Beispiel: Ich bin in einem unverschlüsselten Hotel-WLAN (ohne VPN-Verbindung), öffne das Kuketz-Forum im Browser und logge mich ein.
Was könnte ein Angreifer, der sich im selben WLAN befindet, abfangen? Nach meinem Verständnis doch „nur" die Info, dass ich das Kuketzt-Forum aufgerufen habe - also insbesondere weder welche konkrete Unterseite dieser Domain noch meine Zugangsdaten, oder?
Ja, siehe Wikipedia-Artikel dazu:
HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser (Client) im World Wide Web verwendet. Dies wird unter anderem durch Verschlüsselung und Authentifizierung erreicht.
Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von offenen (d. h. unverschlüsselten) WLANs nimmt die Bedeutung von HTTPS zu, weil damit die Inhalte unabhängig vom Netz verschlüsselt werden können.
Die Authentifizierung dient dazu, dass beide Seiten der Verbindung beim Aufbau der Kommunikation die Identität des Verbindungspartners überprüfen können. Dadurch sollen Man-in-the-Middle-Angriffe und teilweise auch Phishing verhindert werden.
Kurzum: Nichts.
Heutzutage sind MITM (man in the middle) Attacken nicht mehr so trivial wie früher. Die Browser erkennen, wenn Dir jemand ein anderes Zertifikat unterjubeln will. Zudem müsste der Angreifer Deine Verbindung auch spoofen, damit der Traffic über ihn geleitet wird. Oder der Angreifer betreibt selbst das Gateway.
Allerdings kann man über Dich viele weitere Informationen sammeln. Surfverhalten als Beispiel.
Es gibt auch andere Angriffszenarien: https://de.wikipedia.org/wiki/Evil_twin
Da das einrichten eines VPNs z.B mit einer Fritzbox kinderleicht ist, empfehle ich für öffentliche Netzwerke die Nutzung. Am besten ist es allerdings, wenn man gar keine öffentlichen Netzwerke benutzt.