Kostenloses Hotel-WLAN klingt nach Urlaubskomfort pur: kurz einloggen, Nachrichten checken, Streaming anwerfen, Buchungen bestätigen. Genau hier liegt aber das Problem – öffentliche oder halb-öffentliche WLANs (Hotel, Flughafen, Café) sind oft ein leichtes Ziel für Angriffe. Andere im selben Netzwerk können versuchen, Daten „mitzulesen“, dich auf Fake-Hotspots zu locken oder dich über manipulierte Login-Seiten abzufangen. Das heißt nicht, dass du Hotel-WLAN grundsätzlich meiden musst – aber du solltest es bewusst nutzen.
Damit du schnell sicher bist, bekommst du hier einen praxisnahen Kurz-Guide, inklusive VPN-Tipp, Einstellungen und echten „Urlaubs-Szenarien“, in denen du lieber umschaltest.
Warum Hotel-WLAN riskanter ist als Zuhause
Zu Hause hast du Kontrolle: Router-Passwort, Geräte im Netz, Updates, Firewall. Im Hotel ist das anders:
Viele fremde Geräte im gleichen Netz (oder in angrenzenden Segmenten)
Unklare Netzwerkkonfiguration: Ist Client-Isolation aktiv? Werden Geräte sauber getrennt?
Captive Portals (Login-Fenster) und teils veraltete Infrastruktur
Fake-Netze: „Hotel_Free_WiFi“ sieht seriös aus – muss es aber nicht sein
Das Risiko steigt besonders, wenn du:
mit Banking-Apps arbeitest,
Passwörter eingibst,
vertrauliche Dokumente öffnest,
oder berufliche Tools nutzt (CRM, Hosting, Admin-Panels).
Merke: Für „nur kurz Wetter checken“ ist das Risiko meist überschaubar – für Logins und Zahlungsdaten solltest du extra vorsichtig sein.
So schützt du dich im Hotel-WLAN mit VPN (Kurz-Check)
1) Netzwerk prüfen: Nur das echte WLAN nutzen
Klingt banal, verhindert aber viele Probleme. Lass dir an der Rezeption den exakten WLAN-Namen (SSID) geben – und verbinde dich nur damit. Achte auch auf Details wie:
Schreibweise („Hotel-Guest“ vs. „Hotel-Guest-5G“)
zusätzliche Zeichen („_free“, „-open“, „-fast“)
Signalstärke (Fake-Hotspots stehen oft „sehr stark“ neben dir)
Extra-Tipp: Wenn dein Handy fragt „Dieses Netzwerk ist unsicher“ (offen, ohne Passwort), nimm das ernst.
2) Sharing aus: Teile nichts im öffentlichen Netz
Im Hotel-WLAN willst du unsichtbar sein. Deaktiviere:
Dateifreigaben / Netzwerkfreigaben
AirDrop (auf „Nur Kontakte“ oder aus)
„Netzwerk entdecken“ / „Geräte im Netzwerk anzeigen“
Drucker-/Medienfreigaben
Und sehr wichtig: Auto-Join für offene WLANs aus, damit du nicht morgen im Café automatisch wieder in irgendeinem offenen Netz hängst.
3) VPN nutzen – aber richtig (Captive Portal beachten)
Ein VPN ist ein Schutz-Layer, weil es deinen Datenverkehr (je nach VPN-Setup) gegen Mitlesen im lokalen Netz abschirmt. Im Hotel gibt’s aber häufig erst ein Login-Fenster („Captive Portal“). Dann gilt:
VPN kurz aus
Mit dem WLAN verbinden
Portal/AGB abschließen (Login)
VPN danach an
Wenn du das Portal nicht siehst: Browser öffnen und eine unverschlüsselte Seite ansteuern (z. B. neverssl.com) – oft springt dann das Portal an.
4) HTTPS bevorzugen: Schloss-Symbol ist Pflicht
Achte im Browser auf das Schloss-Symbol (HTTPS). Wenn du Zertifikatswarnungen bekommst („Verbindung nicht privat“, „Zertifikat ungültig“): abbrechen. Solche Warnungen sind im Hotel-WLAN ein klares Stop-Signal.
