WLAN-Falle im Urlaub: So schützen Sie Ihr iPhone vor gefährlichen Hotspots

Immer Empfang – ob am Hotelpool, im Café, Restaurant, an Sehenswürdigkeiten oder auf dem Campingplatz: Kostenlose öffentliche WLANs sind innerhalb und außerhalb des EU-Roaming-Gebiets für viele Reisende ein echter Vorteil. Sie sparen Datenvolumen und bieten oft hohe Geschwindigkeiten oder zumindest stabile Verbindungen in Funklöchern.

Doch Vorsicht: Nicht jedes öffentliche WLAN ist unbedenklich. Wer sich unkritisch verbindet, geht auch auf iPhone, Mac oder iPad reale Sicherheitsrisiken ein.

Ein WLAN ist immer das Netzwerk eines anderen

Doch was genau macht fremde WLANs eigentlich gefährlich? Grundsätzlich gilt: Wer sich in ein öffentliches WLAN einloggt, betritt ein fremdes Netzwerk, in dem die Regeln des Betreibers gelten. Was dort im Hintergrund passiert, bleibt für Nutzer in der Regel unsichtbar.

Sie sollten immer sicherstellen, dass Sie die Kontrolle darüber haben, mit welchem WLAN Ihr iPhone verbunden ist.

Daraus ergeben sich zahlreiche Risiken für iPhone-Nutzer, die im Urlaub öffentliche WLANs verwenden. Das größte Problem ist dabei das sogenannte WLAN-Sniffing: Der Betreiber kann unverschlüsselten Datenverkehr mitlesen – darunter E-Mails, Browser-Kommunikation, Chats oder sogar Passwörter. Je nachdem, welche Daten übertragen werden, lassen sich so sensible Informationen abgreifen.

Vorsicht vor gefälschten WLAN-Netzen!

Ein weiteres großes Risiko sind gefälschte WLAN-Hotspots mit scheinbar seriösen Namen, die selbst von weniger versierten Angreifern leicht eingerichtet werden können. So existiert etwa ein offizielles „Hotel-WLAN“ – daneben jedoch ein nahezu identisches, offenes Netzwerk wie „Hoetel-WLAN“. In der Urlaubshektik ist schnell das falsche ausgewählt.

Angreifer können darüber verschiedenste Methoden einsetzen: Sie fangen Login-Daten ab, leiten Nutzer per DNS-Manipulation auf gefälschte Websites um oder versuchen so, Konto- und Zahlungsdaten zu stehlen. Das iPhone warnt in solchen Fällen meist nur allgemein vor unverschlüsselten Netzwerken – weitergehende Schutzmechanismen greifen nicht automatisch.

Die automatische Verbindung zu offenen WLANs sollte immer ausgeschaltet sein – nicht nur im Urlaub!

Weitere Probleme wie Malware-Injection sind in Apples Walled-Garden bei iPhones eher unwahrscheinlich. Allerdings können Angreifer das Smartphone aus dem WLAN heraus auf Sicherheitslücken – etwa durch eine veraltete iOS-Version – scannen und gegebenenfalls auf dieser Ebene angreifen, um Daten direkt vom iPhone zu holen.

Nicht alle öffentlichen WLANs sind unsicher

Natürlich müssen iPhone-Nutzer deshalb nicht aufhören, im Urlaub öffentliche WLAN-Netze zu verwenden. Wichtig ist aber Aufmerksamkeit, vor allem um gefälschte Netzwerke zu vermeiden. Und die sind beliebter Sport bei Angreifern, wenn es zum Beispiel an Touristen-Hotspots auch verlässliche öffentliche Netze von Telekommunikationsanbietern, Handelsketten, Hotels und Restaurants gibt.

Übrigens: Diese Netzwerke sind – sofern man die richtigen auswählt – in der Regel sicher. Grundsätzlich lassen sich öffentliche WLANs in drei Kategorien einteilen: „vertrauenswürdig“, „ok“ und „Finger weg“.

Ungesichert und mit 08/15-Namen: Solche Netze sind gefährlich, weil sie häufig vorkommen und sich das iPhone automatisch wieder verbindet.

In die erste Kategorie fallen große WLAN-Betreiber, bekannte Provider oder Stadtnetze wie die Telekom, ebenso wie Flughäfen oder große Handelsketten, die an stark frequentierten Orten eigene öffentliche WLANs bereitstellen. Auch Projekte wie Freifunk mit dezentral betriebenen Routern gehören dazu. Diese Netze gelten in der Regel als vertrauenswürdig: Die Betreiber verfügen über klare Compliance-Vorgaben und eigene Technikteams, die sich um einen sicheren Betrieb kümmern.

Die zweite Kategorie umfasst öffentliche WLANs kleinerer Anbieter – etwa in Hotels, Restaurants, Cafés, Buchhandlungen oder auch im Wartezimmer beim Arzt. Hier sind meist nur wenige oder gar keine spezialisierten Techniker im Einsatz. Oft handelt es sich lediglich um ein vom Betreiber eingerichtetes Gastnetz eines Routers.

