🌍 Einleitung – Kostenlos, aber nicht harmlos
Das Wort „Free Wi-Fi“ klingt für Reisende wie Musik. Ein Café, ein Flughafen, ein Airbnb – überall springt dein Gerät sofort auf offene Netzwerke an. Doch genau diese Bequemlichkeit machen sich Cyberkriminelle zunutze. Fake-WLANs, auch „Evil Twin Networks“ genannt, sind täuschend echt: Sie tragen Namen wie „Free_Airport_WiFi“ oder „Hotel_GuestNet“ und locken Nutzer mit harmlosen Login-Seiten. Doch hinter der Fassade steckt ein Angreifer, der jeden deiner Datenpakete abfängt – von Passwörtern bis zu Kreditkartendaten. Das Gefährliche: Du merkst es kaum. Die Verbindung wirkt stabil, schnell und sicher. Dabei bist du längst gläsern.
🧠 Wie Fake-WLANs funktionieren
Ein Fake-WLAN ahmt ein echtes Netzwerk nach. Der Angreifer erstellt dazu einen eigenen Hotspot mit demselben oder sehr ähnlichen Namen wie ein legitimes WLAN in der Umgebung. Dein Gerät erkennt den Namen und verbindet sich automatisch – ohne dass du etwas tust. So landen deine Daten direkt beim Angreifer. Technisch wird das über sogenannte „Man-in-the-Middle“-Angriffe realisiert: Alle Daten, die du sendest, laufen über das Gerät des Täters. Selbst verschlüsselte Verbindungen können manipuliert werden, wenn gefälschte Zertifikate oder DNS-Spoofing zum Einsatz kommen. Manche Fake-WLANs sind so professionell eingerichtet, dass selbst erfahrene Nutzer keinen Unterschied merken.
⚙️ Der Trick mit dem „Evil Twin“
Ein „Evil Twin“ ist ein geklonter Hotspot, der sich identisch wie ein echtes Netzwerk verhält. Beispiel: Das Café hat ein WLAN namens „CoffeeLounge“. Ein Angreifer startet sein eigenes Netzwerk „CoffeeLounge_Free“ oder sogar „CoffeeLounge“, mit stärkerem Signal. Dein Gerät verbindet sich automatisch mit dem stärksten Netz – und schon ist die Falle zugeschnappt. Du glaubst, du surfst sicher, aber in Wahrheit läuft dein gesamter Datenverkehr über den Laptop des Angreifers. Dort kann er mitlesen, Passwörter abfangen oder Malware einschleusen.
🧩 Warum Fake-WLANs so gefährlich sind
Fake-WLANs sind einfach zu erstellen – und extrem effektiv. Alles, was der Angreifer braucht, ist ein tragbarer Hotspot und kostenlose Software. Besonders an Orten mit hohem Durchlauf – Flughäfen, Hotels, Coworking-Spaces – sind sie häufig. Das Risiko:
- Deine Logins (z. B. für E-Mail, Social Media, Cloud) werden mitgeschnitten.
- Deine IP-Adresse und Standortdaten werden gespeichert.
- Du wirst auf gefälschte Websites weitergeleitet.
- Es können Malware oder Viren installiert werden.
- In manchen Fällen werden sogar ganze Dateisysteme durchsucht, wenn du Freigaben aktiviert hast.
Das alles passiert still – und der Schaden zeigt sich oft erst Wochen später, wenn deine Konten kompromittiert sind.
🔎 So erkennst du Fake-WLANs
Fake-WLANs sehen täuschend echt aus, aber es gibt subtile Hinweise. Achte auf diese Anzeichen:
- Ungewöhnliche Namen: Zusätze wie „_Free“, „_Secure“, „_Public“ oder Rechtschreibfehler („CoffeShopWiFi“ statt „CoffeeShopWiFi“) sind verdächtig.
- Kein Passwort erforderlich: Seriöse WLANs – selbst kostenlose – sind meist mit WPA2 oder WPA3 gesichert.
