Kann jemand Ihren Internetverlauf sehen, wenn Sie Ihr WiFi benutzen?

Wenn Sie Ihr Gerät mit dem WiFi-Netzwerk einer anderen Person verbinden, kann diese Person Ihre Surfaktivitäten und Ihren Internetverlauf in diesem Netzwerk einsehen, indem sie die Protokolle des WiFi-Routers überprüft.

Die meisten modernen WiFi-Router sammeln und speichern wichtige Informationen, die sie durchlaufen, so genannte “Protokolle”. Dazu gehören die IP-Adresse Ihres Geräts, die MAC-Adresse, die von Ihnen besuchten Websites und der Zeitstempel, wann Sie diese besucht haben.

Diese Informationen sind für den Netzwerkadministrator über die Verwaltungskonsole des Routers leicht zugänglich.

Einige Router speichern mehr Informationen als andere. Je nach Internetanbieter, Routertyp und Konfiguration des Routers können verschiedene Protokollierungsfunktionen ein- oder ausgeschaltet werden.

WiFi-Netzwerke mit stärkeren Sicherheitsvorkehrungen speichern oft mehr Informationen darüber, was im Netzwerk vor sich geht.

So erfasst und interpretiert beispielsweise Software zur Missbrauchsanalyse wie WireShark und OpenDNS eine umfangreichere Palette von Daten. Dazu gehören Ihre Downloads, die von Ihnen verwendeten Apps und sogar der Inhalt von Textnachrichten.

Während einige Router in der Lage sind, Deep Packet Inspection (DPI) durchzuführen, protokollieren andere lediglich Ihre DNS-Abfragen und andere Anfragen zum Webverkehr.

Heim-WiFi-Router im Vergleich zu Firmen-WiFi-Netzwerken

Verschiedene Arten von WiFi-Routern speichern unterschiedliche Protokolle. Das bedeutet, dass die Art der Informationen, die der WiFi-Besitzer sehen kann, von der Art des WiFi-Netzwerks abhängt, das Sie benutzen.

Heimrouter – wie die von AT&T oder Verizon – speichern höchstwahrscheinlich eine begrenzte Anzahl von Protokollen auf dem WiFi-Router selbst. Dazu gehören in der Regel Informationen über die von Ihnen besuchten Websites (DNS-Anfragen), die von Ihnen genutzten Apps, Zeitstempel und die von Ihnen verwendeten Geräte.

Wenn Sie sich mit dem WiFi-Netzwerk einer anderen Person verbinden, kann diese Person all diese Informationen über Ihren Internetverlauf einsehen. Der Zeitraum, in dem diese Protokolle aufbewahrt werden, variiert, aber im Allgemeinen werden sie mindestens mehrere Wochen lang gespeichert.

In einer WiFi-Umgebung eines Unternehmens können diese Protokolle detaillierter sein, und es ist wahrscheinlicher, dass sie zusammengefasst und auf einem speziellen Protokollierungsserver gespeichert werden.

Kostenlose öffentliche WiFi-Netzwerke unterscheiden sich in Bezug auf die Protokolle, die sie aufbewahren, und den Ort, an dem sie sie speichern. Diese stellen jedoch die direkteste Bedrohung für Ihre Online-Privatsphäre dar. Oft wird das WiFi kostenlos angeboten, weil die Anbieter Ihre Surfdaten speichern und an Werbekunden verkaufen können.

Die Verbindung mit einem fremden WiFi-Netzwerk stellt eine Bedrohung für Ihre Privatsphäre dar. Zu Hause kann Ihr Internetanbieter alles sehen, was Sie online tun, aber das wird durch lokale Datengesetze und -vorschriften eingeschränkt.

Im Netzwerk eines anderen – eines Nachbarn, eines kleinen Unternehmens oder eines Arbeitgebers – wissen Sie nicht, was dieser protokolliert und wie er diese Informationen verwendet.

Je nachdem, wie der Router konfiguriert ist, kann der Besitzer eines WiFi-Netzwerks die folgenden Details über Ihren Internetverlauf sehen:

Wie Sie sehen, können WiFi-Administratoren potenziell eine große Menge an persönlichen Daten aus einem ungesicherten WiFi-Netzwerk sammeln. Diese Daten können auf dem Router selbst, auf einem speziellen Server oder in der Cloud gespeichert werden und sind für den Besitzer jederzeit abrufbar.

