🌐 Unterwegs

Schutz unterwegs

Öffentliche WLANs, VPN sinnvoll einsetzen, Passwort-Manager, mobile Sicherheit, Reise-Setup — was wirklich schützt, ohne Paranoia.

🔐 Datenschutz-KompendiumSchutz unterwegs

Zuhause am eigenen WLAN-Router ist Sicherheit relativ einfach. Unterwegs wird's komplizierter: Café-WLAN, Hotel-Hotspot, Flughafen-Netz, fremde Steckdose mit USB-Anschluss. Hier zeigen wir, was real bedroht ist – und was nur Marketing-Schreckgespenst.

📋 Inhalt dieser Seite

📶

Öffentliche WLANs — was ist wirklich gefährlich?

„Im öffentlichen WLAN können dich Hacker abhören!" — diese Warnung war früher sehr berechtigt. Heute ist die Lage differenzierter. Hier die ehrliche Einordnung 2026.

Was ist heute durch HTTPS abgesichert?

Praktisch der gesamte moderne Web-Verkehr läuft über HTTPS. Das bedeutet: Selbst wenn jemand im selben WLAN deinen Datenstrom abhört, sieht er nur, dass du z.B. amazon.de besucht hast — nicht, was du dort getan hast, welches Produkt angeschaut, ob du eingeloggt warst, was du gekauft hast.

Was ist trotzdem riskant?

Fake-Hotspots („Evil Twin")

Angreifer bauen ein WLAN namens „Starbucks_Free" oder „Flughafen-WiFi" auf. Wer sich verbindet, geht über den Hacker-Router. Der kann nicht alles lesen, aber Anmeldeseiten manipulieren.

Captive Portals

Die „Anmelde-Seite" beim Hotel-WLAN. Hier können Angreifer falsche Login-Seiten unterschieben oder Malware verteilen. Vorsicht bei „Zertifikate akzeptieren".

DNS-Manipulation

Angreifer können die DNS-Antworten manipulieren und dich auf Phishing-Seiten umleiten — die dann täuschend echt aussehen. HTTPS schützt davor nur, wenn du Zertifikatswarnungen ernst nimmst.

Unverschlüsselte Verbindungen (selten)

Apps oder Webseiten, die noch HTTP statt HTTPS verwenden, sind komplett mitlesbar. 2026 selten, aber nicht ausgeschlossen — alte Webseiten, schlecht programmierte Apps.

Was du tun solltest

  • Hotspot-Namen prüfen — wenn unsicher, beim Personal nachfragen
  • HTTPS-Warnungen ernst nehmen — bei „nicht sicher" oder Zertifikatsfehlern: weg
  • Online-Banking eher nicht im Café-WLAN — aus reiner Vorsicht
  • VPN für sensible Aktionen — bei Bedarf, nicht reflexartig
  • Eigene Hotspot-Funktion vom Smartphone nutzen, wenn's wichtig ist

📊 Realistische Einordnung

Im normalen Alltag im normalen Café-WLAN passiert dir statistisch sehr selten was. Die größere Gefahr: Phishing per Mail, gehackte Online-Konten, schlechte Passwörter. Wer das im Griff hat, muss vor öffentlichen WLANs nicht in Panik verfallen.

🔗

VPN — wann sinnvoll, wann Marketing?

VPN-Anbieter werben mit „kompletter Anonymität im Netz". Das ist schlicht falsch. Was VPNs wirklich können – und was nicht:

Was VPN tatsächlich tut

  • Verschlüsselt deine Verbindung bis zum VPN-Server (zusätzlich zu HTTPS)
  • Versteckt deine IP-Adresse vor besuchten Webseiten
  • Verbirgt deinen Traffic vor deinem Internet-Anbieter
  • Erlaubt Geo-Spoofing — aus dem Ausland deutsche Mediatheken nutzen, oder umgekehrt

Was VPN nicht tut

  • Macht dich nicht anonym — Cookies, Tracking, Login-Daten erkennen dich weiter
  • Schützt nicht vor Phishing — du klickst weiter selbst auf den falschen Link
  • Schützt nicht vor Malware — Viren kommen weiterhin durch, wenn du sie aktivierst
  • Versteckt dich nicht vor Google/Facebook — die identifizieren dich übers Konto, nicht über die IP
  • Macht den Traffic nicht „komplett geheim" — der VPN-Anbieter sieht deinen Traffic

Wann ist VPN wirklich sinnvoll?

Im Ausland deutsche Inhalte nutzen

ARD-Mediathek, ZDF, Sky — viele Dienste sind außerhalb DE gesperrt. VPN mit deutschem Server hilft.

In zensierten Ländern

China, Russland, Iran — dort ist freies Internet eingeschränkt. VPN umgeht Sperren (auch wenn das in manchen Ländern selbst illegal ist).

In wirklich unsicheren Netzen

Hotel-WLAN in zweifelhaften Ländern, Flughafen-Netz mit Pflicht-Login — als zusätzliche Schicht sinnvoll.

Vor ISP-Tracking

Wer nicht will, dass der Internet-Anbieter sieht, welche Webseiten besucht werden — VPN verbirgt das (vertraut aber dem VPN-Anbieter).

Wichtig bei VPN-Anbieter-Wahl

  • No-Logs-Policy — der Anbieter speichert keine Verbindungsdaten
  • Sitz in datenschutzfreundlichen Ländern — nicht USA, China, Russland
  • Externe Audits — die No-Logs-Policy wurde unabhängig geprüft
  • Server in vielen Ländern — für flexible Geo-Wahl
  • Bezahlt, nicht „kostenlos" — kostenlose VPNs verkaufen oft selbst deine Daten

🟡 Avast VPN — durchdacht statt aufgeblasen

Avast VPN bietet alle wichtigen Funktionen ohne Marketing-Übertreibung: No-Logs-Policy, Tausende Server in über 50 Ländern, AES-256-Verschlüsselung, Kill-Switch (trennt automatisch, wenn VPN abreißt). Funktioniert auf PC, Mac, Android und iOS – ein Account für alle Geräte.

Praktisch: Auch in Avast Mobile Ultimate als integrierte Komponente enthalten – wer mobil unterwegs ist, hat damit alles in einem.

Avast VPN ansehen →

⚠️ VPN ist kein Allheilmittel: Wer den ganzen Tag durch VPN surft, aber überall mit echtem Namen eingeloggt ist und auf jeden Phishing-Link klickt, hat keine bessere Sicherheit – sondern nur einen anderen Anbieter, der den Traffic sieht.

🔑

Passwortschutz

Die häufigste Ursache für gehackte Konten sind keine raffinierten Hacks, sondern: schwache Passwörter und Wiederverwendung. Hier hilft am meisten ein systematischer Ansatz.

Die drei Regeln für gute Passwörter

  1. Lang — mindestens 16 Zeichen, besser 20+
  2. Einzigartig — pro Dienst ein anderes Passwort
  3. Nicht erratbar — keine Geburtsdaten, keine Wörter aus dem Wörterbuch

Das Wiederverwendungs-Problem

Wenn dein LinkedIn-Passwort 2021 geleakt wurde und du dasselbe Passwort bei deiner Bank nutzt: Bots probieren das durch. Heißt „Credential Stuffing" und ist heute der häufigste Angriffsvektor. Lösung: Passwort-Manager.

Passwort-Manager — die einzige praktikable Lösung

Niemand kann sich 50+ einzigartige Passwörter merken. Ein Passwort-Manager speichert alle, du brauchst nur ein Master-Passwort. Er füllt Login-Felder automatisch aus, generiert sichere Passwörter, warnt bei Lecks.

Optionen

  • Bitwarden — Open Source, kostenlos in der Basisversion, sehr empfohlen
  • 1Password — kommerziell, hervorragende Bedienung, Familien-Lizenz
  • KeePassXC — Open Source, lokal (keine Cloud), für Vorsichtige
  • Passwort-Manager im Browser — bequem, aber alles an einem Ort gefährdet

Zwei-Faktor-Authentifizierung (2FA)

Selbst wenn dein Passwort geleakt ist: Mit 2FA kommt der Angreifer trotzdem nicht rein. Ein zweiter Faktor (Code von der Authenticator-App, SMS, Hardware-Key) schützt zusätzlich.

  • Authenticator-Apps (Authy, Google Authenticator, Microsoft Authenticator) — sicherer als SMS
  • SMS-2FA — besser als nichts, aber anfällig für SIM-Swapping
  • Hardware-Keys (YubiKey, etc.) — höchste Sicherheit, etwas teurer

🟡 Steganos Privacy Suite — Passwortschutz inklusive

Wer Passwortverwaltung als Teil eines breiteren Datenschutz-Pakets will: Steganos Privacy Suite bietet einen integrierten Passwort-Manager mit AES-256-Verschlüsselung, dazu verschlüsselte Tresore für Dateien, sicheren Datei-Vernichter und Spuren-Vernichter — alles in einer Software.

Steganos Privacy Suite ansehen →

💡 Wichtigste Konten zuerst: Bevor du alle 80 Passwörter migrierst, fang mit den 5 wichtigsten an — primäre E-Mail-Adresse, Hauptbank, Steuer-Identifikation, Cloud-Speicher, sozialer Hauptaccount. Wenn die sicher sind, kann nichts Großes passieren.

📱

Mobile Sicherheit

Smartphones sind heute das wichtigste Computer-Gerät der meisten Menschen — und damit das wertvollste Angriffsziel. Sicherheit auf dem Handy ist deshalb mindestens so wichtig wie auf dem PC.

