Öffentliche WLANs sind eine bequeme Möglichkeit, das iPhone, iPad oder Macbook unterwegs mit dem Internet zu verbinden. Es droht jedoch Gefahr, dass Cyberkriminelle diese nutzen können, um Daten auszulesen oder Macs anzugreifen. Sie können sich schützen, wir erklären, was Sie beachten müssen.
Stellen Sie vor der Verbindung mit einem öffentlichen WLAN zunächst sicher, dass es sich um ein seriöses öffentliches WLAN handelt. Viele Angreifer versuchen Opfer mit vermeintlichen öffentlichen WLANs anzulocken, um danach die verbundenen Rechner gezielt anzugreifen.
Tipp: NordVPN ab 3,35 Euro/Monat
Macs sind nicht absolut sicher vor Cyberangriffen
Trugschluss vieler Mac-User: Mac oder iPhone sind bei der Verbindung mit öffentlichen Hotspots unangreifbar. Selbst Apple muss vor Lücken warnen, etwa im August 2022 vor einer gravierenden in iOS/iPadOS und macOS, die Cyberangreifern sogar Admin-Zugang auf die einzelnen Geräte ermöglichen.
Das ist natürlich nur ein Beispiel, zeigt aber auch gleich die erste wichtige Vorgehensweise bei der regelmäßigen Verwendung von öffentlichen Hotspots: Die Geräte sollten so aktuell wie möglich sein und zur Verfügung stehende Updates sollten so schnell wie möglich installiert werden. Mit der sogenannten Rapid Security Response ab iOS 16.2 wird Apple Lücken künftig noch schneller schließen können.
Thomas Joos
Lesetipp: Die besten VPN-Apps für Macs und iPhones
Firewall, Tarnmodus und eventuell auch Blockierungsmodus verwenden
Ohne aktivierte Firewall sollte sich generell kein Mac in einem öffentlichen WLAN anmelden. Die Einstellungen dazu sind in den Systemeinstellungen bei „Netzwerk“ zu finden. Die Firewall bietet durchaus zuverlässigen Schutz vor Malware und Angreifern aus dem Internet.
Thomas Joos
Darüber hinaus ist es sinnvoll, über „Optionen“ bei den Einstellungen der Firewall in macOS die Option „Tarnmodus aktivieren“ zu setzen. Das bietet zwar keinen umfassenden Schutz, sorgt aber dafür, dass der entsprechende Mac nicht so leicht im Netzwerk gefunden werden kann. Über Spotlight können Sie in den Systemeinstellungen nach „Blockierungsmodus“ suchen. Nach Aktivierung schützt sich der Mac selbst durch das Blockieren von unbekannten Anwendungen und Verbindungen.
Thomas Joos
Parallel dazu kann das Trennen des WLANs sinnvoll sein, wenn keine dauerhafte Verbindung zum öffentlichen WLAN notwendig ist. Wenn Sie es wieder benötigen, können Sie die Verbindung erneut aufbauen.
Private WLAN-Adresse in iOS und iPadOS nutzen
Tippen Sie auf das blaue i-Icon für das verbundene WLAN in den Einstellungen von iOS/iPadOS, können Sie „Private WLAN-Adresse“ aktivieren. Die Einstellung schützt etwas die Media-Access-Control-Adresse (Mac) vor fremden Personen. Der Schutz ist nicht sehr zuverlässig, bietet aber immerhin eine gewisse Sicherheit. Daher sollte dieser Modus in öffentlichen WLANs generell immer aktiviert werden. Zusätzlich sollten Sie an dieser Stelle noch die Option „Tracking der IP-Adresse beschränken“ aktivieren.
Thomas Joos
Festplattenverschlüsselung und Verschlüsselung des Datenverkehrs
Was leider passieren kann: Ihr Macbook inklusive all Ihren Daten wird gestohlen. Mit der Systemeinstellung Filevault können Sie den Inhalt Ihrer Festplatte verschlüsseln und damit vor dem Auslesen schützen. Filevault zu nutzen ist sinnvoll, wenn Sie mit Ihrem Macbook viel unterwegs sind. Mit „Aktivieren“ schalten Sie diese Schutzfunktion ein. Bitte beachten, alle neueren Macs (mit T2-Chip und mit Apple Silicon) verschlüsseln die Daten bereits automatisch, Filevault bietet den zusätzlichen Schutz beim Entschlüsseln der Daten, die nun nur mit dem richtigen Anmeldepasswort möglich sind.
Parallel dazu sollten Sie bei der Verwendung von öffentlichen WLANs immer nur mit verschlüsselten Datenverbindungen arbeiten. Das heißt, Sie sollten nur Internetseiten öffnen, die mit HTTPS verschlüsselt sind, da ansonsten jeder im WLAN den Datenverkehr mitschneiden kann.
Diese unverschlüsselten Seiten sind aber mittlerweile selten geworden. Verschlüsselte Seiten erkennen Sie am Schlusssymbol links oben in der Adresszeile des Browsers. Das gilt natürlich auch für Apps, die sich mit dem Internet verbinden. Nutzen Sie nur Apps, die Daten auch verschlüsselt versenden.
Teilen- und Freigabefunktionen sollten deaktiviert werden
Über die Suche nach „Teilen“ in Spotlight oder den Systemeinstellungen sind die Optionen in macOS zu finden, mit denen sich Dienste und Daten anderen zur Verfügung stellen lassen. Auf älteren Versionen von macOS finden Sie diese Einstellungen über „Freigabe“. In Ihrer Umgebung zu Hause oder im Büro mag das hilfreich sein, in öffentlichen WLANs sollten Sie alle Optionen deaktivieren.