Wirkt sich HTTPS darauf aus, was WiFi-Admins sehen können?

Die Websites, die Sie besuchen, sind für die Eigentümer des WiFi-Netzwerks sichtbar, weil der Router Ihre DNS-Anfragen (Domain Name Servers) protokolliert. Diese Server übersetzen die URL einer Website in eine IP-Adresse.

Wenn Sie zum Beispiel google.com besuchen, sendet Ihr Gerät zunächst eine DNS-Anfrage, um die IP-Adresse zu finden, die mit diesem Domainnamen verbunden ist. Wenn Sie mit dem WiFi-Netzwerk eines anderen Nutzers verbunden sind, kann dieser diese Anfrage sehen und weiß, dass Sie versuchen, Google zu besuchen.

Es gibt jedoch einige Einschränkungen, wie die Besitzer von WiFi-Netzwerken Ihre Online-Aktivitäten sehen können.

Wenn Sie auf Websites surfen, die durch HTTPS (Hypertext Transfer Protocol Secure) gesichert sind, kann der WiFi-Besitzer nur den Domainnamen der von Ihnen besuchten Website sehen – nicht die genaue Seite oder deren Inhalt.

Das Surfen auf HTTPS-Websites verbessert Ihre Privatsphäre bis zu einem gewissen Grad. Um Ihre DNS-Anfragen vor dem Eigentümer des Netzwerks zu verbergen, müssen Sie jedoch eine zusätzliche Verschlüsselungsebene für Ihre Verbindung einrichten.

Kann der WiFi-Eigentümer Ihren Internetverlauf sehen, wenn Sie ein VPN verwenden?

VPN-Software ist ausdrücklich dazu gedacht, Ihre Online-Privatsphäre zu schützen, indem sie eine verschlüsselte Verbindung zwischen Ihrem Gerät und einem entfernten VPN-Server herstellt.

Dank des verschlüsselten VPN-Tunnels können keine der über Ihre VPN-Verbindung gesendeten Daten abgefangen oder vom Eigentümer des Netzwerks eingesehen werden. Aus denselben Gründen verbergen VPN-Dienste auch Ihre Surfaktivitäten vor Ihrem Internetanbieter.

In der folgenden Abbildung verwenden wir eine Software zur Paketprüfung, um unseren Internetverkehr zu analysieren, während wir mit Windscribe VPN verbunden sind. Wie Sie sehen können, ist es dank der VPN-Verschlüsselung unmöglich zu erkennen, welche Websites wir besucht haben.

Wenn Sie mit einem VPN-Server verbunden sind, kann der Eigentümer des WiFi-Netzwerks Ihren Internetverlauf, Ihre Downloads, Ihre Suchanfragen oder die von Ihnen verwendeten Apps nicht sehen – selbst wenn Sie auf Websites ohne HTTPS-Schutz surfen.

Der Eigentümer des WiFi-Netzwerks kann nur die übertragene Datenmenge und die Tatsache sehen, dass Sie mit einem VPN verbunden sind. Auf spezifische Informationen über Ihren Internetverlauf kann er nicht zugreifen.

Andere Verschlüsselungsquellen, wie z.B. sichere Messaging-Apps, können ebenfalls die Menge der für WiFi-Besitzer sichtbaren Daten begrenzen.

Wenn Sie zum Beispiel WhatsApp verwenden, werden Ihre Nachrichten verschlüsselt, so dass der WiFi-Besitzer sie nicht lesen kann.

Da er jedoch die DNS-Anfrage (Domain Name System) sehen kann, weiß er, dass Sie WhatsApp verwenden und wie viele Daten übertragen werden – es sei denn, Sie verwenden ein VPN.

Das Surfen im Inkognito-Modus verhindert nicht, dass der Besitzer eines WiFi-Netzwerks Ihre Online-Aktivitäten sieht. Auch das manuelle Löschen des Verlaufs Ihres Browsers löscht ihn nicht aus den Protokollen des WiFi-Routers.

