E-Mails lesen, einem Kollegen antworten oder einfach etwas arbeiten – wie kommst du am bequemsten ins Internet? Natürlich über öffentliches WLAN. Doch dieser Komfort ist nicht mehr so verlockend, wenn man die Risiken öffentlicher WLAN-Netze bedenkt. Stell dir nun vor, dass dies nicht nur dir passiert, sondern allen Mitarbeitern in deinem Unternehmen.

Deshalb können Remote- und Hybrid-Arbeitsmodelle, besonders für Unternehmen, eine Herausforderung in puncto Online-Sicherheit darstellen. Da immer mehr Menschen (und Mitarbeiter) täglich öffentliche WLAN-Verbindungen nutzen, ist es wichtiger denn je, die damit verbundenen Gefahren zu verstehen und Informationen effektiv zu schützen. Die gute Nachricht: Dieser Artikel liefert dir die nötigen Informationen und Tipps, um dein Unternehmen zu schützen.

Was ist öffentliches WLAN?
Öffentliches WLAN ermöglicht Nutzern den kostenlosen Internetzugang. Diese Hotspots – im Jahr 2022 weltweit über 500 Millionen und weiter wachsend – sind meist in öffentlichen Bereichen wie Restaurants, Hotels, Einkaufszentren, Flughäfen, Bibliotheken, Schulen und öffentlichen Verkehrsmitteln verfügbar. Die fehlende Verschlüsselung macht diese Netze zu einem leichtes Ziel für Hacker, die auf persönliche Daten zugreifen wollen. Einfach ausgedrückt: Die Nutzung eines öffentlichen WLANs ist wie das Aufbewahren persönlicher Gegenstände in einem schlosslosen Spind – jeder kann ihn öffnen und durchsuchen. Tatsächlich ist das keine Seltenheit: Laut einer Forbes-Studie gaben 43 % der Befragten an, dass ihre Online-Sicherheit bei der Nutzung öffentlicher WLAN-Verbindungen kompromittiert wurde, wobei Cafés/Restaurants, Flughäfen und Hotels die häufigsten Orte waren.

Gefahren für Unternehmen
Die COVID-19-Pandemie hat die Geschäftswelt zweifellos verändert, indem sie Remote- und Hybridarbeit normalisiert hat. Zwar bietet dies mehr Freiheit und Flexibilität, doch gleichzeitig entstehen dadurch komplexe Cybersicherheits-Herausforderungen. In Bezug auf öffentliches WLAN argumentiert Filipe Lopes, Chief Information Officer (CIO) bei Alter Solutions: „Die Risiken und Gründe, öffentliches WLAN nicht zu nutzen, können je nach Netz variieren. Das heißt, alle öffentlichen WLAN-Netze bergen Risiken und Bedrohungen und verbergen Gefahren für die Privatsphäre und Sicherheit ihrer Nutzer.“ Laut Filipe gehören zu den häufigsten Risiken:

Falsche WLAN-Netze
Wenn du in ein Restaurant namens X gehst und in der WLAN-Liste etwas wie „RestaurantX_KostenlosesWLAN“ siehst, würdest du dich nicht verbinden? Doch genau das ist eine erfolgreiche Hacker-Methode: gefälschte WLAN-Netze erstellen, um Zugriff auf Geräte und Daten zu erhalten.

Malware-Infektionen
Hacker können öffentliche Netze leicht mit Schadsoftware infizieren, die dann auf die Geräte der Nutzer übergreift (wenn die Dateifreigabe aktiviert ist), was zu Datendiebstahl oder illegaler Überwachung führen kann. Filipe erklärt: „Es gibt weniger schädliche Malware wie Adware (ständige Werbeeinblendungen), aber auch gefährlichere wie Screeners (Aufzeichnen und Senden von Geräteaktivitäten), Keylogger (Erfassen von Tastatureingaben) oder Banker-Trojaner (speziell für Bankdaten).“

Man-in-the-Middle-Angriffe (MITM)
Ein häufiger Angriff in öffentlichen WLANs, bei dem ein Hacker die Kommunikation zwischen dem Gerät des Nutzers und der Zielverbindung (z. B. einer Website) abfängt. So können übertragene Daten, einschließlich sensibler Geschäftsinformationen, gestohlen werden. „Abgesehen davon, dass dieser Angriff einfach durchzuführen ist, gibt er dem Angreifer die größte Kontrolle, da unser Gerät tatsächlich Daten an den Hacker statt an den Access Point sendet“, so Filipe.