Zwar ist die Sicherheitskonfiguration nicht immer optimal, doch die Reichweite ist begrenzt und die Wahrscheinlichkeit gezielter Angriffe durch Betreiber oder Dritte vergleichsweise gering.

Vielleicht sitzt vor dem Hotel im Auto jemand, der Touristen abzocken will: Schreibfehler, die dem Original-WLAN sehr nahe kommen. sind ein No-Go.

Und schließlich gibt es die kleinen, schnell eingerichteten öffentlichen Hotspots. Dafür reicht oft schon ein günstiger Mobilrouter oder sogar ein Notebook. Hinzu kommen private WLANs, die versehentlich oder absichtlich ungesichert bleiben.

Besonders kritisch sind sogenannte „Honigtöpfe“: Netzwerke mit bewusst irreführenden Namen, etwa mit Schreibfehlern oder minimalen Abweichungen, die nahezu identisch mit dem WLAN eines großen Providers oder eines nahegelegenen Geschäfts sind.

Diese Kategorie gilt klar als „Finger weg“.

WLAN-Schutz im Urlaub: So sichern Sie Ihr iPhone richtig ab

Doch wie schützt man sich vor gefährlichen WLAN-Netzen?

Zunächst sollte auf dem iPhone die automatische Verbindung zu neuen WLANs deaktiviert werden. Die entsprechende Einstellung finden Sie unter Einstellungen → WLAN → Autom. mit Hotspots verbinden. Wählen Sie hier entweder „Hinweis“ oder – noch besser – „Nie“. So verhindert das iPhone, dass es sich automatisch in unbekannte, frei zugängliche Netzwerke einbucht.

Zusätzlich empfiehlt es sich, nicht mehr genutzte WLANs regelmäßig vom Gerät zu entfernen. Hintergrund: iPhone (wie auch iPad) verbindet sich automatisch mit bekannten Netzwerken. Häufige Namen wie „Netgear“, „LG-OLED“ oder „HP Printer“ können dabei zum Risiko werden, wenn ein fremdes Netzwerk denselben Namen nutzt. In solchen Fällen kann das Gerät ohne Rückfrage in ein gefälschtes WLAN wechseln und so in eine Spoofing-Falle geraten.

Sicher im öffentlichen WLAN: Warum VPN und Private Relay helfen

Je nachdem, welchen Browser Sie nutzen, sollten Sie außerdem das Apple Privat Relay aktivieren: Das stellt über jede Internetverbindung eine verschlüsselte Verbindung her, die ihrerseits dann die Websites abruft.

Aber Vorsicht: Privat-Relay funktioniert nur mit Safari und anderen Apple-eigenen Programmen wie Mail. Wenn Sie Chrome, Edge oder Firefox nutzen, sollten Sie idealerweise zu einem VPN greifen. Zuverlässig und günstig sind NordVPN, Surfshark und Mullvad VPN. Alternativ können Sie auch kostenlos zuhause ein VPN zu Ihrer FritzBox einrichten und sich von unterwegs darauf verbinden: Das iPhone nutzt das öffentliche WLAN dann nur für den verschlüsselten VPN-Tunnel, die eigentlichen Website-Aufrufe laufen dann über Ihr Heimnetzwerk.

Apples Privat-Relay kann eigentlich immer an bleiben. Aber Vorsicht: Es schützt anders als ein VPN nicht alle Browser!

Falls Sie kein VPN verwenden möchten oder können, sollten Sie konsequent auf verschlüsselte Verbindungen achten. Nutzen Sie Websites ausschließlich über HTTPS , erkennbar am Schloss-Symbol in der Adresszeile. So wird sichergestellt, dass die Kommunikation zwischen iPhone und Website verschlüsselt erfolgt und nicht einfach mitgelesen werden kann.

Auch bei E-Mails ist eine sichere Verbindung wichtig: Die Übertragung zum Mailserver sollte über TLS/SSL erfolgen. Bei iCloud Mail ist das standardmäßig aktiviert, bei anderen Anbietern müssen die Einstellungen gegebenenfalls angepasst werden. Das finden Sie unter Einstellungen → Mail → Mail-Accounts → (Account auswählen) → Account → Erweitert → SSL verwenden. Die genauen Vorgaben hängen vom jeweiligen Anbieter ab, sollten aber in jedem Fall korrekt konfiguriert sein.

Diese Absicherung ist grundsätzlich empfehlenswert – unabhängig vom verwendeten WLAN.

Fazit: Drum prüfe, wer sich schnell ins WLAN verbindet

Insgesamt sind bösartige oder offene WLANs für iPhones deutlich weniger gefährlich als für viele andere Betriebssysteme – der Apple-„Walled Garden“ bietet hier tatsächlich einen gewissen Schutz.

Das Hauptrisiko für iPhones mit aktuellem iOS liegt vor allem im DNS-Spoofing über manipulierte WLANs sowie im Abgreifen unverschlüsselter Kommunikation.

Diese Risiken lassen sich jedoch gut reduzieren: Mit VPN oder iCloud Private Relay sowie einer bewussten Kontrolle darüber, mit welchen WLANs sich das iPhone verbindet, bleibt die Nutzung öffentlicher Netze im Urlaub in der Regel gut beherrschbar.