EinloggenKonto erstellen
Warum öffentliches WLAN unsicher ist?
article-4657

Warum öffentliches WLAN unsicher ist?

Alice Cooper · 5. September 2025 · 5m ·
Crypto Safety

Basics

Viele Orte bieten inzwischen kostenlosen öffentlichen WLAN-Zugang an. Flughäfen, Hotels und Cafés gehören zu den Orten, die ihren Kunden als Service einen Internetzugang anbieten. Das macht es einfacher, unterwegs verbunden zu bleiben, insbesondere für Geschäftsreisende, die auf E-Mails zugreifen und Dokumente online teilen können.

Dennoch birgt die Nutzung öffentlicher WLAN-Hotspots erhebliche Risiken, deren sich viele Nutzer nicht bewusst sind. Die meisten dieser Risiken gehen von der Möglichkeit von Man-in-the-Middle-Angriffen aus.

Was ist ein Man-in-the-Middle-Angriff?

Ein Man-in-the-Middle-Angriff (MitM) ist eine bösartige Technik, bei der ein Angreifer die Kommunikation zwischen zwei Parteien abfängt. MitM-Angriffe können verschiedene Formen annehmen, eine der häufigsten ist jedoch das Erstellen einer gefälschten Webseite, die beim Zugriff legitim erscheint. Dies kann jede Website betreffen, einschließlich Online-Banking, Dateifreigabe und E-Mail-Anbieter.

Betrachten wir das Beispiel, in dem Alice versucht, ihre E-Mails zu prüfen. Wenn ein Hacker die Kommunikation zwischen ihrem Gerät und dem E-Mail-Anbieter abfangen kann, kann der Hacker Alice mit einer gefälschten Webseite täuschen, was zu einem MitM-Angriff führt. Der Angreifer könnte ihre Anmeldedaten erlangen und ihr E-Mail-Konto nutzen, um Phishing-E-Mails an Alices Kontakte zu senden oder andere bösartige Aktivitäten auszuführen.

Ein Man-in-the-Middle ist eine dritte Partei, die sich als legitimer Vermittler ausgibt, indem sie Daten abfängt, die zwischen zwei Punkten gesendet werden. Typischerweise versuchen MitM-Angriffe, Nutzer dazu zu bringen, ihre sensiblen Daten auf einer gefälschten Website einzugeben, sie können aber auch zum Belauschen privater Gespräche eingesetzt werden.

WLAN-Belauschen

Eine Form des MitM-Angriffs ist das Belauschen im WLAN, bei dem ein Hacker Personen überwacht, die sich mit einem öffentlichen WLAN-Netzwerk verbinden. Die gewonnenen Informationen reichen von persönlichen Daten bis hin zu Mustern im Internetverkehr und Surfverhalten.

Bei dieser Technik wird ein gefälschtes WLAN-Netzwerk mit einem Namen erstellt, der dem eines legitimen Netzwerks ähnelt; dies wird auch als Evil-Twin-Methode bezeichnet. Wenn es beispielsweise in einem Café drei verfügbare WLAN-Netzwerke mit Namen wie CoffeeShop, CoffeeShop1 und CoffeeShop2 gibt, ist mindestens eines davon wahrscheinlich ein gefälschtes Netzwerk, das von einem Betrüger erstellt wurde.

Hacker nutzen diese Methode, um Daten von jedem Gerät abzufangen, das sich mit dem betrügerischen Netzwerk verbindet, sodass sie sensible Informationen wie Anmeldedaten und Kreditkarteninformationen erhalten können.

WLAN-Belauschen ist nur eine der Gefahren öffentlicher Netzwerke, daher ist es ratsam, die Nutzung solcher Netze zu vermeiden. Wenn Sie öffentliches WLAN verwenden müssen, vergewissern Sie sich immer bei einem Mitarbeiter, ob das Netzwerk authentisch und sicher ist.

Packet Sniffing

Packet Sniffing bezeichnet das Abfangen und Analysieren von Datenpaketen, die über ein Netzwerk übertragen werden. Packet-Sniffer sind Software-Tools, mit denen IT-Profis den Netzwerkverkehr überwachen und Probleme diagnostizieren können. Leider können Cyberkriminelle Packet-Sniffer ebenfalls nutzen, um sensible Informationen abzufangen und für bösartige Zwecke wie Identitätsdiebstahl oder Industriespionage zu verwenden.

