Was HTTPS wirklich schützt
Seit 2018 ist HTTPS der absolute Standard im Web. Dank der Initiative Let's Encrypt und den Richtlinien der Browser werden über 95 % des weltweiten Webverkehrs über TLS verschlüsselt.
Diese Verschlüsselung schützt den Inhalt Ihrer Kommunikation Ende-zu-Ende. Eine Person, die Ihren WLAN-Verkehr abfängt, sieht nur kryptografisches Rauschen.
Öffentliches WLAN ist 2026 daher grundsätzlich weniger gefährlich als 2015, was das direkte Abfangen von Daten betrifft.
Was es nicht schützt
HTTPS verschleiert keine Metadaten. Ein Beobachter kann sehen, mit welcher Domain Sie sich verbinden (dank des im Klartext sichtbaren SNI im TLS-Handshake), zu welcher Uhrzeit, wie lange und welche Datenmenge ausgetauscht wird.
Ein Angreifer im selben Netzwerk kann auch DNS Spoofing betreiben, einen gefälschten Hotspot erstellen (Evil Twin-Angriff) oder SSL Stripping versuchen.
Die echten Risiken 2026
In der Praxis sind die verbleibenden Risiken:
- →Evil Twin: ein gefälschtes WLAN-Netzwerk mit exakt dem gleichen Namen wie das legitime.
- →DNS Spoofing, wenn Ihr Gerät kein DNS over HTTPS erzwingt.
- →Anwendungen, die für bestimmte Funktionen noch unverschlüsseltes HTTP verwenden.
- →Session Hijacking bei Websites ohne korrekt konfigurierte Secure- und SameSite-Cookies.
Praktische Empfehlungen
In einem öffentlichen WLAN bleibt das Aktivieren Ihres VPN vor jeder Verbindung die beste Praxis. Das VPN eliminiert die Evil Twin-Attacke und DNS Spoofing.
Deaktivieren Sie die automatische WLAN-Verbindung auf Ihrem Telefon.
Stellen Sie sicher, dass sensible Websites das HTTPS-Schloss in Ihrem Browser anzeigen.
Öffentliches WLAN ist weniger gefährlich als vor zehn Jahren, aber das ist kein Grund, die Wachsamkeit aufzugeben. Die verbleibenden Risiken sind real und ausnutzbar. Mit aktiviertem VPN und DNS over HTTPS sind Sie gegen nahezu alle praktischen Angriffe geschützt.
Trasimène VPN aktivieren