Der Inkognito-Modus und andere Optionen zum privaten Surfen verhindern, dass Cookies und andere Daten auf Ihrem Gerät gespeichert werden. Sie verschlüsseln Ihre Daten jedoch nicht, so dass sie weiterhin in den Protokollen des WiFi-Routers gespeichert werden und für Ihren ISP sichtbar sind.

Der oben abgebildete Haftungsausschluss für den Inkognito-Modus von Google Chrome hebt die Tatsache hervor, dass lokale Browsing-Informationen nicht von Ihrem Browser gespeichert werden, wenn Sie den Inkognito-Modus verwenden – aber Ihr Arbeitgeber, Ihre Schule oder Ihr Internetanbieter können Ihre Aktivitäten dennoch sehen.

Auch im Privatmodus von Firefox heißt es eindeutig, dass: “…privates Surfen macht Sie im Internet nicht anonym. Ihr Internet Service Provider, Ihr Arbeitgeber oder die Websites selbst können immer noch Informationen über die von Ihnen besuchten Seiten sammeln.

Der private Browsing-Modus von Firefox kann Sie zwar vor Browser-Fingerabdrücken, Cookies von Drittanbietern und Telemetrie schützen – was ihn zu unserer Wahl für den besten privaten Browser macht – aber er wird Ihre Internetaktivitäten nicht vor WiFi-Administratoren verbergen.

Die Informationen, die Ihr Arbeitgeber sehen kann, wenn Sie von zu Hause aus arbeiten, hängen von einer Reihe von Faktoren ab, darunter:

Es gibt drei Szenarien, die Sie berücksichtigen sollten:

1. Das Gerät und das Netzwerk gehören Ihrem Arbeitgeber

Wenn Sie ein Gerät verwenden, das Ihrem Arbeitgeber gehört, und Sie sich über ein VPN für Fernzugriff verbinden, hat Ihr Arbeitgeber mit ziemlicher Sicherheit Zugriff auf Ihren Browserverlauf.

Das liegt daran, dass er die Kontrolle über das Gerät und das Netzwerk hat, das Sie verwenden. Es ist im Grunde das Gleiche, wie wenn Sie sich mit dem WiFi-Netzwerk verbinden, wenn Sie auf dem Firmengelände arbeiten.

Ihr Arbeitgeber kann auch Überwachungssoftware auf Ihrem firmeneigenen Gerät oder Netzwerk installieren, die Ihre Online-Aktivitäten einschließlich Ihrer Tastenanschläge, Screenshots und Website-Besuche verfolgen und aufzeichnen kann.

2. Das Gerät gehört Ihrem Arbeitgeber, aber nicht das Netzwerk

Wenn Sie ein Firmengerät verwenden, aber eine Verbindung zu Ihrem privaten WiFi-Netzwerk herstellen, kann Ihr Arbeitgeber Ihren Browserverlauf nicht über die Protokolle des Netzwerks oder eine Überwachungssoftware auf Netzwerkebene einsehen.

Er kann jedoch Überwachungssoftware auf dem Gerät selbst installiert haben, und er kann sich auch Ihren lokalen Browserverlauf ansehen, wenn er physischen Zugang zu dem Gerät hat.

3. Das Gerät und das Netzwerk gehören Ihnen

Wenn Sie von einem privaten Gerät aus arbeiten und Ihr eigenes WiFi-Netzwerk zu Hause nutzen, hat Ihr Arbeitgeber keinen Zugriff auf Ihren Browserverlauf, es sei denn, Sie sind mit dem VPN des Unternehmens verbunden.

In diesem Fall gehören sowohl Ihr Gerät als auch das Netzwerk Ihnen, und Ihr Arbeitgeber hat für beides keine Berechtigungen.

Wenn Sie das WiFi-Netzwerk eines anderen Nutzers verwenden und nicht möchten, dass dieser Ihre Online-Aktivitäten sieht, müssen Sie eine zusätzliche Verschlüsselungsebene zu Ihrer Verbindung hinzufügen. Es gibt drei einfache Möglichkeiten, dies zu tun: Verwenden Sie einen VPN-Dienst, aktivieren Sie DNS-over-HTTPS oder aktivieren Sie nur HTTPS.

