background

Öffentliches WLAN unterwegs: Sichern Sie Ihre Verbindungen, um die Kontinuität Ihres Geschäftsbetriebs zu gewährleisten

  • Auteur: Peter Senn
  • 20. August 2025
  • Aktualisiert am:
  • Temps de lecture: 3 min

Risiken öffentliches WLAN: Eine unterschätzte Bedrohung für KMU

Öffentliches WLAN bezeichnet jedes drahtlose Netzwerk, das an öffentlichen Orten frei zugänglich ist – Hotels, Flughäfen, Cafés, Bahnhöfe – ohne sichere Authentifizierung oder Datenverschlüsselung. Im Gegensatz zu Unternehmensnetzwerken setzen diese Netzwerke Geschäftsgeräte Datenabfang, unbefugtem Zugriff auf Geschäftssysteme und Infektionen durch Schadsoftware aus. Laut dem Bericht Cybersecurity Threat Landscape des NCSC (Nationales Zentrum für Cybersicherheit, 2024) machen Vorfälle im Zusammenhang mit ungesicherten Verbindungen einen wachsenden Anteil der Meldungen von Schweizer KMU aus. Eine einfache Verbindung zu einem offenen Netzwerk kann ausreichen, um ein gesamtes Informationssystem zu gefährden.

Merke: 68 % der Fachkräfte verbinden sich unterwegs mit öffentlichen WLAN-Netzwerken, ohne ein VPN zu nutzen, so eine Studie von Cybersecurity Insiders (2023). Für KMU ist jede ungesicherte Verbindung ein potenzielles Einfallstor für Angreifer.

Häufige Angriffe über ungesichertes WLAN: verwendete Techniken

Cyberkriminelle nutzen gut dokumentierte Schwachstellen offener Netzwerke mithilfe weitgehend automatisierter Methoden aus, die ohne fortgeschrittene Fachkenntnisse zugänglich sind:

  • Man-in-the-middle-Angriff (MITM): Der Angreifer schaltet sich zwischen Ihr Gerät und den Remote-Server, um Anmeldeinformationen, E-Mails und Geschäftsdateien während der Übertragung abzufangen.
  • Evil Twin (gefälschter Zugangspunkt): Ein betrügerisches WLAN-Netzwerk imitiert ein legitimes Netzwerk (z. B. «Hotel_Guest_Free»), um Ihre Daten ab dem Zeitpunkt der Verbindung zu erfassen.
  • Paket-Sniffing: In einem unverschlüsselten Netzwerk können die ausgetauschten Daten von jedem Benutzer desselben Netzwerks im Klartext erfasst und analysiert werden.
  • Malware-Injection: Einige kompromittierte Zugangspunkte schleusen Schadcode in Downloads oder Updates ein, die während der Sitzung durchgeführt werden.

Diese Angriffe erfordern keine ausgefeilte Ausrüstung und können mit einem einfachen Laptop und kostenlos online verfügbaren Tools durchgeführt werden.

Schutzmassnahmen: die 5 goldenen Regeln, die Sie unterwegs beachten sollten

Es ist möglich, sich in der Mobilität effektiv zu schützen, ohne eine komplexe Infrastruktur bereitzustellen. Hier sind die fünf wichtigsten Massnahmen, geordnet nach Wirkungsgrad:

  1. Bevorzugen Sie die mobile Datenverbindung (4G/5G) gegenüber öffentlichen WLAN-Netzwerken. Mobilfunknetze sind durchgehend verschlüsselt und für andere Benutzer im selben physischen Raum nicht zugänglich.

  2. Verwenden Sie ein professionelles VPN, um den gesamten Netzwerkverkehr zu verschlüsseln. Ein Unternehmens-VPN (z. B. Cisco AnyConnect, NordLayer, Zscaler) macht Ihre Daten für jeden Abfänger unlesbar, selbst in einem kompromittierten Netzwerk.

  3. Halten Sie die Schutzvorrichtungen auf dem neuesten Stand: Antivirus, Firewall und Betriebssystem. Sicherheitsupdates schliessen die Schwachstellen, die von automatisierten Angriffen ausgenutzt werden. Laut Microsoft nutzen 85 % der erfolgreichen Cyberangriffe Schwachstellen aus, für die bereits ein Patch existierte.

  4. Deaktivieren Sie die Datei- und Ressourcenfreigabe, sobald ein Gerät mit einem externen Netzwerk verbunden ist. Diese Massnahme verhindert den unbefugten Zugriff auf freigegebene Ordner oder Netzwerkdrucker.

  5. Vermeiden Sie den Zugriff auf kritische Dienste (Banken, ERP, interne Tools, HR-Messaging) über nicht verifizierte Verbindungen. Verwenden Sie im Notfall ausschliesslich das VPN und die Zwei-Faktor-Authentifizierung (2FA).

