Die unsichtbare Gefahr im Café-WLAN

Du sitzt im Café, öffnest dein Laptop und loggst dich ins kostenlose WLAN ein. Was harmlos klingt, kann gefährlich sein: Öffentliche WLAN-Netzwerke sind ein Lieblingsort für Cyberkriminelle. Mit wenigen Klicks und frei verfügbaren Tools können Angreifer im gleichen Netzwerk deinen gesamten Datenverkehr mitlesen – Passwörter, E-Mails, Bankdaten inklusive.

Warnung

In unserem Test 2024 konnten wir in einem öffentlichen Café-WLAN innerhalb von 10 Minuten Anmeldedaten, Browser-Cookies und Sitzungstoken von ungeschützten Geräten abfangen. Ohne VPN bist du in öffentlichen Netzwerken nie sicher.

Wie funktionieren WLAN-Angriffe?

1. Man-in-the-Middle-Angriff (MITM)

Der häufigste Angriff: Ein Hacker positioniert sich zwischen dir und dem WLAN-Router. Er sieht alle Daten, die du sendest und empfängst – ohne dass du es merkst. Mit einem Laptop und einer günstigen WLAN-Karte ist das auch für technische Laien möglich.

2. Evil Twin (gefälschter Hotspot)

Ein Angreifer erstellt ein WLAN mit dem exakt gleichen Namen wie das echte Café-WLAN (z.B. "CafeWLAN_Free"). Dein Gerät verbindet sich automatisch – und der Hacker hat vollen Zugriff auf deinen Traffic. In einer Stunde können so Hunderte von Zugangsdaten gestohlen werden.

3. Packet Sniffing

In einem unverschlüsselten WLAN kann jeder Teilnehmer den Datenverkehr anderer "schnüffeln" (sniffing). Unverschlüsselte HTTP-Verbindungen (ohne das "S" in HTTPS) übertragen Daten im Klartext. Noch 2026 nutzen viele Webseiten kein HTTPS.

Was kann ein Angreifer stehlen?

Passwörter
Login-Daten für E-Mail, soziale Medien, Online-Banking
Bankdaten
Kreditkartennummern, TAN-Codes, Kontodaten
E-Mails
Private und geschäftliche Korrespondenz
Persönliche Daten
Adresse, Telefonnummer, Ausweisdaten
Firmendaten
Vertrauliche Geschäftsdokumente, Kundendaten
Browser-Sessions
Gespeicherte Logins können übernommen werden

Wie schützt ein VPN im öffentlichen WLAN?

Ein VPN erstellt einen verschlüsselten Tunnel zwischen deinem Gerät und dem VPN-Server. Selbst wenn ein Angreifer deinen Datenverkehr abfängt, sieht er nur unlesbaren Datenmüll. Die AES-256-Verschlüsselung, die seriöse VPNs nutzen, ist mathematisch nicht zu knacken – selbst mit den schnellsten Computern würde das Milliarden von Jahren dauern.

VPN im WLAN – so funktioniert der Schutz:

  1. Du verbindest dich mit dem öffentlichen WLAN
  2. VPN-App öffnen → mit einem Klick verbinden
  3. Alle Daten werden verschlüsselt über den VPN-Server geleitet
  4. Angreifer sehen nur verschlüsselten "Datenmüll" – kein Klartext
  5. Du surfst sicher, als wärst du zu Hause in deinem privaten Netzwerk

Das beste VPN für öffentliches WLAN – unsere Empfehlung

Kostenlos: ProtonVPN

Einziges kostenloses VPN ohne Datenlimit. Perfekt für unterwegs – einfach einschalten, sobald du dich in ein öffentliches WLAN einloggst.

  • AES-256 Verschlüsselung
  • Kill Switch schützt bei VPN-Trennung
  • Open-Source und auditiert
Kostenlos starten
Premium: NordVPN

Schnellstes VPN im Test. Threat Protection blockt Malware automatisch. Ideal für alle, die maximalen Schutz möchten.

  • Automatischer WLAN-Schutz
  • Threat Protection gegen Malware
  • 30 Tage Geld-zurück-Garantie
30 Tage gratis testen

5 zusätzliche Sicherheitstipps für öffentliches WLAN

  1. HTTPS prüfen: Besuche nur Webseiten mit "https://" in der Adressleiste – erkennbar am Schloss-Symbol
  2. Auto-Verbinden deaktivieren: Verhindere, dass dein Gerät sich automatisch mit bekannten WLANs verbindet
  3. Dateifreigabe ausschalten: Windows: Netzwerkprofil auf "Öffentlich" setzen, Mac: Freigaben in Systemeinstellungen deaktivieren
  4. Zwei-Faktor-Authentifizierung nutzen: Selbst wenn Passwörter gestohlen werden, ist dein Account geschützt
  5. Online-Banking vermeiden: Erledige Bankgeschäfte lieber im mobilen Datennetz als im WLAN – oder nutze immer ein VPN

Häufige Fragen: VPN & öffentliches WLAN

Grundsätzlich ja – alle nicht-passwortgeschützten und nicht-verifizierten WLANs sind potenziell unsicher. Auch passwortgeschützte Hotspots in Hotels oder Flughäfen können kompromittiert sein. Ein VPN schützt dich in jedem Fall.

HTTPS verschlüsselt die Daten zwischen dir und der Webseite – aber nicht alle Metadaten. Ein Angreifer kann noch sehen, welche Domains du besuchst. Ein VPN verschlüsselt alles vollständig.

NordVPN bietet eine Auto-Connect-Funktion: Das VPN verbindet sich automatisch, sobald du dich mit einem unsicheren WLAN verbindest. Auch Surfshark und hide.me haben ähnliche Funktionen.