1. Die echten Risiken öffentlicher WLANs
Öffentliche WLANs sind technisch gesehen geteilte Netzwerke, an denen alle eingeloggten Nutzer theoretisch denselben Datenkanal teilen. Die Sicherheit hängt stark davon ab, wie das Netzwerk aufgebaut ist und welche Verschlüsselung es verwendet. Während moderne WPA3-Hotspots deutlich besser geschützt sind als ältere, unverschlüsselte Netze, bleiben mehrere Angriffsvektoren bestehen.
Das gravierendste Problem sind sogenannte Evil-Twin-Hotspots: Ein Angreifer richtet ein WLAN mit demselben Namen wie das legitime Netz ein – etwa „Cafe_Free_WiFi" – und wartet darauf, dass sich Geräte automatisch verbinden. Dein Gerät kann den Unterschied nicht erkennen. Alle Daten, die du über dieses gefälschte Netzwerk sendest, laufen direkt durch die Kontrolle des Angreifers.
Klassische Man-in-the-Middle-Angriffe (MitM) platzieren einen Angreifer zwischen deinem Gerät und dem Router des öffentlichen WLANs. Dabei kann der Angreifer Daten mitlesen, verändern oder umleiten. In unverschlüsselten Netzwerken – etwa ältere Hotspots ohne Passwort und WPA2/WPA3 – ist das technisch ohne großen Aufwand möglich. Wichtig: Durch die breite Verbreitung von HTTPS hat sich das Risiko für Web-Traffic deutlich reduziert. Aber nicht alle Anwendungen und Dienste nutzen konsequent HTTPS.
Session-Hijacking bezeichnet den Diebstahl von Session-Cookies, also den kleinen Datenpaketen, die dich nach dem Login bei einer Website eingeloggt halten. Auf unverschlüsselten Seiten (HTTP) kann ein Angreifer im selben WLAN-Netz diese Cookies abfangen und damit deine Sitzung übernehmen – ohne dein Passwort zu kennen. DNS-Spoofing ist ebenfalls ein Risiko: Hierbei werden deine Domain-Anfragen (z. B. „welche IP hat paypal.com?") manipuliert und auf gefälschte Seiten umgeleitet.
2. Was ProtonVPN schützt
ProtonVPN baut zwischen deinem Gerät und dem VPN-Server einen verschlüsselten Tunnel auf – selbst wenn das WLAN, mit dem du verbunden bist, völlig ungesichert ist. Das bedeutet: Jedes Datenpaket, das dein Gerät verlässt, ist sofort mit AES-256 verschlüsselt, bevor es auch nur den Router des öffentlichen WLANs erreicht. Ein Angreifer im selben Netzwerk sieht nur unlesbaren, verschlüsselten Datenmüll.
Besonders wichtig: ProtonVPN schützt auch deine DNS-Anfragen. Normalerweise fragen deine Geräte den DNS-Server des jeweiligen Netzwerks an – in einem kompromittierten WLAN könnte das ein Angreifer sein. Mit ProtonVPN werden alle DNS-Anfragen durch den VPN-Tunnel geleitet und von ProtonVPNs eigenen DNS-Servern beantwortet. DNS-Spoofing ist damit wirkungslos.
Gegen Evil-Twin-Hotspots bietet ProtonVPN ebenfalls starken Schutz: Selbst wenn du dich mit einem gefälschten Netzwerk verbindest, sind deine Daten durch den VPN-Tunnel verschlüsselt. Der Betreiber des Evil-Twin-Netzwerks sieht nur, dass du eine verschlüsselte Verbindung zu einem ProtonVPN-Server aufbaust – und hat keinen Zugriff auf deine eigentlichen Daten.
3. Was ProtonVPN nicht schützt
Ein VPN ist ein mächtiges Werkzeug – aber kein Allheilmittel. Es gibt wichtige Angriffsvektoren, gegen die ProtonVPN keinen direkten Schutz bietet, und die du im Kopf haben solltest.
Phishing-Angriffe sind eine der häufigsten Bedrohungen im Internet – und ProtonVPN kann sie nicht verhindern. Wenn du auf einen Link in einer gefälschten E-Mail klickst und deine Zugangsdaten auf einer nachgeahmten Website eingibst, hat das VPN nichts damit zu tun. Das VPN verschlüsselt deinen Weg zu dieser gefälschten Seite, aber es kann nicht beurteilen, ob die Seite legitim ist oder nicht.
Genauso wenig schützt ProtonVPN vor Malware, die bereits auf deinem Gerät installiert ist. Wenn ein Trojaner oder Keylogger deine Tastatureingaben aufzeichnet, überträgt er diese Daten unabhängig davon, ob du ein VPN nutzt oder nicht. NetShield, das integrierte Werbe- und Malware-Blocking-Feature von ProtonVPN (im Plus-Tarif), kann das Herunterladen bekannter Malware über den Browser blockieren – aber einmal installierte Schadsoftware ist außerhalb seiner Reichweite.