Phishing-Angriffe
Über öffentliche WLANs können Hacker Nutzer leicht betrügerischen E-Mails, Nachrichten oder Links aussetzen, die sich als vertrauenswürdige Quellen ausgeben, um sensible Daten zu stehlen. Eine weitere Folge, fügt Filipe hinzu, könnte „das unbeabsichtigte Herunterladen und Installieren von Malware sein“.

Diebstahl von Daten und Zugangsdaten
Mit den oben genannten Methoden können Hacker auf vertrauliche Unternehmensdaten wie E-Mails oder Dokumente zugreifen und sie missbrauchen. Sie können auch Benutzernamen und Passwörter abfangen, um unbefugt auf Geschäftskonten zuzugreifen, was erheblichen Schaden anrichten kann. „Diese Daten sind normalerweise in Cloud-Diensten (iCloud, Google Drive, OneDrive etc.) oder auf dem Gerät selbst gespeichert“, betont Filipe.

Wie können Unternehmen die Risiken öffentlicher WLANs minimieren?

In einer idealen Welt wäre die Lösung einfach: keine Verbindung zu öffentlichen WLANs herstellen. Da ein komplettes Verbot jedoch unrealistisch ist (vor allem, weil viele Remote-Mitarbeiter ständig erreichbar sein müssen), geht es darum, die Nutzung so sicher wie möglich zu gestalten. Glücklicherweise gibt es mehrere Schutzmaßnahmen für Mitarbeiter und Unternehmen:

• Automatische Verbindung deaktivieren
  Mitarbeiter sollten die automatische Anmeldung an offene WLANs deaktivieren – selbst wenn ihre Geräte in der Tasche liegen. Zudem sollten genutzte öffentliche Netzwerke nach Gebrauch „vergessen“ werden, um ein versehentliches Wiederverbinden zu vermeiden.
• Nur sichere Verbindungen
  Mitarbeiter sollten immer den korrekten Netzwerknamen beim Betreiber des Ortes erfragen (um Fake-Hotspots zu vermeiden) und ausschließlich HTTPS-Webseiten nutzen. Sie sollten auch sensibilisiert werden, dass Gefahren schon vor der Verbindung lauern können – z. B. wenn das WLAN eine Anmeldung über Social-Media-Konten (Facebook, E-Mail) oder die Installation von Authentifizierungs-Tools verlangt.
• Robuste Sicherheitssoftware
  Eine aktivierte Firewall und regelmäßig aktualisierter Malware-Schutz sind für Arbeitsgeräte unverzichtbar. Dies reduziert Angriffsrisiken und warnt bei verdächtigen Aktivitäten.
• Dateifreigabe ausschalten
  In öffentlichen WLANs sollten Mitarbeiter die Freigabe von Dateien und Ordnern (z. B. OneDrive, Google Drive, AirDrop) deaktivieren, um Fremdzugriff zu verhindern.
• Mobilfunkdaten bevorzugen
  Statt öffentlicher WLANs sollten Mitarbeiter bevorzugt mobile Daten nutzen – diese sind meist sicherer und passwortgeschützt.
• Starke Passwörter vorschreiben
  Unternehmen sollten Richtlinien für komplexe Passwörter (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen) durchsetzen.
• Regelmäßige Sicherheitsaudits
  Dienste wie Penetrationstests helfen, Schwachstellen in der IT-Infrastruktur zu identifizieren.
• Mitarbeiterschulungen
  Regelmäßige Trainings steigern das Bewusstsein für WLAN-Risiken und Schutzmaßnahmen.
• VPN (Virtual Private Network) einsetzen
  Thiago Juliani, Senior Security Advisor bei act digital (Muttergesellschaft von Alter Solutions), erklärt: „Ein VPN verschlüsselt Daten und macht sie für Dritte unlesbar. Das schützt vertrauliche Informationen und geistiges Eigentum. Zudem maskiert es die echte IP-Adresse und erschwert die Nachverfolgung von Online-Aktivitäten.“
  Filipe Lopes von Alter Solutions ergänzt: „VPNs sind heute ein Grundpfeiler der Unternehmenssicherheit. Fehlende Zugangskontrollen erhöhen das Risiko von Datenlecks – mit finanziellen und reputativen Folgen.“