1. Verwenden Sie einen VPN-Dienst

Die Verwendung eines VPN-Dienstes ist der einfachste und effektivste Weg, um zu verhindern, dass WiFi-Besitzer Ihren Internetverlauf einsehen können. Im Gegensatz zu anderen Methoden verschlüsselt die VPN-Software den gesamten Webverkehr, der Ihr Gerät verlässt.

Solange Sie mit einem VPN-Server verbunden sind, sind Ihr Browserverlauf, Ihre Downloads, Ihre Suchanfragen und die von Ihnen verwendeten Apps sowohl für Ihren Internetanbieter als auch für den Besitzer des WiFi-Netzwerks, mit dem Sie verbunden sind, unverständlich.

Im folgenden Video sehen Sie, wie wir uns mit einem VPN-Server verbinden und unseren Internetverkehr mit ExpressVPN verschlüsseln:

Ein VPN schützt Sie auch vor Sicherheitsrisiken bei der Nutzung öffentlicher WiFi-Netzwerke und verbirgt außerdem Ihre IP-Adresse vor den Websites, die Sie besuchen. Es ist eine lohnende Investition für alle, die ihre Internetaktivitäten privat und sicher halten wollen.

2. verwenden Sie DNS-Over-HTTPS

Der DNS-Verkehr ist in der Regel nicht verschlüsselt und daher anfällig für Abhörmaßnahmen und die Überwachung durch Ihren Netzwerkadministrator oder ISP.

Sie können dies vermeiden, indem Sie DNS über HTTPS verwenden, das HTTPS-Verschlüsselung zum Schutz Ihrer DNS-Anfragen einsetzt.

Während verschlüsseltes DNS allein dazu beiträgt, Ihre Privatsphäre vor dem WiFi-Administrator zu schützen, kann Ihr ISP Ihre DNS-Anfragen dennoch sehen, wenn er den DNS-Server betreibt.

Aus diesem Grund wird verschlüsseltes DNS am besten zusammen mit einem öffentlichen DNS-Server wie dem 1.1.1.1 von CloudFlare verwendet, um die Privatsphäre optimal zu schützen.

Verschlüsseltes DNS wird jetzt von den meisten Betriebssystemen unterstützt, darunter iOS, Android, Windows 11 und macOS.

Hier erfahren Sie, wie Sie es in verschiedenen Browsern aktivieren können:

• Google Chrome: Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > Sicherheit > Erweitert > Wählen Sie “Sicheres DNS verwenden” > Wählen Sie “Mit Cloudflare (1.1.1.1)”.
• Mozilla Firefox: Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > DNS über HTTPS > Wählen Sie “Maximaler Schutz”.
• Microsoft Edge: Gehen Sie zu Einstellungen > Datenschutz, Suche und Dienste > Sicherheit > Sicheres DNS verwenden.

DNS-over-HTTPS verhindert, dass Ihre DNS-Anfragen vom WiFi-Router protokolliert werden, aber es verschlüsselt keine Ihrer anderen Aktivitäten.

3. Aktivieren Sie HTTPS-Only

Im 2024 ist die große Mehrheit der Websites durch HTTPS gesichert. Das bedeutet, dass der WiFi-Besitzer die Namen der von Ihnen besuchten Websites sehen kann, aber nicht die spezifischen Webseiten.

Wenn Sie eine HTTP-Website im WiFi-Netzwerk eines anderen Nutzers besuchen, kann dieser technisch gesehen alles sehen, was Sie auf dieser Website tun.

Um dies zu verhindern, bieten die meisten modernen Browser eine “Nur HTTP”-Einstellung, die verhindert, dass Sie auf Websites ohne HTTPS-Schutz zugreifen können. Sie finden diese Option im Abschnitt “Sicherheit” des Einstellungsmenüs Ihres Browsers.

Die genaue Methode zum Löschen von Verlauf und Protokollen auf einem WiFi-Router hängt von der Marke und dem Modell Ihres Routers ab.