Auch schwache Passwörter und fehlendes Zwei-Faktor-Authentifizierung (2FA) kann ein VPN nicht kompensieren. Wenn dein Passwort erraten oder aus einem Datenleck verwendet wird, hilft das VPN nicht. Und schließlich: Human Error – also das unbedachte Handeln des Nutzers selbst – ist der häufigste Sicherheitsfaktor überhaupt. Kein technisches Hilfsmittel ersetzt Aufmerksamkeit.
4. Praktische Tipps neben dem VPN
ProtonVPN ist eine wichtige Schutzmaßnahme – aber am wirksamsten als Teil eines umfassenderen Sicherheitskonzepts. Diese Maßnahmen ergänzen den VPN-Schutz sinnvoll:
- HTTPS prüfen: Achte auf das Schlosssymbol in der Adresszeile des Browsers. Gib niemals Passwörter auf HTTP-Seiten ein.
- Automatisches Verbinden deaktivieren: Schalte in den WLAN-Einstellungen deines Geräts aus, dass es sich automatisch mit bekannten Netzwerken verbindet. Dieses Feature kann in öffentlichen Bereichen dazu führen, dass du dich unwissentlich mit einem Evil-Twin verbindest.
- Zwei-Faktor-Authentifizierung (2FA): Aktiviere 2FA für alle wichtigen Konten – E-Mail, Banking, soziale Netzwerke. Selbst wenn ein Angreifer dein Passwort kennt, kommt er ohne den zweiten Faktor nicht rein.
- Starke, einzigartige Passwörter: Nutze einen Passwort-Manager wie Proton Pass, um für jeden Dienst ein starkes, einzigartiges Passwort zu verwenden.
- Software aktuell halten: Betriebssystem und Apps regelmäßig aktualisieren, um bekannte Sicherheitslücken zu schließen.
Sicher in jedem Netzwerk
ProtonVPN schützt deinen Traffic in öffentlichen WLANs mit AES-256-Verschlüsselung. Jetzt einrichten und sorglos surfen.
ProtonVPN holen5. ProtonVPN für öffentliche WLANs einrichten
Das wirksamste Feature für öffentliche WLANs ist der automatische WLAN-Schutz (Auto-Connect bei unbekannten Netzwerken). Einmal eingerichtet, verbindet sich ProtonVPN automatisch, sobald du ein öffentliches oder unbekanntes WLAN betrittst – ohne dass du daran denken musst.
Auf Windows findest du die Einstellung in den ProtonVPN-Einstellungen unter „Auto-Connect" oder „WLAN-Schutz". Dort kannst du festlegen, dass ProtonVPN sich bei WLANs ohne bekanntes Vertrauen automatisch verbindet. Du kannst außerdem Profile anlegen, die eine Schnellverbindung zum nächsten Server ermöglichen.
Auf dem iPhone (iOS) gibt es die On-Demand-Funktion: Unter Einstellungen → VPN → ProtonVPN → „Auf Anfrage verbinden" kannst du regeln, dass ProtonVPN sich bei bestimmten WLANs automatisch aktiviert. Eine detaillierte Anleitung dazu findest du in unserem Artikel ProtonVPN auf dem iPhone einrichten.
Auf Android bietet ProtonVPN Profile und automatische Verbindungsregeln. Die genaue Einrichtung erklären wir Schritt für Schritt in unserem Artikel ProtonVPN auf Android einrichten.
6. Typische Reiseszenarien
Die Risiken und praktischen Überlegungen unterscheiden sich je nach Ort. Hier sind die häufigsten Szenarien, denen Reisende begegnen:
Hotel-WLAN ist häufig schlecht gesichert und manchmal sogar komplett unverschlüsselt. Hotels haben in der Regel viele Gäste im selben Netzwerk, was das Risiko von Man-in-the-Middle-Angriffen erhöht. Besonders ärgerlich: Viele Hotels protokollieren, welche Webseiten ihre Gäste besuchen. Mit ProtonVPN ist das kein Problem – der Hotel-Router sieht nur eine verschlüsselte Verbindung zu einem VPN-Server.
Flughafen-WLAN ist unter IT-Sicherheitsexperten berüchtigt: Große, anonyme Menschenmassen und keine Kontrolle, wer das Netzwerk tatsächlich betreibt. Hier ist die Gefahr von Evil-Twin-Hotspots besonders hoch, da Flughafen-WLANs regelmäßig durch gefälschte Netze mit ähnlichem Namen dupliziert werden. Aktiviere ProtonVPN immer, bevor du dich am Flughafen einloggst.
ICE-WLAN der Deutschen Bahn gilt als relativ sicher, da es ein kontrolliertes, kommerzielles Netzwerk ist. Dennoch surfen hier viele Mitreisende im selben Netz – ProtonVPN sorgt dafür, dass keiner deinen Traffic sehen kann. Außerdem verbirgt es deinen Browserverlauf vor dem Bahn-Netzwerkbetreiber.
Café-WLANs sind in der Regel offen und ohne starke Sicherheitsmaßnahmen. Hier gilt: Immer zuerst VPN aktivieren, dann lossurfen. Mit ProtonVPN und aktivem Auto-Connect passiert das ohne jedes Zutun deinerseits.