Infrastrukturelle Herausforderungen
Beide Experten betonen, dass die korrekte VPN-Konfiguration entscheidend ist. Filipe warnt: „Wenn Mitarbeiter keinen Zugriff auf benötigte Ressourcen haben, leidet die Produktivität.“ Thiago nennt weitere Hürden:

• Skalierbarkeit – Viele Nutzer und Geräte erfordern hohe Bandbreite und leistungsstarke Server.
• Ausfallsicherheit – Ständige VPN-Verfügbarkeit ist technisch anspruchsvoll.
• Schlüsselverwaltung – Die Verwaltung von Zertifikaten und Verschlüsselungsschlüsseln im großen Maßstab ist komplex.
• Überwachung – Die Analyse des VPN-Datenverkehrs in großen Infrastrukturen erfordert Aufwand.

Selbst nach Bewältigung dieser Herausforderungen und Umsetzung aller Maßnahmen ist Investitionen in professionelle Cybersicherheitslösungen (wie die von Alter Solutions) entscheidend. Ziel ist es, Bedrohungen – egal ob aus öffentlichen WLANs oder anderen Quellen – proaktiv zu blockieren oder zu neutralisieren.

Was hält die Zukunft für öffentliches WLAN und Unternehmenssicherheitsstrategien bereit?

„Die Verfügbarkeit öffentlicher WLANs wird zweifellos zunehmen”, sagt Filipe Lopes. „Doch dieser Anstieg wird Unternehmen zwingen, mehr Sicherheitslösungen wie VPNs, Monitoring oder Zugriffsbeschränkungen für unbekannte Geräte einzuführen – und Mitarbeiter für die Risiken öffentlicher WLANs zu sensibilisieren, um Datendiebstahl zu verhindern”. Thiago Juliani von act digital sieht die Rolle zukünftiger Sicherheitstechnologien ebenfalls optimistisch. Der Senior Security Advisor nennt folgende Trends:

• 5G als Alternative
  „Kann mit öffentlichem WLAN konkurrieren, da es höhere Geschwindigkeiten und mehr Sicherheit bietet”.
• Verbesserte Sicherheit
  „Öffentliche WLANs werden voraussichtlich stärkere Verschlüsselung und Authentifizierung nutzen”.
• Integration von 5G und Wi-Fi 6
  „Unternehmen können hybride Ansätze nutzen, um sicheren Internetzugang zu gewährleisten”.
• Sicherheitsvorschriften
  „Regulierungsbehörden könnten strengere Sicherheitsstandards für öffentliche WLANs durchsetzen”.
• Internet der Dinge (IoT) & Edge Computing
  „Die Zunahme von IoT-Geräten und dezentraler Datenverarbeitung erhöht die Sicherheitskomplexität”.
• Wi-Fi 6
  „Die sechste WLAN-Generation ermöglicht schnellere (bis zu 9,6 Gbps) und effizientere Verbindungen als Wi-Fi 5 (3,5 Gbps)”.

Fazit
Mit diesem Wissen über WLAN-Risiken, Zukunftsprobleme und Lösungen können Sie jetzt eine robuste Sicherheitsstrategie für Ihr Unternehmen entwickeln – zum Schutz von Daten, Ressourcen und Mitarbeitern. Bereit für den Start?