Hallo Dennis,

... und somit auch nicht (bzw. nur schwer) abgehört werden kann.

Das "nur schwer" stört mich. ;o)
Der Datenverkehr soll nicht abgehört werden können bzw. die Daten nicht ausgelesen werden können.

Da bin ich jetzt etwas überfragt, weil ich mich mit VPN nicht so auskenne - aber soweit ich weiß, ist ein Virtual Private Network doch dazu da über das Internet zwei Netzwerke miteinander zu verbinden, oder? Dann würde es eventuell keinen richtigen Sinn ergeben, innerhalb eines Netzwerkes das zu benutzen, sofern es möglich wäre.

Ich kenne mich mit VPN-Tunneln auch nicht so richtig aus, habe es aber so verstanden:
-Server und Client identifizieren sich gegenseitig über Zertifikate, sodaß keine "fremden" Rechner mit dem Server (Gateway) kommunizieren können.
-OpenVPN z.B. verschlüsselt die Datenübertragung mit TLS/RSA?, sodaß die abgehörten Daten einen auch nicht weiterbringen würden
-VPN-Tunnel werden auch für End-to-Site Verbindungen genutzt

Der Datentransfer an sich mit dem Webserver sollte dann auch noch mal SSL-verschlüsselt sein - sonst könnte jemand anderes, der im Netzwerk ist (und sich da auch befinden darf) den Datenverkehr abhören!

So wie ich es verstanden habe, muss der Webserver dann kein SSL mehr nutzen (https), weil die Datenübertragung über WPA und Tunnel abgesichert sein müsste und https ja nur ein Zertifikat darstellt, welches den Server eindeutig (durch einen Dritten - Trust Center) identifiziert - wenn ichs richtig verstanden habe...

Sollte WLAN _überhaupt_ für die Übertragung von sensitiven Daten genutz werden?

Wenn die örtlichen Gegebenheiten aber eine Verkabelung nicht ermöglich, mag es sein, dass es einfach keine andere Alternative als WLAN gibt.

Mobile Geräte werden Ihres Zwecks beraubt, wenn man sie über Kabel an ein Netzwerk anbindet...;o)

Gruss
LeKuchen