Die Nutzung öffentlicher WLANs ist mittlerweile selbstverständlich, sei es im Café neben an oder auf größeren Reisen. Doch mit dem Komfort, überall und jederzeit online zu sein, gehen Datenschutzrisiken einher. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Tino Melzer, warnt daher vor den Risiken öffentlicher WLANs in einer Pressemitteilung vom 30.09.2025. Wer ungesicherte WLAN-Netze nutzt, riskiere nicht nur den Verlust sensibler Daten, sondern öffne auch potenziell Schadsoftware oder Identitätsdiebstahl Tür und Tor.
Öffentliche WLANs: bequem, aber riskant
Zum allgemeinen Datenschutz während des Urlaubs hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Hinweise gegeben. Hier wird ein besonderes Augenmerk auf öffentliche WLANs gelegt. Unter „öffentlichen WLANs“ versteht der TLfDI alle ungesicherten Hotspots ohne Passwortschutz. Darunter können jene in Hotels, Ferienwohnungen oder Gastronomiebetrieben fallen. Neben Orten der Freizeitaktivität können aber auch die Wohn- und Arbeitsumgebung betroffen sein. Obwohl sie Gästen Komfort bieten sollen, können öffentliche WLANs aber zugleich ein Sicherheitsrisiko darstellen. Denn in der Praxis sei oft unklar, wer tatsächlich hinter dem angebotenen Netzwerk steht.
Risikoquellen von ungeschützten Wifis
Einerseits würden sich Cyberkriminelle häufig als Betreiber solcher legitimen Internetverbindungen tarnen und täuschend echte Netzwerke erstellen, die denselben Namen tragen wie das eigentliche Etablissement. Dieses Vorgehen, als „WLAN-Phishing“ bekannt, ziele darauf ab, Daten von Nutzern abzufangen.
Selbst wenn der Zugang tatsächlich vom Betreiber bereitgestellt wurde, könne er von Dritten infiltriert werden. Auch dann kann es zu unbemerkten Datenabflüssen, Manipulationen oder der Installation von Schadsoftware kommen.
Bewusste WLAN-Nutzung
Ein zentrales Risiko liege in der dauerhaft angeschalteten automatischen WLAN-Verbindung vieler Geräte. Smartphones und Tablets würden, oft ohne Wissen ihrer Nutzer, automatisch Verbindungen zu bekannten Netzwerken herstellen. Der TLfDI empfiehlt in seiner Pressemitteilung (abrufbar hier) daher dringend, diese Funktion zu deaktivieren, um eine ungewollte Datenübertragung zu verhindern.
Ist eine Verwendung eines öffentlichen WLANs trotz der Risiken gewünscht, empfiehlt der TLfDI eine bewusste Auswahl des Netzes. Das beinhaltet insbesondere die Kontrolle, ob es sich tatsächlich um das vertrauenswürdige Netz handelt, in das man sich einwählen möchte. Sobald die Verbindung steht, solle man datensparsam vorgehen. Dazu gehören auch, keine fremden Links zu öffnen oder unbekannte Dateien zu downloaden. Auch sollten keine sensiblen Transaktionen wie Onlinebanking durchgeführt oder vertrauliche Zugangsdaten eingegeben werden.
Virtual Private Networks
Als weitere Schutzmaßnahme verweist der TLfDI auf den Einsatz sogenannter VPN-Dienste („Virtual Private Networks“). Diese verschlüsseln den gesamten Datenverkehr zwischen Endgerät und Internet, sodass Dritte weder Inhalte noch Standortinformationen auslesen können. Zwar sind hochwertige VPN-Dienste meist kostenpflichtig, sie bieten jedoch ein effektives Mittel, um im öffentlichen WLAN für zusätzliche Sicherheit und Vertraulichkeit zu sorgen.
Relevanz für Unternehmen
Die Warnung des TLfDI ist nicht nur für Private von Bedeutung, sondern kann auch für Unternehmen wertvoll sein. Gerade auf Geschäftsreisen oder bei mobiler Arbeit außerhalb des Firmennetzwerks besteht ein erhebliches Risiko, dass schützenswerte Unternehmensdaten über unsichere WLAN-Verbindungen abgefangen werden. Firmen sollten daher klare Richtlinien zur Nutzung öffentlicher WLANs erlassen und Mitarbeitende regelmäßig zu sicherem Verhalten im digitalen Alltag schulen. Auch ein verpflichtendes Unternehmens-VPN, das sämtliche Datenverbindungen verschlüsselt, kann wirksam vor Angriffen schützen. Ebenso empfiehlt es sich, mobile Endgeräte so zu konfigurieren, dass sie keine automatischen Verbindungen zu unbekannten Netzwerken herstellen.
Fazit
Die Mitteilung des TLfDI ist mehr als ein saisonaler Appell zum Beginn der Herbstferien. Sie ist vielmehr ein dringender Hinweis auf ein fortbestehendes Risiko digitaler Alltagskommunikation. Öffentliche WLANs bieten Komfort, aber keinen verlässlichen Schutz. Wer sie nutzt, sollte sich der Gefahren bewusst sein und aktiv Maßnahmen zum Schutz der eigenen Daten ergreifen. Für Unternehmen verdeutlicht sie auch, dass Datensicherheit nicht am Arbeitsplatz endet. Mitarbeitende müssen befähigt werden, auch unterwegs datenschutzkonform zu handeln. Durch klare Vorgaben, technische Schutzmechanismen und eine regelmäßige Sensibilisierung lässt sich das Risiko eines Datenabflusses erheblich reduzieren, so dass der Datenschutz auch außerhalb des Büros gewahrt bleibt.