Thomas Joos
Browser mit integriertem VPN nutzen: TOR, iCloud Private Relay und Opera
Einen bereits in den Browser integrierten VPN-Dienst bietet der Browser Opera. Der Browser verfügt sowohl über ein kostenloses als auch kostenpflichtiges ein integriertes VPN, die beide bezüglich des Datenverkehrs nicht eingeschränkt sind. Im Unterschied zu kostenpflichtigen Diensten bietet es aber nur die Wahl zwischen drei Standorten. Zusätzlich ist in Opera bereits ein Adblocker eingebaut. Für das Surfen in öffentlichen WLANs ist dieser Browser daher besser geeignet als Safari. Natürlich können Sie Safari mit einem externen VPN nutzen, dann ist auch Safari sicher.
Thomas Joos
Nicht wirklich ein VPN ist iCloud Private Relay, das Ihnen aber zumindest dabei hilft, Ihre IP-Adresse zu verbergen. Dafür ist ein iCloud+-Abo bei Apple notwendig, das Sie schon bekommen, wenn Sie 50 GB Speicher in der iCloud für einen Euro pro Monat buchen.
Mit dem kostenlosen TOR-Browser-Paket erhalten Sie eine Open-Source-basierte Lösung, um unerkannt und relativ sicher im Internet zu surfen, auch ohne VPN. Die Lösung ist aber relativ kompliziert in der Bedienung und die spezielle Sicherheitsmethode verlangsamt das Surfen ein wenig.
VPNs bieten maximalen Schutz: Die heimische Internetleitung unterwegs nutzen
Wer auf Nummer sicher gehen will, nutzt einen der zahlreichen VPN-Anbieter, mit denen der komplette Datenverkehr zum Internet verschlüsselt wird und damit vor Angreifern sicher ist. Wer zu Hause eine Fritzbox hat, kann seit FritzOS 7.50 auf die sichere und schnelle VPN-Software Wireguard setzen. Dadurch können Sie von unterwegs eine verschlüsselte Datenverbindung zum eigenen Netzwerk zu Hause aufbauen und Ihren Internetverkehr im öffentlichen WLAN verschlüsselt über das eigene VPN laufen lassen. Es gibt aber auch noch zahlreiche weitere Anbieter, die VPNs anbieten. Wer sicher in öffentlichen WLANs mit dem Internet eine Verbindung aufbauen will, kommt um diese VPN-Anbieter kaum herum.
Externe VPN-Anbieter ermöglichen anonyme und sichere Verbindungen ins Internet
ExpressVPN gehört, zusammen mit NordVPN, zu den bekanntesten VPN-Lösungen am Markt, das nach verschiedenen Tests auch die schnellste Leistung bietet und einfach zu bedienen ist. Bei der Verwendung von Hotspot Shield lassen sich bis zu 20 Geräte über ein einzelnes Abonnement schützen. VyprVPN steht für Windows, macOS und Linux zur Verfügung. Auf Smartphones lässt sich die App für das VPN ebenfalls installieren. Weitere Anbieter sind:
| VPN-Dienst | Kosten (Angebotspreise mit Erhöhung im Folgejahr) | Anbieter ansehen | zur App |
|---|---|---|---|
| Cyberghost | 57 Euro für 2 Jahre+2 Monate | zu Cyberghost | iOS-App |
| Surfshark | 48 Euro/Jahr (oder 60 Euro für 2 Jahre) | zu Surfshark | iOS-App |
| NordVPN | 60 Euro/Jahr (oder 84 Euro für 2 Jahre) | zu NordVPN | iOS-App |
| Atlas | 35 Euro/Jahr (oder 43 Euro für 2 Jahre+3 Monate) | zu Atlas | iOS-App |
| Avast | 45 Euro/Jahr | zu Avast | iOS-App |
| Norton | 35 Euro/Jahr | zu Norton | iOS-App |
| Intego | 40 Euro/Jahr (Im Angebotspaket Mac Premium Bundle) | zu Intego | keine iOS-App |
| Express VPN | 100 US-Dollar für 1 Jahr+3 Monate | zu Express VPN | iOS-App |
| F-Secure VPN | 50 Euro/Jahr (oder 80 Euro für 2 Jahre) | zu F-Secure VPN | iOS-App |
| mySteganos Online Shield | 50 Euro/Jahr (oder 90 für 2 Jahre) | zu mySteganos Online Shield | iOS-App |
| Pure VPN | 37 Euro/Jahr (oder 46,50 Euro für 2 Jahre+3 Monate) | zu Pure VPN | iOS-App |
| Hide.me | 70 Euro/Jahr (oder 90 Euro für 2 Jahre+2 Monate) | zu Hide.me | iOS-App |
| Vyprvpn | 60 Euro/Jahr (teurere Premium-Version mit Zusatzfunktionen) | zu Vyprvpn | iOS-App |
| Surfeasy | 30 Euro/Jahr | zu Surfeasy | iOS-App |
| VPN Unlimited | 60 US-Dollar/Jahr (oder 200 US-Dollar für Lifetime-Abo) | zu VPN Unlimited | iOS-App |
| IPvanish | 47 Euro/Jahr (oder 80,55 Euro für 2 Jahre) | zu IPvanish | iOS-App |
Autor: Thomas Joos, Autor