Die Grundlagen

  1. Bildschirmsperre aktivieren — Fingerabdruck, Gesicht oder PIN (mind. 6 Stellen)
  2. Apps nur aus offiziellen Stores — Play Store, App Store. Sideloading nur, wenn du weißt, was du tust
  3. Updates schnell einspielen — Sicherheitspatches sind nicht optional
  4. App-Berechtigungen prüfen — warum will eine Taschenlampen-App Zugriff auf Kontakte?
  5. Verschlüsselung aktiv — bei iOS Standard, bei Android in den Einstellungen prüfen

App-Hygiene

  • Regelmäßig ausmisten — Apps, die du seit 6 Monaten nicht nutzt: weg
  • Berechtigungen pro App durchgehen — auf Standort, Mikrofon, Kamera, Kontakte achten
  • Hintergrund-Aktivität einschränken — Apps, die ständig aktiv sind, beenden lassen
  • Tracker per App-Tracking-Transparency (iOS) bzw. Privacy-Dashboard (Android) prüfen

Diebstahl-Vorsorge

  • „Mein Gerät finden" aktivieren — Google Find My Device / Apple Find My
  • Daten regelmäßig sichern — Cloud-Backup oder lokal
  • Notfall-Funktionen einrichten — bei Verlust schnell sperren oder remote löschen

Was bringt ein mobiler Antivirus?

Auf iPhone sehr wenig — iOS ist sehr abgeschottet, Schadsoftware-Risiko gering, Antivirus kann technisch wenig tun. Auf Android sinnvoll: dort gibt's tatsächlich Malware (vor allem in Drittanbieter-Stores oder durch Sideloading). Plus moderne Suiten bieten Anti-Phishing, App-Scanner, Diebstahlschutz, VPN.

🟡 Avast Mobile Ultimate — Komplettpaket fürs Handy

Avast Mobile Ultimate bündelt Antivirus, Anti-Phishing, App-Scanner, Webcam-Schutz, Diebstahl­schutz und VPN für Android und iOS. Praktisch: Eine Lizenz für alle Geräte der Familie.

Besonders nützlich: Der Anti-Phishing-Schutz prüft URLs in WhatsApp, SMS und E-Mails, bevor du klickst. Kann gerade auf dem Smartphone (kleinerer Bildschirm, schneller Klick) viel ausmachen.

Avast Mobile Ultimate ansehen →

✈️

Reise-Setup für Sicherheit unterwegs

Für Reisen — besonders ins Ausland — lohnt sich ein durchdachtes Setup. Was ist sinnvoll, was übertrieben?

Vor der Reise

  1. Backup machen — Smartphone und Laptop voll sichern
  2. Geräte aufräumen — alte Apps weg, Speicher freimachen
  3. Reise-Setup einrichten — VPN-App installiert & getestet
  4. Passwort-Manager prüfen — zugriff von allen Reise-Geräten möglich?
  5. 2FA-Backup-Codes — falls Authenticator-App durchs SIM-Wechseln nicht mehr geht
  6. Notfall-Kontakte — Bank-Hotlines, Polizei, Botschaft im Reiseland

Was mitnehmen?

  • USB-Reise­ladegerät — keine fremden Steckdosen mit unbekannten USB-Ports nutzen
  • Eigenes Datenkabel — am sichersten
  • Eigener Mobile Hotspot — wenn dir öffentliche WLANs nicht trauenswürdig genug sind
  • USB-Datenblocker („USB-Kondom") — falls du doch fremde Ports nutzen musst, blockiert er Datenleitungen, lässt nur Strom durch

In besonderen Fällen

  • Reise in autoritäre Länder — separate Reise-Geräte mit minimalen Daten, später wipen
  • Geschäftsreise mit sensiblen Daten — Verschlüsselung Pflicht, ggf. Firmen-Reise-IT-Richtlinien beachten
  • Längerer Aufenthalt — lokale SIM-Karte erwägen, deutsche Nummer für 2FA behalten

Während der Reise

  • Hotel-Safe nutzen für Geräte, die du nicht brauchst
  • Bildschirm sperren jedes Mal, wenn du das Gerät aus der Hand legst
  • WLAN nur nach Prüfung verbinden — beim Hotel-Personal nach dem korrekten Namen fragen
  • Sensible Aktionen über VPN — Online-Banking, Mail, sensible Logins

📊 Pragmatik vor Paranoia

Für die meisten Reisen — Wochenende London, Familienurlaub Mallorca, Geschäftstermin Paris — reicht: Smartphone gut gesichert, Passwort-Manager aktiv, ein VPN auf dem Handy für Bedarfsfälle. Mehr ist meist Overkill und führt nur dazu, dass nichts mehr funktioniert, wenn du's brauchst.

🌐

Tools für sichere Mobilität

Avast VPN für unterwegs. Avast Mobile Ultimate als Komplettschutz fürs Smartphone. Steganos Privacy Suite für Passwort-Manager und Verschlüsselung.

🔗 Avast VPN 📱 Avast Mobile 🔒 Steganos
Mehr im Datenschutz-Kompendium:
🔐 Hub 🪟 Windows-Datenschutz ⚠️ Online-Sicherheit