Vergleich: Öffentliches WLAN vs. sichere Verbindung

Kriterium Ungesichertes öffentliches WLAN Sichere Verbindung (VPN + 4G)
Datenverschlüsselung Fehlend oder teilweise Vollständig (AES-256)
Risiko des Abfangens Hoch Sehr gering
Zugriff auf Geschäftssysteme Nicht empfohlen Sicher
Kosten der Einrichtung Null Gering (10–30 CHF/Monat/Benutzer)
Empfohlen für KMU

Cybersecurity-Richtlinie für die Mobilität: einen klaren Rahmen formalisieren

Eine Sicherheitsrichtlinie für die Mobilität ist ein internes Dokument, das die Verbindungsregeln, die obligatorischen Tools und die erwarteten Verhaltensweisen für alle Mitarbeiter definiert, die ausserhalb der Geschäftsräume arbeiten. Sie reduziert die Risiken, die mit individuellen Entscheidungen verbunden sind, und gewährleistet ein einheitliches Schutzniveau, unabhängig vom Arbeitsort.

Eine wirksame Richtlinie umfasst:

  • Eine Liste der obligatorischen Tools (VPN, Antivirus, 2FA)
  • Eine Checkliste für die sichere Verbindung zur täglichen Verwendung
  • Die explizit verbotenen Situationen und Netzwerke
  • Ein Meldeverfahren im Falle eines Vorfalls
  • Eine Integration in das Onboarding neuer Mitarbeiter

KMU mit einer formalisierten Richtlinie reduzieren ihre Anfälligkeit für Sicherheitsvorfälle im Zusammenhang mit der Mobilität um durchschnittlich 40 %, so das Ponemon Institute (2023).

Häufige Fragen zur WLAN-Sicherheit unterwegs

Reicht ein kostenloses VPN aus, um meine Geschäftsverbindungen zu sichern?

Nein. Kostenlose VPNs weisen kritische Einschränkungen für den professionellen Einsatz auf: Protokollierung von Daten, reduzierte Bandbreite, unzureichende Verschlüsselung und fehlender Support. Für KMU ist ein professionelles VPN mit AES-256-Verschlüsselung, einer überprüften No-Logs-Policy und technischem Support unerlässlich. Die durchschnittlichen Kosten betragen 10 bis 30 CHF pro Benutzer und Monat.

Wie erkenne ich ein betrügerisches WLAN-Netzwerk (Evil Twin)?

Ein Evil-Twin-Netzwerk imitiert genau den Namen eines legitimen Netzwerks. So identifizieren Sie es: Überprüfen Sie den genauen Namen des Netzwerks beim Personal der Einrichtung, misstrauen Sie Netzwerken ohne Passwort an Orten, an denen normalerweise ein Passwort erforderlich ist, und verwenden Sie systematisch ein VPN, das Ihre Daten auch bei Verbindung mit einem betrügerischen Netzwerk verschlüsselt.

Ist das 4G/5G-Netzwerk wirklich sicherer als öffentliches WLAN?

Ja. Die Mobilfunknetze 4G und 5G verwenden eine integrierte Verschlüsselung zwischen dem Gerät und der Betreiberantenne und sind für andere Benutzer im selben physischen Raum nicht zugänglich. Sie stellen die sicherste Verbindungslösung für unterwegs dar, noch vor der Verwendung eines VPN.

Was ist zu tun, wenn ein Mitarbeiter ein ungesichertes öffentliches WLAN verwendet hat, um auf sensible Daten zuzugreifen?

Wenden Sie sofort das folgende Protokoll an: (1) Trennen Sie das Gerät vom Netzwerk, (2) ändern Sie alle während der Sitzung verwendeten Passwörter, (3) melden Sie den Vorfall dem IT-Verantwortlichen, (4) führen Sie eine vollständige Antivirenprüfung des Geräts durch, (5) überprüfen Sie die Zugriffsprotokolle der kritischen Systeme, um ungewöhnliche Aktivitäten zu erkennen.

Stärkung der digitalen Haltung: Begleitung durch Bexxo

Bexxo begleitet Schweizer KMU bei der Verbesserung ihrer Cyber-Reife mit einem konkreten Ansatz, der an ihre Grösse angepasst ist. Unsere Kostenlose Cybersecurity-Analyse ermöglicht es, Ihre aktuellen Schwachstellen zu bewerten – einschliesslich der Risiken im Zusammenhang mit der Mobilität –, priorisierte Empfehlungen zu formulieren und gemeinsam einen realistischen Fahrplan zu erstellen, der auf Ihre Ressourcen und Ihre geschäftlichen Prioritäten abgestimmt ist. Die Sicherung Ihrer Verbindungen unterwegs schützt die Kontinuität Ihres Geschäftsbetriebs, stärkt das Vertrauen Ihrer Kunden und garantiert die Gelassenheit Ihrer mobilen Teams.

Entdecken Sie, wie bexxo Ihr Unternehmen sichern kann. Zögern Sie nicht, uns noch heute für eine persönliche Beratung zu kontaktieren!
Kontaktieren Sie uns Chatten Sie mit einem Experten