Can hackers see what I do on public Wi-Fi?

On unencrypted networks, hackers can intercept unencrypted traffic using packet sniffing. HTTPS protects content but not which sites you visit. A VPN encrypts everything.

Is it safe to use banking apps on public Wi-Fi?

Banking apps use encrypted connections (HTTPS/TLS), but public Wi-Fi adds risk through evil twin attacks and SSL stripping. Use mobile data or a VPN for banking.

What is an evil twin Wi-Fi attack?

An evil twin attack involves a hacker creating a Wi-Fi hotspot with the same name as a legitimate network (e.g., 'Starbucks WiFi'). When you connect, all your traffic passes through the attacker's device.

← Zurück zum Blog

Können Hacker Sie über Café-WLAN hacken?

Netzwerksicherheit 8. März 2026 · 9 Min read

Public Wi-Fi dangers — hacker silhouettes in a cafe

Sie setzen sich in Ihr Lieblingscafé, verbinden sich mit „CoffeeShop_Free_WiFi“ und öffnen Ihren Laptop. Was Sie nicht sehen: Jemand am Nebentisch führt einen Man-in-the-Middle-Angriff auf jedem Gerät aus, das mit diesem Netzwerk verbunden ist. Hier erfahren Sie genau, was passieren kann – und wie Sie sich schützen können.

Die wahren Risiken: Was Hacker tun können

Angriff	Was es ist Ist	Schwierigkeit	Ihr Risiko
Evil Twin	Gefälschtes WLAN mit demselben Namen wie real	Easy	🔴 High
Packet Sniffing	Erfasst unverschlüsselte Daten auf network	Easy	🟡 Mittel (HTTPS hilft)
SSL-Stripping	Stuft HTTPS herunter auf HTTP	Mittel	🔴 Hoch
Sitzungsentführung	Stiehlt die Anmeldesitzung Cookies	Mittel	🔴 Hoch
DNS-Spoofing	Weiterleitung zu fake Websites	Mittel	🔴 Hoch
ARP-Poisoning	Fängt den gesamten Datenverkehr ab Netzwerk	Schwer	🔴 Hoch

Wie ein böser Zwillingsangriff funktioniert

Dies ist der häufigste Café-WLAN-Angriff. Hier ist die Schritt-für-Schritt-Anleitung:

Hacker bringt einen Laptop mit einem WLAN-Adapter ins Café
Erstellt einen Hotspot mit dem gleichen Namen wie das WLAN des Cafés (z. B. „Starbucks WiFi“)
Erhöht die Signalstärke, sodass sich Geräte automatisch mit der Fälschung verbinden Netzwerk
Der gesamte Datenverkehr fließt jetzt über das Gerät des Hackers
Der Hacker protokolliert Anmeldeinformationen, schleust Malware ein oder leitet auf Phishing-Seiten weiter

Der beängstigende Teil: Ihr Gerät verbindet sich möglicherweise automatisch mit dem bösen Zwilling, Sie haben sich schon einmal mit diesem Netzwerknamen verbunden.

Was tatsächlich sicher ist (und was nicht)

✅ Relativ sicher im öffentlichen WLAN

Durchsuchen reiner HTTPS-Sites (achten Sie auf das Vorhängeschloss)
Apps mit Zertifikat-Pinning verwenden (die meisten Banking-Apps)
Nachrichten oder öffentliche Inhalte lesen

❌ Gefährlich im öffentlichen WLAN

Anmelden bei Konten ohne 2FA
Eingabe von Kreditkartennummern
Zugriff auf Arbeitssysteme ohne VPN
Dateifreigabe oder AirDrop
Automatische Verbindung zu offenen Netzwerken

🛡️ Öffentliche WLAN-Sicherheit Checkliste

Vor dem Herstellen der Verbindung:

☐ Fragen Sie das Personal nach dem genauen WLAN-Namen
☐ Deaktivieren Sie die automatische Verbindung für offene Netzwerke
☐ Deaktivieren Sie die Dateifreigabe und AirDrop
☐ Aktivieren Sie Ihr VPN, bevor Sie eine App öffnen

Während der Verbindung:

☐ Überprüfen Sie HTTPS auf jeder Website (Vorhängeschloss-Symbol)
☐ Melden Sie sich nicht bei vertraulichen Konten an (Banking, E-Mail)
☐ Geben Sie keine Zahlungsinformationen ein
☐ Achten Sie auf Zertifikatwarnungen – umgehen Sie diese niemals

Nach dem Trennen:

☐ „Vergessen“ Sie das Netzwerk auf Ihrem Gerät
☐ Suchen Sie nach unbekannten Anmeldebenachrichtigungen
☐ Erwägen Sie, die während der Verbindung verwendeten Passwörter zu ändern session

VPN: Ihre beste Verteidigung

Ein VPN (Virtual Private Network) verschlüsselt den gesamten Datenverkehr zwischen Ihrem Gerät und dem VPN-Server. Selbst in einem kompromittierten Netzwerk sehen Angreifer nur verschlüsselte Daten. Wichtige VPN-Funktionen, auf die Sie achten sollten:

Kill-Schalter: blockiert den gesamten Datenverkehr, wenn VPN unterbrochen wird
Automatische Verbindung bei nicht vertrauenswürdigen Netzwerken: aktiviert VPN beim Beitritt zu öffentlichem WLAN
Keine Protokollierung Richtlinie: Der VPN-Anbieter speichert Ihre Browserdaten nicht
WireGuard- oder IKEv2-Protokoll: schneller und sicherer als ältere Protokolle

Vorfälle in der realen Welt

2024 – Flughafen-WLAN-Betrug (Australien): Ein Mann wurde verhaftet, weil er an mehreren Flughäfen böse Zwillingsangriffe durchgeführt und dabei Anmeldedaten von Hunderten von Passagieren erbeutet hatte.
2023 – Verstoß gegen die Hotelkette: Angreifer haben Hotel-WLAN-Router kompromittiert, um Gäste auf gefälschte Logins umzuleiten Portale, die geschäftliche E-Mail-Anmeldedaten stehlen
2025 – Kaffeehauskette MITM: Forscher haben gezeigt, dass 23 % der WLAN-Netzwerke von Cafés in großen US-Städten keine Isolierung zwischen Kunden aufwiesen

Mobile Daten vs. öffentliches WLAN

Verwenden Sie im Zweifelsfall die mobilen Daten Ihres Telefons. Mobilfunkverbindungen sind deutlich schwerer abzufangen als WLAN-Verbindungen, da sie SIM-basierte Authentifizierung und Verschlüsselung auf Betreiberebene verwenden. Für sensible Aufgaben sind mobile Daten oder ein persönlicher Hotspot immer sicherer.

FAQ

Können Hacker sehen, was ich im öffentlichen WLAN mache?

In unverschlüsselten Netzwerken können Hacker unverschlüsselten Datenverkehr mithilfe von Packet Sniffing abfangen. HTTPS schützt Inhalte, jedoch nicht die von Ihnen besuchten Websites. Ein VPN verschlüsselt alles.

Ist es sicher, Banking-Apps im öffentlichen WLAN zu nutzen?

Banking-Apps nutzen verschlüsselte Verbindungen (HTTPS/TLS), aber öffentliches WLAN birgt zusätzliche Risiken durch Evil-Twin-Angriffe und SSL-Stripping. Verwenden Sie mobile Daten oder ein VPN für Banking.

Was ist ein Wi-Fi-Angriff mit bösen Zwillingen?

Bei einem Angriff mit bösen Zwillingen erstellt ein Hacker einen Wi-Fi-Hotspot mit demselben Namen wie ein legitimes Netzwerk. Wenn Sie eine Verbindung herstellen, wird Ihr gesamter Datenverkehr über das Gerät des Angreifers geleitet.