Eine weitere Möglichkeit ist das Werksreset Ihres Routers, bei dem alle Daten und Einstellungen auf dem Gerät gelöscht werden. Dies sollte nur als letzter Ausweg durchgeführt werden, da dadurch alle anderen benutzerdefinierten Einstellungen oder Konfigurationen, die Sie auf Ihrem Router vorgenommen haben, zurückgesetzt werden.

Jedes Routermodell ist anders. Schauen Sie also am besten im Handbuch Ihres Routers nach oder wenden Sie sich an den Hersteller, um genaue Anweisungen zu erhalten.

Der Inkognito-Modus verhindert, dass Ihr Browser Daten über Ihren Browserverlauf, Cookies oder Formulare, die Sie ausgefüllt haben, speichert. Allerdings werden dadurch alle Aufzeichnungen über Ihre Aktivitäten gelöscht.

Ihr DNS-Cache speichert eine Aufzeichnung jeder Website, die Sie besucht haben, und jeder, der Zugriff auf Ihr Gerät hat, kann auf diese Daten zugreifen.

Um Ihren DNS-Cache zu leeren und Ihren Inkognito-Verlauf auf verschiedenen Geräten zu löschen, befolgen Sie die unten beschriebenen Schritte.

Windows & macOS

Hier erfahren Sie, wie Sie den DNS-Cache Ihres Geräts unter Windows löschen:

1. Schließen Sie alle Inkognito-Fenster.
2. Drücken Sie die Windows-Taste + R und geben Sie “cmd” ein, um die Eingabeaufforderung zu öffnen.
3. Tippen Sie ipconfig /flushdns ein und drücken Sie die Eingabetaste, um Ihren DNS-Cache zu löschen.
4. Tippen Sie ipconfig/displaydns ein, um die zwischengespeicherten Daten anzuzeigen und sicherzustellen, dass sie gelöscht wurden.

Hier erfahren Sie, wie Sie den DNS-Cache Ihres Geräts unter macOS löschen:

1. Schließen Sie alle Inkognito-Fenster.
2. Gehen Sie zu Anwendungen > Dienstprogramme und öffnen Sie Terminal.
3. Tippen Sie sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder ein und drücken Sie die Eingabetaste, um Ihren DNS-Cache zu löschen. Wenn Sie OS X 10.10.1, 10.10.2 oder 10.10.3 verwenden, müssen Sie stattdessen sudo discoveryutil udnsflushcaches;sudo discoveryutil mdnsflushcaches verwenden.
4. Sie werden aufgefordert, Ihr Administrator-Passwort einzugeben, bevor Sie den Befehl ausführen.

Android & iOS

Hier erfahren Sie, wie Sie den DNS-Cache Ihres Geräts unter Android löschen:

1. Öffnen Sie Google Chrome.
2. Tippen Sie chrome://net-internals/#dns in die Suchleiste ein. Dadurch wird die Seite Chrome Net Internals geöffnet.
3. Tippen Sie auf “Host-Cache löschen” im DNS-Abschnitt der Seite.
4. Damit wird der DNS-Cache Ihres Geräts gelöscht.

So löschen Sie den DNS-Cache Ihres Geräts unter iOS:

1. Gehen Sie zu Einstellungen > Safari > Erweitert > Website-Daten.
2. Sie sehen eine Liste mit allen Websites, die Daten auf Ihrem Gerät gespeichert haben.
3. Tippen Sie auf “Alle Websitedaten entfernen”.

Wir haben darüber berichtet, wie WiFi-Besitzer, Schulen und Arbeitgeber auf Ihren Browserverlauf zugreifen können. Es gibt jedoch noch eine Reihe anderer Dritter, die Ihren Internetverlauf einsehen können, darunter:

Internet Service Provider (ISP)

Ihr Internetdienstanbieter stellt Ihre Verbindung zum Internet und alle Daten, die darüber laufen, zur Verfügung. Das bedeutet, dass er auf Ihren Browserverlauf zugreifen und Ihre Online-Aktivitäten verfolgen kann. Wie viele Daten Ihr ISP genau sammelt, hängt von dem Land ab, in dem Sie sich befinden, und von den jeweiligen Datenschutzrichtlinien.