- Keine offizielle Anmeldeseite: Wenn du sofort verbunden wirst, ohne Nutzungsbedingungen oder Login-Formular, ist Vorsicht geboten.
- Langsame Verbindung oder häufige Abbrüche: Ein Zeichen, dass der Traffic über ein fremdes Gerät umgeleitet wird.
- Browser-Warnungen: Zertifikatsfehler oder „Nicht sichere Verbindung“-Hinweise sind Alarmzeichen.
- Unbekannte Netzwerke mit vertrauten Namen: Wenn du denselben Ort kennst, aber das WLAN plötzlich anders heißt, Finger weg.
⚠️ Beispiel aus der Praxis
Am Flughafen Bangkok tauchen regelmäßig Netzwerke mit Namen wie „FreeAirportWiFi“ oder „Bangkok_Airport_Free“. Nur eines davon ist echt. Cyberkriminelle nutzen tragbare Router, um eigene Fake-Netze zu erstellen und Daten abzugreifen. Ein Reisender, der sich versehentlich verbunden hatte, verlor den Zugriff auf sein E-Mail-Konto – der Angreifer hatte über DNS-Spoofing die Login-Seite gefälscht und die Zugangsdaten abgefangen. Der Betroffene bemerkte den Angriff erst, als sich sein Konto von einem anderen Land aus einloggte.
🧱 Wie du dich schützt
Die gute Nachricht: Du kannst Fake-WLANs leicht vermeiden, wenn du ein paar Grundregeln beachtest.
1️⃣ Immer beim Personal nachfragen
In Cafés, Hotels oder Flughäfen – frag nach dem offiziellen WLAN-Namen. Seriöse Anbieter geben diesen oft auf Schildern oder Rechnungen an.
2️⃣ VPN aktivieren – immer, überall
Ein VPN (z. B. Surfshark, ProtonVPN oder NordVPN) verschlüsselt deinen gesamten Datenverkehr. Selbst wenn du dich in ein Fake-WLAN einloggst, bleiben deine Daten unlesbar.
3️⃣ Automatische WLAN-Verbindungen deaktivieren
Deaktiviere in den Einstellungen die Funktion „Automatisch verbinden“. So entscheidet dein Gerät nicht eigenständig, mit welchem Netzwerk es sich verbindet.
4️⃣ HTTPS-Verbindungen erzwingen
Installiere Erweiterungen wie „HTTPS Everywhere“ oder nutze Browser, die dies standardmäßig tun (z. B. Brave). So werden alle Seiten verschlüsselt übertragen.
5️⃣ Kein Online-Banking oder Passwort-Änderungen
Führe in öffentlichen WLANs keine sensiblen Transaktionen durch. Selbst mit VPN ist Vorsicht besser als Nachsicht.
6️⃣ Hotspot statt WLAN
Wenn möglich, nutze dein Smartphone als mobilen Hotspot. So surfst du über deine eigene, gesicherte Verbindung.
💡 Erweiterte Schutzmaßnahmen
Wer regelmäßig reist, sollte zusätzliche Vorkehrungen treffen:
- Geräteverschlüsselung aktivieren (BitLocker, FileVault, Android-Verschlüsselung)
- Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten
- Firewall aktiv lassen – blockiert verdächtigen Netzwerkverkehr
- System-Updates regelmäßig durchführen – Sicherheitslücken werden so geschlossen
- Keine Dateifreigaben aktivieren – vermeidet, dass andere Geräte auf deine Ordner zugreifen
📱 Mobile Geräte und Fake-WLANs
Auch Smartphones sind anfällig. Viele verbinden sich automatisch mit gespeicherten WLAN-Namen – ein perfektes Ziel für Evil Twins. Wenn dein Gerät z. B. „Café_WLAN“ kennt, verbindet es sich automatisch mit jedem gleichnamigen Netzwerk, egal wer es anbietet. Deshalb: WLAN nach der Nutzung manuell ausschalten. Außerdem: Apps können Daten senden, sobald du online gehst – auch im Hintergrund. Ein kompromittiertes WLAN kann so Zugriff auf Fotos, Kontakte oder Standortdaten ermöglichen.
