Das FBI warnt schon seit Jahren vor einer perfiden Betrugsmasche in öffentlichen WLANs – doch die Tricks der Cyberkriminellen werden immer raffinierter. Was einst als simple Pop-up-Warnungen begann, hat sich zu hochentwickelten Social-Engineering-Attacken entwickelt, die selbst versierte Nutzer in die Falle locken können.
Kriminelle kapern öffentliche Hotspots in Hotels, Flughäfen, Cafés oder Einkaufszentren und erstellen gefälschte Captive Portals – also die Anmeldeseiten, die ihr kennt, wenn ihr euch in ein WLAN einloggt. Über diese manipulierten Seiten werden dann scheinbar legitime Update-Aufforderungen eingeblendet. „Euer Browser ist veraltet“, „Wichtiges Sicherheitsupdate verfügbar“ oder „Flash Player Update erforderlich“ – solche Meldungen wirken auf den ersten Blick vertrauenswürdig.
Besonders tückisch: Die Fake-Updates sehen täuschend echt aus. Cyberkriminelle kopieren das Design bekannter Software-Hersteller wie Adobe, Microsoft oder Google bis ins kleinste Detail. Sogar die Download-URLs werden geschickt verschleiert, um seriös zu wirken. Wer darauf hereinfällt und das vermeintliche Update installiert, lädt sich Banking-Trojaner, Keylogger oder Ransomware auf den Rechner.
So funktioniert die moderne Hotspot-Falle
Die Angreifer nutzen verschiedene Techniken, um eure Geräte zu kompromittieren. Mit sogenannten „Evil Twin“-Hotspots erstellen sie WLAN-Netzwerke, die wie legitime Hotspots aussehen – etwa „Hotel_Maritim_Gast“ statt „Hotel_Maritim_Guest“. Über Man-in-the-Middle-Attacken leiten sie euren Datenverkehr um und können so gefälschte Webseiten einschleusen.
Neuerdings setzen Kriminelle auch auf kompromittierte legitime Hotspots. Statt eigene Fake-Netzwerke aufzubauen, hacken sie sich in bestehende WLAN-Infrastrukturen ein und manipulieren den Datenverkehr direkt an der Quelle. Das macht die Attacken noch schwerer erkennbar.
Diese Warnzeichen solltet ihr ernst nehmen
Verdächtig sind Pop-ups, die außerhalb des Browsers auftauchen oder Updates für Software fordern, die ihr gar nicht nutzt. Auch ungewöhnlich häufige Update-Aufforderungen sind ein Alarmsignal. Legitime Software-Updates kommen normalerweise nicht alle paar Minuten.
Achtet auf SSL-Warnungen in eurem Browser. Wenn Webseiten plötzlich als „unsicher“ markiert werden, die normalerweise verschlüsselt sind, könnte ein Angreifer den Datenverkehr manipulieren. Auch deutlich langsamere Internetverbindungen können ein Indiz für Man-in-the-Middle-Attacken sein.
Moderne Schutzmaßnahmen
VPN-Verbindungen sind euer bester Schutz in öffentlichen WLANs. Sie verschlüsseln euren gesamten Datenverkehr und machen Man-in-the-Middle-Attacken praktisch unmöglich. Achtet dabei auf seriöse VPN-Anbieter wie NordVPN, ExpressVPN oder das deutsche Hide.me.
Moderne Betriebssysteme bieten zusätzliche Sicherheitsfeatures. iOS und Android warnen mittlerweile vor unsicheren WLANs, Windows 11 erkennt viele Evil-Twin-Hotspots automatisch. Aktiviert diese Schutzfunktionen in den Systemeinstellungen.
Deaktiviert die automatische WLAN-Verbindung an eurem Smartphone und Laptop. So verhindert ihr, dass sich eure Geräte unbemerkt in Fake-Hotspots einwählen. Nutzt stattdessen lieber euren mobilen Hotspot oder Mobilfunkdaten für wichtige Online-Banking- oder Shopping-Aktivitäten.
Was tun bei Verdacht?
Habt ihr versehentlich ein verdächtiges Update installiert, trennt sofort die Internetverbindung und startet einen vollständigen Malware-Scan. Tools wie Malwarebytes, ESET Online Scanner oder Windows Defender können die meisten Schädlinge aufspüren.
Ändert anschließend alle Passwörter, die ihr möglicherweise in dem kompromittierten WLAN eingegeben habt. Überprüft eure Bank- und Kreditkartenabrechnungen auf verdächtige Transaktionen und aktiviert bei wichtigen Diensten die Zwei-Faktor-Authentifizierung.
Fazit: Gesunde Paranoia zahlt sich aus
Öffentliche WLANs bleiben ein Sicherheitsrisiko, auch wenn die Anbieter ihre Systeme kontinuierlich verbessern. Die Grundregel bleibt: Keine Software-Updates in fremden Netzwerken installieren. Seriöse Updates holen sich eure Programme automatisch, wenn ihr wieder in einem vertrauenswürdigen Netzwerk seid. Ein bisschen gesunde Paranoia kann euch viel Ärger ersparen.
Zuletzt aktualisiert am 25.04.2026