Dies gilt sowohl für WiFi-Netzwerke zu Hause als auch für mobile Datennetze. Wenn Sie mobile Daten verwenden, kann Ihr Internetanbieter technisch gesehen alles sehen, was Sie online tun, es sei denn, Sie fügen eine Verschlüsselungsebene hinzu.

In den USA hat sich die FTC (Federal Trade Commission) vor kurzem gegen große Internetanbieter – wie Comcast, Verizon, AT&T und Google Fiber – ausgesprochen, weil sie eine große Menge an Kundendaten sammeln, die Datenerfassung nicht offenlegen und den Verbrauchern keine Möglichkeiten bieten, sich dagegen zu entscheiden.

Zu den gesammelten Daten, die die FTC als “besorgniserregend” bezeichnete, gehörten der Browserverlauf und die App-Nutzung.

Regierungsbehörden

Regierungsbehörden oder Strafverfolgungsbehörden können möglicherweise Ihren Internetverlauf verfolgen. Dies geschieht oft auf legalem Wege, z.B. durch die Erlangung einer Befugnis zum Zugriff auf bestimmte Nutzerdaten von einem Internetanbieter.

Der umstrittene USA PATRIOT Act enthält beispielsweise Bestimmungen, die es Regierungsbehörden in den USA erlauben, auf den Browserverlauf und andere Informationen über Internetaktivitäten zuzugreifen, ohne die überwachte Person zu benachrichtigen oder deren Erlaubnis einzuholen.

Suchmaschinen

Beliebte Suchmaschinen wie Google verfolgen einen beträchtlichen Teil der Internetaktivitäten durch die Suchanfragen der Nutzer und die Nutzung anderer Google-eigener Dienste wie Gmail, YouTube und Google Maps.

Google verwendet auch Cookies, um die Aktivitäten von Nutzern auf anderen Websites zu verfolgen, die dann dazu verwendet werden können, Anzeigen gezielt zu schalten und Suchergebnisse zu personalisieren. Andere beliebte Suchmaschinen wie Bing und Yahoo verfolgen ebenfalls die Aktivitäten der Nutzer.

Die Besorgnis über Suchmaschinen, die Benutzerdaten verfolgen, hat zur Entwicklung von datenschutzfreundlichen Suchmaschinen wie DuckDuckGo geführt, die behaupten, keine Benutzerdaten zu verfolgen oder zu speichern.

Soziale Medienplattformen

Soziale Medienplattformen wie Facebook, Twitter und Instagram sammeln große Mengen an Nutzerdaten für gezielte Werbung und andere Zwecke. Dazu gehört auch die Verfolgung des Browserverlaufs der Nutzer über Social Media Plugins, die in Websites eingebettet sind.

Kann privates Surfen auf einem iPhone zurückverfolgt werden?

Die Funktion “Privates Surfen” auf einem iPhone verhindert nur, dass das Gerät Aufzeichnungen über Ihre Online-Aktivitäten speichert. Andere Stellen, wie ISPs oder WiFi-Besitzer, können Ihren Browserverlauf über Ihre DNS-Anfragen oder Routerprotokolle verfolgen.

Kann mein Arbeitgeber meinen Browserverlauf sehen, wenn ich nicht in seinem Netzwerk bin?

Sofern auf Ihrem Gerät keine Fernüberwachungssoftware installiert ist, sollte Ihr Arbeitgeber Ihren Browserverlauf nicht sehen, wenn Sie nicht mit seinem Netzwerk verbunden sind. Es kann jedoch möglich sein, dass er Ihre Aktivitäten überwacht, wenn es sich um ein firmeneigenes Gerät handelt oder wenn Sie ein Fernzugriffs-VPN verwenden, um sich mit dem lokalen Netzwerk des Unternehmens zu verbinden.

Speichern WiFi-Router Daten?

Einige WiFi-Router sind in der Lage, Protokolle über den Browserverlauf und andere Daten zu speichern. Die meisten Router speichern jedoch nur lokale Betriebsdaten und keine detaillierten Protokolle der Benutzeraktivitäten. WiFi-Netzwerkprotokolle werden normalerweise auf einem speziellen Server oder in der Cloud gespeichert.