Öffentliche WLANs sind eine bequeme Möglichkeit, das iPhone, iPad oder Macbook mit dem Internet zu verbinden. Allerdings droht Gefahr, dass Cyberkriminelle diese nutzen können, um Daten auszulesen oder Macs anzugreifen. Sie können sich schützen, wir erklären, was Sie beachten müssen.
Stellen Sie vor der Verbindung mit einem öffentlichen WLAN zunächst sicher, dass es sich um ein seriöses öffentliches WLAN handelt. Viele Angreifer versuchen Opfer mit vermeintlichen öffentlichen WLANs anzulocken, um danach die verbundenen Rechner gezielt anzugreifen.
Tipp: Mit NordVPN sicher surfen
Macs sind nicht absolut sicher vor Cyberangriffen
Trugschluss vieler Mac-User: Mac oder iPhone sind bei der Verbindung mit öffentlichen Hotspots unangreifbar. Selbst Apple muss vor Lücken warnen, etwa im August 2022 vor einer gravierenden in iOS/iPadOS und macOS, die Cyberangreifern sogar Admin-Zugang auf die einzelnen Geräte ermöglichen. Das ist natürlich nur ein Beispiel, zeigt aber auch gleich die erste wichtige Vorgehensweise bei der regelmäßigen Verwendung von öffentlichen Hotspots: Die Geräte sollten so aktuell wie möglich sein und zur Verfügung stehende Updates sollten so schnell wie möglich installiert werden. Mit dem Rapid Security Response ab iOS 16.2 wird Apple Lücken künftig noch schneller schließen können.

Thomas Joos
Lesetipp: Die besten VPN-Apps für Macs und iPhones
Firewall, Tarnmodus und eventuell auch Blockierungsmodus verwenden
Ohne aktivierte Firewall sollte sich generell kein Mac in einem öffentlichen WLAN anmelden. Die Einstellungen dazu sind in den Systemeinstellungen bei „Netzwerk“ zu finden. Die Firewall bietet durchaus zuverlässigen Schutz vor Malware und Angreifern aus dem Internet.

Thomas Joos
Darüber hinaus ist es sinnvoll, über „Optionen“ bei den Einstellungen der Firewall in macOS die Option „Tarnmodus aktivieren“ zu setzen. Das bietet zwar keinen umfassenden Schutz, sorgt aber dafür, dass der entsprechende Mac nicht so leicht im Netzwerk gefunden werden kann. Über Spotlight können Sie in den Systemeinstellungen nach „Blockierungsmodus“ suchen. Nach Aktivierung schützt sich der Mac selbst durch das Blockieren von unbekannten Anwendungen und Verbindungen.

Thomas Joos
Parallel dazu kann das Trennen des WLANs sinnvoll sein, wenn keine dauerhafte Verbindung zum öffentlichen WLAN notwendig ist. Wenn Sie es wieder benötigen, können Sie die Verbindung erneut aufbauen.
Private WLAN-Adresse in iOS und iPadOS nutzen
Tippen Sie auf das blaue i-Icon für das verbundene WLAN in den Einstellungen von iOS/iPadOS, können Sie „Private WLAN-Adresse“ aktivieren. Die Einstellung schützt etwas die Media-Access-Control-Adresse (Mac) vor fremden Personen. Der Schutz ist nicht sehr zuverlässig, bietet aber immerhin eine gewisse Sicherheit. Daher sollte dieser Modus in öffentlichen WLANs generell immer aktiviert werden. Zusätzlich sollten Sie an dieser Stelle noch die Option „Tracking der IP-Adresse beschränken“ aktivieren.