Die „Goldene Regel“: Diese Dinge lieber NICHT im Hotel-WLAN
Auch mit VPN gibt es Situationen, in denen du besser auf Nummer sicher gehst:
Online-Banking & Kreditkartenverwaltung
2-Faktor-Codes verwalten (z. B. Backup-Codes, Authenticator-Export)
Passwort-Manager-Änderungen (Master-Passwort, neue Tresore)
Admin-Logins (WordPress-Backend, Hosting, Shop-Backoffice)
Besser: mobile Daten/Hotspot nutzen. Das ist oft die einfachste und sicherste Option.
Passend dazu: Wenn du generell deine Reise digital „sauber“ organisieren willst, speichere dir unsere Reise-Checkliste als Überblick:
https://reise-geier.net/reisecheckliste/
Praktische Einstellungen: 2 Minuten, die sich lohnen
Auf dem Smartphone
WLAN-Auto-Login für offene Netze aus
Private MAC-Adresse / „Privates WLAN“ aktivieren (erschwert Tracking im Netz)
VPN-Shortcut: VPN-App so einrichten, dass du mit 1 Tap aktivierst
Updates: Betriebssystem und Browser aktuell halten (gerade vor dem Urlaub)
Auf dem Laptop
Netzwerkprofil auf „Öffentlich“ stellen (Windows), damit Freigaben automatisch restriktiver sind
Firewall aktiv lassen
Keine „Netzlaufwerke“ automatisch verbinden
Browser-Passwörter nicht „mal schnell“ speichern, wenn du unterwegs bist
Fake-Hotspots erkennen: Diese Anzeichen sind typisch
Fake-Netze sind nicht immer leicht zu erkennen, aber diese Hinweise helfen:
WLAN-Name ist sehr ähnlich, aber minimal anders (ein Zeichen, Bindestrich, Zahl)
Netzwerk ist offen (kein Passwort), obwohl das Hotel normalerweise ein Passwort nutzt
Login-Seite wirkt „billig“, hat Rechtschreibfehler oder fordert ungewöhnlich viele Daten
Du bekommst plötzlich Pop-ups oder wirst auf seltsame Domains weitergeleitet
Wenn du unsicher bist: Trennen, vergessen, neu verbinden – und SSID an der Rezeption abgleichen.
Mini-Checkliste für den Urlaub (zum Abspeichern)
SSID an der Rezeption prüfen
Auto-Join aus
Sharing/AirDrop/Netzwerk-Entdecken aus
Captive Portal: VPN erst nach Login aktivieren
Nur HTTPS, Warnungen = Abbruch
Sensible Logins lieber über mobile Daten
Updates vor Reisebeginn
Wenn du ohnehin gerade packst: Auch diese „Basics“ sparen Stress (und manchmal Geld), z. B. bei Dokumenten & Handgepäck:
https://reise-geier.net/handgepaeck-checkliste/
Reise-Geier Tipp: So kombinierst du Sicherheit + Komfort
Du willst nicht bei jedem WLAN überlegen? Dann mach’s dir einfach:
Mobiler Hotspot für Banking/Passwörter/Admin
Hotel-WLAN + VPN für normales Surfen, Social, Streaming
Wichtige Buchungen (Check-in, Hotel-Kontakt, Transfers) am besten über HTTPS-Apps oder mobile Daten
Für Deals, Inspiration und aktuelle Reiseideen findest du alles auf der Startseite:
https://reise-geier.net/
Externe Quellen (seriös)
BSI – Sicherheitstipps für privates & öffentliches WLAN: https://www.bsi.bund.de/ (Suche nach „Sicherheitstipps öffentliches WLAN“)
Mozilla – Captive Portal + VPN im öffentlichen WLAN: https://support.mozilla.org/ (Suche nach „Mozilla VPN public WiFi captive portal“)