnen Angreifer Netzwerkaktivitäten auf – inklusive Passworteingaben, aufgerufener Webseiten oder sogar Zugriff auf interne Tools.

Fallbeispiel: Datenleck durch „Hotel-WLAN“

Ein Außendienstmitarbeiter eines IT-Systemhauses nutzte im Ausland ein offenes Hotelnetzwerk. Unbemerkt loggte sich sein Gerät in ein gefälschtes WLAN ein. Binnen Minuten wurden Kundendaten, Mails und CRM-Zugänge abgegriffen. Erst durch die Analyse mit dem Active Cyber Defense Service von Allgeier CyRis wurde die Attacke erkannt und gestoppt.

Sieben Maßnahmen für mehr Sicherheit im öffentlichen WLAN

• VPN einsetzen: Ein Virtual Private Network (VPN) verschlüsselt den gesamten Datenverkehr und schützt zuverlässig vor MITM-Angriffen. Viele Unternehmen stellen ihren Mitarbeitenden bereits VPN-Clients zur Verfügung – diese sollten konsequent genutzt werden.
• HTTPS-Verbindungen erzwingen: Nutzen Sie stets verschlüsselte Webseiten („https://“) – viele Browser bieten Add-ons, die automatisch unsichere Verbindungen blockieren. E-Mails sollten über SSL-verschlüsselte Verbindungen abgerufen werden.
• Dateifreigaben deaktivieren: Sperren Sie Dateifreigaben auf mobilen Geräten im öffentlichen Netz. Bei Windows und macOS lässt sich dies unter den Netzwerkeinstellungen anpassen („öffentliches Netzwerk“ auswählen).
• Automatische Netzwerkanmeldung deaktivieren: Lassen Sie Ihre Geräte nicht automatisch bekannte Netzwerke auswählen – Kriminelle können diese gezielt nachahmen. Die Option lässt sich in den WLAN-Einstellungen Ihres Systems deaktivieren.
• Verzicht auf vertrauliche Vorgänge: Vermeiden Sie Online-Banking, Passwortänderungen oder den Zugriff auf interne Systeme, solange Sie mit einem öffentlichen WLAN verbunden sind.
• WLAN und Bluetooth bei Nichtgebrauch ausschalten: Selbst im inaktiven Zustand tauschen viele Geräte regelmäßig Daten mit Netzwerken in Reichweite aus. Deaktivieren Sie beide Schnittstellen, wenn keine Verbindung benötigt wird.
• Zero Trust denken – auch mobil: Vertrauen Sie keinem Netzwerk pauschal – selbst nicht in Business-Lounges oder Hotels. Zero Trust bedeutet: Jede Verbindung und jedes Gerät wird konsequent überprüft, bevor Zugriff erlaubt wird.

Technische Lösung: Mobile Sicherheit mit EMILY von Allgeier CyRis

Mit der Lösung EMILY bietet Allgeier CyRis eine zentral steuerbare Plattform für den sicheren mobilen Datenzugriff. EMILY kombiniert sicheren VPN-Tunnel, granulare Rechtevergabe und Geräte-Management. Unternehmen können Richtlinien festlegen, um Zugriffe im öffentlichen WLAN zu kontrollieren oder automatisch zu blockieren.

Dank Echtzeit-Überwachung und Device Compliance lässt sich definieren, welche Anwendungen im öffentlichen WLAN überhaupt aktiv sein dürfen – und welche gesperrt werden. Das schützt Daten, selbst wenn Mitarbeitende unterwegs auf fremde Netzwerke angewiesen sind.

Checkliste: So machen Sie öffentliche WLANs sicher(er)

• Aktivieren Sie einen sicheren VPN-Tunnel für alle mobilen Geräte
• Erzwingen Sie HTTPS und SSL-Verbindungen in Browsern und Mail-Clients
• Deaktivieren Sie automatische WLAN-Verbindungen und Dateifreigaben
• Vermeiden Sie vertrauliche Aktionen im öffentlichen WLAN (Logins, Banking)
• Nutzen Sie mobile Sicherheitslösungen wie EMILY zur Netzwerk- und Zugriffssteuerung
• Schulen Sie Ihre Mitarbeitenden im sicheren Umgang mit öffentlichen WLANs
• Führen Sie regelmäßige Audits und Sicherheitsüberprüfungen durch

Fazit: Öffentliche WLANs mit Zero Trust begegnen

Sichere Unternehmenskommunikation endet nicht am Bürotisch – sie muss auch unterwegs gewährleistet sein. Die Nutzung öffentlicher WLANs ist oft unvermeidlich, muss aber bewusst und mit den richtigen Schutzmaßnahmen erfolgen. Tools wie VPN, EMILY und eine Zero-Trust-Strategie helfen, sensible Daten auch im unsichersten Netz zu schützen.

Sie wollen wissen, wie Sie Ihre mobile Infrastruktur absichern können
Unsere Experten analysieren Ihr Sicherheitskonzept und zeigen auf, wie Sie Mitarbeitende im öffentlichen Raum effektiv schützen – inkl. Teststellung von EMILY.