Packet-Sniffer können besonders gefährlich sein, wenn sie in öffentlichen WLAN-Netzen eingesetzt werden, in denen jeder Zugriff auf das Netzwerk hat und potenziell Daten abfangen kann. Selbst scheinbar harmlose Aktivitäten wie E-Mail-Checks oder Social-Media-Nutzung können Nutzer für Packet-Sniffing-Angriffe anfällig machen.

Zum Schutz vor Packet Sniffing ist es wichtig, sichere Verbindungen zu nutzen, wie verschlüsselte Websites (HTTPS) oder Virtual Private Networks (VPNs). Es ist außerdem ratsam, öffentliche WLAN-Netze für sensible Aktivitäten wie Online-Banking oder Einkäufe zu meiden.

Cookie-Diebstahl und Session-Hijacking

Cookie-Diebstahl und Session-Hijacking sind zwei Arten von Cyberangriffen, bei denen kleine Datenpakete, sogenannte Cookies, abgefangen und gestohlen werden. Cookies werden lokal auf dem Computer eines Nutzers gespeichert, um Informationen zu bewahren und die Kommunikation mit Websites zu erleichtern. Sie ermöglichen es Nutzern, eingeloggt zu bleiben, ohne Anmeldedaten erneut einzugeben, und werden verwendet, um Warenkörbe zu speichern oder das Surfverhalten zu protokollieren.

Obwohl Cookies an sich keinen Schaden für den Computer verursachen, können sie bezüglich der Privatsphäre gefährlich sein und werden häufig in Man-in-the-Middle-Angriffen ausgenutzt. Angreifer können Cookies abfangen und stehlen, was ihnen ermöglicht, sich als das Opfer auszugeben und im Namen des Opfers auf persönliche Informationen zuzugreifen.

Session-Hijacking ist eine erfolgreiche Technik, mit der Angreifer Opfer imitieren und im Namen des Opfers mit Websites kommunizieren. Dieser Angriff tritt häufig an öffentlichen WLAN-Hotspots auf, die anfälliger für MitM-Angriffe sind. Cyberkriminelle nutzen solche Techniken oft, um sensible Daten zu sammeln und illegale Handlungen durchzuführen.

Top 8 Tipps zum Schutz vor Man-in-the-Middle-Angriffen

Schützen Sie sich vor MitM-Angriffen mit diesen Vorsichtsmaßnahmen: 

  • Deaktivieren Sie die automatische WLAN-Verbindungsfunktion und schalten Sie die Dateifreigabe aus, wenn Sie sie nicht benötigen.
  • Nutzen Sie nach Möglichkeit passwortgeschützte WLAN-Netzwerke. Falls nur öffentliches WLAN verfügbar ist, vermeiden Sie das Senden oder Abrufen sensibler Informationen.
  • Halten Sie Ihr Betriebssystem und Ihre Antivirensoftware auf dem neuesten Stand.
  • Vermeiden Sie Finanztransaktionen, einschließlich Krypto-Transaktionen, in öffentlichen Netzwerken.
  • Nutzen Sie Websites mit HTTPS-Protokoll, aber beachten Sie, dass HTTPS-Spoofing vorkommen kann.
  • Ziehen Sie die Nutzung eines VPNs in Betracht, besonders beim Zugriff auf sensible oder geschäftliche Daten.
  • Seien Sie vorsichtig bei gefälschten WLAN-Netzwerken und bestätigen Sie die Authentizität des Netzwerks beim Personal, bevor Sie sich verbinden.
  • Schalten Sie WLAN und Bluetooth aus, wenn Sie sie nicht benötigen, und verbinden Sie sich nur bei Bedarf mit öffentlichen Netzwerken.

Fazit

Um nicht Opfer von Cyberkriminellen zu werden, die auf den Zugang zu personenbezogenen Daten aus sind, ist es wichtig, informiert und wachsam zu bleiben. Öffentliche WLAN-Netzwerke bergen zahlreiche Risiken. Passwortgeschützte Verbindungen können jedoch einen Großteil dieser Risiken mindern. Es ist wesentlich, über die Funktionsweise dieser Angriffe Bescheid zu wissen und die Maßnahmen zu ergreifen, mit denen Sie sich schützen können.

Public WiFi