Thomas Joos
Festplattenverschlüsselung und Verschlüsselung des Datenverkehrs
Mit der Systemeinstellung Filevault können Sie den Inhalt der Festplatte verschlüsseln und damit vor dem Auslesen schützen, gerät sie in fremde Hände. Filevault zu nutzen ist sinnvoll, wenn Sie mit Ihrem Macbook viel unterwegs sind. Mit „Aktivieren“ setzen Sie den Schutz. Bitte beachten, alle neueren Macs (mit T2-Chip und mit Apple Silicon) verschlüsseln die Daten automatisch, Filevault bietet den zusätzlichen Schutz beim Entschlüsseln der Daten, die nun nur mit dem richtigen Anmeldepasswort möglich sind. – Anmerkung der Redaktion.
Parallel dazu sollten Sie bei der Verwendung von öffentlichen WLANs immer nur mit verschlüsselten Datenverbindungen arbeiten. Das heißt, Sie sollten nur Internetseiten öffnen, die mit HTTPS verschlüsselt sind, da ansonsten jeder im WLAN den Datenverkehr mitschneiden kann. Verschlüsselte Seiten erkennen Sie am Schlusssymbol links oben in der Adresszeile des Browsers. Das gilt natürlich auch für Apps, die sich mit dem Internet verbinden. Nutzen Sie nur Apps, die Daten auch verschlüsselt versenden.
Teilen- und Freigabefunktionen sollten deaktiviert werden
Über die Suche nach „Teilen“ in Spotlight oder den Systemeinstellungen sind die Optionen in macOS zu finden, mit denen sich Dienste und Daten anderen zur Verfügung stellen lassen. Auf älteren Versionen von macOS finden Sie diese Einstellungen über „Freigabe“. In Ihrer Umgebung zu Hause oder im Büro mag das hilfreich sein, in öffentlichen WLANs sollten Sie alle Optionen deaktivieren.

Thomas Joos
Browser mit integriertem VPN nutzen: TOR, Microsoft Edge und Opera
Microsofts Browser Edge basiert wie Google Chrome auf der Chromium-Engine, bietet dafür aber ein integriertes VPN, das Sie ohne Benutzeranmeldung nutzen können, um im Internet zu surfen. Für das Surfen in öffentlichen WLANs kann das sinnvoll sein, und Sie können Edge problemlos parallel zu Safari installieren. Über den Menüpunkt „Sicheres Netzwerk (VPN)“ wird die Verbindung aktiviert. Allerdings bietet Microsoft nur ein Kontingent von 1 GB pro Monat.

Thomas Joos
Besser ist an dieser Stelle Opera geeignet. Der Browser verfügt ebenfalls über ein integriertes VPN, das bezüglich des Datenverkehrs nicht eingeschränkt ist. Außerdem ist in Opera bereits ein Adblocker eingebaut. Für das Surfen in öffentlichen WLANs sind diese beiden Browser daher besser geeignet als Safari. Natürlich können Sie Safari mit einem externen VPN nutzen, dann ist auch Safari sicher. Nicht wirklich ein VPN ist iCloud Private Relay, das Ihnen aber zumindest dabei hilft, Ihre IP-Adresse zu verbergen. Dafür ist ein iCloud+-Abo bei Apple notwendig, das Sie schon bekommen, wenn Sie 50 GB Speicher in der iCloud für einen Euro pro Monat buchen.

Thomas Joos
Mit dem kostenlosen TOR-Browser-Paket erhalten Sie eine Open-Source-basierte Lösung, um unerkannt und relativ sicher im Internet zu surfen, auch ohne VPN.
VPNs bieten maximalen Schutz: Die heimische Internetleitung unterwegs nutzen
Wer auf Nummer sicher gehen will, nutzt einen der zahlreichen VPN-Anbieter, mit denen der komplette Datenverkehr zum Internet verschlüsselt wird und damit vor Angreifern sicher ist. Wer zu Hause eine Fritzbox hat, kann seit FritzOS 7.50 auf die sichere und schnelle VPN-Software Wireguard setzen. Dadurch können Sie von unterwegs eine verschlüsselte Datenverbindung zum eigenen Netzwerk zu Hause aufbauen und Ihren Internetverkehr im öffentlichen WLAN verschlüsselt über das eigene VPN laufen lassen. Es gibt aber auch noch zahlreiche weitere Anbieter, die VPNs anbieten. Wer sicher in öffentlichen WLANs mit dem Internet eine Verbindung aufbauen will, kommt um VPNs kaum herum.
Externe VPN-Anbieter ermöglichen anonyme und sichere Verbindungen ins Internet
ExpressVPN gehört, zusammen mit NordVPN, zu den bekanntesten VPN-Lösungen am Markt, das nach verschiedenen Tests auch die schnellste Leistung bietet und einfach zu bedienen ist. Bei der Verwendung von Hotspot Shield lassen sich bis zu 20 Geräte über ein einzelnes Abonnement schützen. VyprVPN steht für Windows, macOS und Linux zur Verfügung. Auf Smartphones lässt sich die App für das VPN ebenfalls installieren. Weitere Anbieter sind: