WLAN an lassen? CERT-FR sagt: Lass es. Sonst surfst du für Angreifer.

Gratis-WLAN wirkt wie ein Schnäppchen – und endet oft als Einladung an Leute, die deine Daten „mitlesen“ wollen.
CERT-FR empfiehlt deshalb knallhart: WLAN am Smartphone komplett deaktivieren, wenn du es nicht brauchst (nicht nur „trennen“).

Was das Risiko wirklich ist

CERT-FR nennt als Grund eine simple Wahrheit: Drahtlose Schnittstellen vergrößern die Angriffsfläche – vor allem unterwegs, wo Geräte ständig nach Netzen suchen und sich gern automatisch verbinden.
In öffentlichen Netzen drohen Klassiker wie Evil Twin (Fake-Hotspot mit vertrautem Namen) und Man-in-the-Middle, bei denen Angreifer sich zwischen dich und das Netz schieben.
Und ja: Selbst Mobilfunk kann Ärger machen – ältere 2G-Netze gelten als besonders leicht zu manipulieren, weil ihnen u. a. starke Schutzmechanismen fehlen.

Technik hinter den Kulissen

Apple setzt auf eine „private Netzwerkadresse“ (MAC-Adresse) pro WLAN, um Tracking über verschiedene WLANs zu erschweren – das hilft gegen „Beobachter“, aber ersetzt keine Absicherung gegen unsichere Hotspots.
Android nutzt MAC-Randomisierung ebenfalls und beschreibt u. a. „persistent randomization“, bei der das Gerät eine zufällige MAC-Adresse aus Netzwerkprofil-Parametern ableitet (z. B. SSID/Sicherheitstyp).
Der Teufel steckt im Detail: Diese Features schützen primär Privatsphäre (Wiedererkennung/Tracking), nicht automatisch die Integrität deiner Verbindung in einem potenziell manipulierten WLAN.

Butter bei die Fische: So surfst du unterwegs sicherer

CERT-FR empfiehlt konkret, WLAN komplett auszuschalten, Auto-Connect zu deaktivieren, öffentliche Hotspots zu meiden – und im Notfall ein VPN zu nutzen.
Auch offizielle Sicherheitshinweise aus Österreich formulieren es ähnlich hart: Keine sensiblen Logins (Passwörter/Banking) in öffentlichen WLANs – wenn es sich vermeiden lässt.
Wer sein Smartphone länger unbeaufsichtigt lässt, sollte es laut CERT-FR sogar ausschalten – unbequem, aber als Risiko-Bremse nachvollziehbar.

Einziger Link zur Quelle der Empfehlung: Der CERT-FR-Bericht (PDF) nennt die WLAN-Regeln schwarz auf weiß: https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-012.pdf

Praxis-Check als Tabelle

Option (DACH-relevant)	Sicherheitsniveau	Komfort	Kommentar
Öffentliches WLAN „einfach so“	Niedrig: Angriffe wie MitM/Evil Twin bleiben realistisch.	Hoch	Klingt praktisch, ist aber oft ein Sicherheitslotto.
Öffentliches WLAN + VPN	Mittel: CERT-FR nennt VPN als Notnagel, nicht als Freifahrtschein.	Mittel	Besser als nichts – aber du vertraust dann dem VPN-Anbieter statt dem Hotspot.
Eigener Hotspot/5G statt WLAN	In der Praxis oft höher, weil du den „Hotspot-Betreiber“ selbst stellst.	Mittel	Für Banking & Logins meist die vernünftigere Route als Café-WLAN.
WLAN aus, wenn ungenutzt	Hoch als Grundhygiene: weniger Funk-Angriffsfläche.	Niedrig	Genau hier zielt WLAN-Abschaltung: weniger Möglichkeiten für Angreifer.

Unsere Experten-Meinung (1st person):
Ich halte „WLAN immer an“ für genau die Bequemlichkeit, die Angreifer lieben.
Wer unterwegs ernsthaft arbeitet (Mails, Admin-Logins, Banking), fährt mit konsequentem WLAN-Aus und Hotspot/Mobilfunk schlicht stressfreier – und ja, manchmal auch mit etwas weniger „kostenlos“.

Die Quelle, auf der der Artikel basiert, ist dieser Beitrag von :newstime (Joyn): „Smartphones in Gefahr: Experten warnen bei WLAN-Verbindungen vor versteckten Risiken

FAQ

Soll ich WLAN am iPhone nur im Kontrollzentrum ausschalten?

Nein: CERT-FR spricht explizit von komplett deaktivieren, nicht nur trennen – das Ziel heißt weniger Funk-Angriffsfläche.

Hilft „Private WLAN-Adresse“ gegen gefährliche Hotspots?

Sie reduziert Tracking über verschiedene WLANs, aber sie macht einen unsicheren Hotspot nicht automatisch sicher.

Was sind die wichtigsten Sofort-Tipps für öffentliches WLAN?

CERT-FR nennt: Auto-Connect aus, öffentliche Netze meiden, VPN nur wenn nötig – plus WLAN aus, wenn du es nicht nutzt.

WLAN am Smartphone: CERT-FR warnt – so schützt du dich