Es ist eine alltägliche Szene: Besuch kommt, das Handy meldet sich, und die erste Frage lautet „Wie ist denn euer WLAN?". Fast jeder gibt dann einfach das Passwort heraus. Verständlich – aber riskanter, als die meisten denken. Denn mit dem WLAN-Passwort geben Sie nicht nur Internet frei, sondern den Zugang zu Ihrem gesamten Netzwerk.

In diesem Beitrag erkläre ich Ihnen ohne Technik-Kauderwelsch, warum Ihr Gast nicht in Ihr normales WLAN gehört, was ein Gäste-WLAN so wertvoll macht – und warum Sie umgekehrt selbst ein VPN nutzen sollten, sobald Sie in einem fremden WLAN unterwegs sind.

Ihr WLAN-Passwort ist wie ein Hauptschlüssel

Stellen Sie sich Ihr WLAN-Passwort wie den Generalschlüssel zu Ihrem Haus vor. Wer im Netzwerk ist, steht nicht „nur im Internet" – er ist im selben Raum wie alle Ihre Geräte: Ihr Laptop mit den Firmenunterlagen, das Netzwerk-Laufwerk (NAS) mit den Fotos, der Drucker, die Überwachungskamera, das Smart-Home. Im Heimnetz vertrauen sich diese Geräte gegenseitig. Ein fremdes Gerät im selben Netz hat damit eine Nähe zu Ihren Daten, die ein Gast schlicht nicht braucht.

Das Risiko ist nicht der Gast – sondern sein Gerät

Wichtig zu verstehen: Es geht nicht um Misstrauen gegenüber Ihrem Besuch. Das Risiko ist sein Gerät. Auf dem Handy oder Laptop eines Gastes kann sich – ohne dessen Wissen – Schadsoftware befinden. Verbindet sich dieses Gerät mit Ihrem Heimnetz, kann sich Schadsoftware unter Umständen weiter ausbreiten und nach anderen Geräten suchen. Der nette Gast wird so ungewollt zum Einfallstor.

Was ein Gäste-WLAN ist – einfach erklärt

Ein Gäste-WLAN ist ein zweites, abgetrenntes Funknetz, das Ihr Router zusätzlich aufspannt. Ihre Besucher kommen damit ganz normal ins Internet – aber eben in einem separaten Netz, das von Ihrem eigentlichen Heimnetz abgeschottet ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bringt es auf den Punkt: Selbst wenn sich Schadsoftware auf dem Gerät eines Gastes befindet, bleiben Ihre Daten im Heimnetz geschützt.

Der gleiche Trick hilft übrigens auch bei smarten Geräten: Saugroboter, smarte Türklingeln, Rollladensteuerungen oder Sprachassistenten gehören aus Sicht des BSI ebenfalls in dieses separate Netz – getrennt von sensiblen Dingen wie Onlinebanking oder Homeoffice.

Besonders wichtig für Läden, Praxen und Cafés

Wer Kundschaft empfängt, kennt die Erwartung: Ein kostenloses WLAN gehört für viele Gäste dazu. Aber genau hier wird es heikel. Würden Sie Kunden ins selbe Netz lassen, in dem Ihre Kasse, Ihre Patienten- oder Kundendaten und Ihre Buchhaltung liegen? Ein Gäste-WLAN löst das sauber: Ihre Gäste surfen in ihrem Bereich, Ihre Betriebsdaten bleiben in einem anderen. Das ist nicht nur sicherer, sondern bei sensiblen Daten (Stichwort Datenschutz) auch ein Stück Sorgfaltspflicht.

BSI-Empfehlung fürs Gäste-WLAN: ein eigener Netzwerkname, der keine Rückschlüsse auf Sie oder das Router-Modell zulässt, Verschlüsselung mindestens WPA2 (besser WPA3) und ein Passwort aus mindestens 20 zusammenhanglosen Zeichen.

So richten Sie ein Gäste-WLAN ein

Bei den meisten modernen Routern (z. B. FRITZ!Box, Speedport oder Geräten Ihres Anbieters) ist das in wenigen Minuten erledigt – ganz ohne Fachwissen:

  • Router-Oberfläche im Browser öffnen und im WLAN-Bereich die Funktion „Gastzugang" bzw. „Gäste-WLAN" aktivieren
  • Einen eigenen Namen und ein starkes, separates Passwort vergeben
  • Sicherstellen, dass der Zugriff auf das Heimnetz und auf andere Gäste-Geräte deaktiviert ist
  • Den Zugang bequem als QR-Code ausdrucken – Gäste scannen und sind drin, ohne dass Sie je Ihr Hauptpasswort verraten

Wenn Sie sich unsicher sind oder es für Ihren Betrieb sauber getrennt aufgesetzt haben möchten, richte ich Ihnen das gerne ein – sicher konfiguriert und auf Wunsch mit einer professionellen Firewall dahinter.

Die andere Seite: Wenn Sie selbst der Gast sind

Jetzt drehen wir den Spieß um. Ein Gäste-WLAN schützt vor allem den Gastgeber – nicht zwingend Sie als Gast. Sind Sie selbst in einem fremden WLAN unterwegs (im Café, Hotel, bei Kunden oder im offenen Stadt-WLAN), wissen Sie nie, wer dieses Netz betreibt und wer noch mitliest. In offenen oder schlecht abgesicherten Netzen können Angreifer den Datenverkehr unter Umständen mitlesen oder sogar ein gefälschtes WLAN mit vertrautem Namen aufspannen.

Hier kommt das VPN ins Spiel. Ein VPN (Virtual Private Network) legt einen verschlüsselten Tunnel um Ihren gesamten Datenverkehr. Selbst wenn jemand im selben Netz mitschneidet, sieht er nur unleserlichen Datensalat. Das BSI empfiehlt den Einsatz eines VPN ausdrücklich, wenn Sie in öffentlichen WLANs sensible Dinge tun – etwa E-Mails abrufen, sich einloggen oder auf Firmendaten zugreifen.

  • Im fremden WLAN möglichst keine sensiblen Logins ohne VPN nutzen
  • Für Firmenzugriffe von unterwegs immer ein VPN verwenden
  • Auf „https" und das Schloss-Symbol im Browser achten
  • Automatisches Verbinden mit unbekannten WLANs am Handy abschalten

Fazit

Das WLAN-Passwort herauszugeben fühlt sich harmlos an – ist es aber nicht. Ein Gäste-WLAN trennt Besucher (und smarte Geräte) sauber von Ihren wichtigen Daten und ist in wenigen Minuten eingerichtet. Und wenn Sie selbst unterwegs in fremden Netzen sind, schützt Sie ein VPN. Beides zusammen kostet wenig Aufwand und nimmt ein echtes Risiko aus dem Alltag.

Sie möchten Ihr Gäste-WLAN oder ein VPN für Ihre Firma richtig aufgesetzt haben? Sprechen Sie mich an – ein kostenloses Erstgespräch reicht oft, um die größten Lücken zu schließen.

Haben Sie Fragen zu Ihrer IT-Sicherheit?

Kostenloses Erstgespräch