🧰 Tools, die beim Erkennen helfen
Einige Apps und Tools zeigen dir an, ob ein WLAN verdächtig ist:
- WiFiman (Ubiquiti) – zeigt an, mit welchem Gerät du wirklich verbunden bist.
- GlassWire – überwacht Netzwerkverkehr und warnt bei verdächtigen Verbindungen.
- Fing – listet alle Geräte im Netzwerk auf – so erkennst du, ob unbekannte Geräte mit dir verbunden sind.
- VPN mit Kill Switch – trennt automatisch die Verbindung, wenn die Verschlüsselung ausfällt.
💬 Praxisbeispiel
Sophie, 34, Content-Creatorin, nutzte in Lissabon regelmäßig ein WLAN in einem Café. Eines Tages bemerkte sie, dass zwei Netzwerke denselben Namen trugen – eines davon war ein Fake. Sie verband sich versehentlich mit dem falschen. Kurz darauf tauchten unautorisierte Login-Versuche in ihrem Google-Konto auf. Seitdem prüft sie jedes Netzwerk doppelt und nutzt ein VPN. „Ich dachte, ich sei zu klein für Hacker – jetzt weiß ich, dass jeder interessant ist“, sagt sie.
📊 Übersicht – Erkennungsmerkmale & Schutzmaßnahmen
| Problem | Erkennungszeichen | Lösung |
|---|---|---|
| Fake-WLAN | Doppelte oder leicht veränderte Namen | Namen prüfen, Personal fragen |
| Unverschlüsseltes Netzwerk | Kein Passwort nötig | Nur WPA2/WPA3 nutzen |
| Phishing-Login-Seite | Unerwartetes Login-Fenster | Keine Daten eingeben |
| Umgeleitete Seiten | HTTP statt HTTPS | Verbindung abbrechen |
| Langsame oder instabile Verbindung | Verdächtige Datenumleitung | VPN aktivieren, trennen |
| Wiederholte Verbindungsversuche | Automatische Verbindung aktiv | Deaktivieren in Einstellungen |
🧱 Häufige Irrtümer
„Ich surfe ja nur kurz.“ – Auch kurze Verbindungen reichen, um Tokens oder Passwörter abzugreifen.
„Das WLAN hat denselben Namen wie immer, also ist es sicher.“ – Ein geklontes Netzwerk kann identisch heißen.
„Ich hab ja nichts zu verbergen.“ – Deine Daten sind wertvoll, auch wenn du sie für belanglos hältst.
„Ich nutze Inkognito-Modus, das reicht.“ – Der schützt nur deinen Verlauf, nicht deine Verbindung.
💡 Bewusste Nutzung statt Paranoia
Es geht nicht darum, WLANs zu meiden, sondern sie bewusst zu nutzen. Fake-Netzwerke sind gefährlich, aber leicht zu vermeiden, wenn du aufmerksam bleibst. Prüfe immer, mit wem du dich verbindest, vertraue keinem offenen Netzwerk blind und halte deine Geräte auf dem neuesten Stand. Sicherheit ist kein Zufall – sondern Routine.
🚀 Fazit – Wachsamkeit ist dein bester Schutz
Fake-WLANs sind tückisch, aber nicht unsichtbar. Wer weiß, worauf er achten muss, bleibt geschützt. Mit einem VPN, deaktivierten Auto-Verbindungen und gesunden Zweifeln erkennst du gefährliche Netzwerke sofort. Kostenloses Internet ist schön – aber deine Daten sind unbezahlbar. Also: lieber ein paar Megabyte mobiles Datenvolumen verbrauchen, als Identitätsdiebstahl riskieren.