Sicherheitstipps für den Urlaub: Wie sicher ist Ihr Cybersommer?

Sechs Tipps von Cybersecurity-Spezialisten für einen entspannten Urlaub mit Smartphone & Co.

Sommer bedeutet Urlaub, Entspannung und Ruhe. Und doch bleiben wir digital. Wir buchen Hotels online, lesen die digitale Version eines Sommerromans auf dem E-Reader am Strand und schicken digitale Grüße in die Heimat. Sind wir dabei auch »cybersafe«?

Internetkriminelle machen keinen Urlaub. Sie wollen Ihr Geld, Ihre Informationen, Ihre Identität. Und speziell in Urlaubsregionen haben »Internetgauner« oftmals leichtes Spiel. Die Cybersecurity-Spezialisten von Fortinet haben sechs Tipps zusammengestellt, die Sie beachten sollten, damit Sie während Ihres Sommerurlaubs sicher sind.

  1. Nutzen Sie sicheres WLAN

Öffentliches WLAN im Urlaub ist praktisch: kein Roaming, keine Zusatzkosten, sondern eine schnelle, meist kostenlose Verbindung in die Heimat. Viele Hotspots sind sicher, aber eben leider nicht alle. Und nicht immer lässt sich ein guter Zugang von einem schlechten unterscheiden. Genau darauf bauen Cyberkriminelle bei sogenannten Man-in-the-Middle-Angriffen. Sie verbinden sich mit einem öffentlichen Zugangspunkt und geben sich dann als dieser aus. So können sie mitlesen, welche Daten Sie beim Online-Shopping oder -Banking verwenden.

Unsere Tipps:

Schalten Sie WLAN aus, wenn Sie ein neues Land betreten. Wenn Sie Internetzugang benötigen, fragen Sie im Hotel oder an vertrauenswürdigen Locations nach dem offiziellen WLAN-Namen, bevor Sie eine Verbindung herstellen. Ebenfalls sinnvoll ist die Installation einer VPN-Software auf Ihrem Gerät. Damit können Sie eine sichere, verschlüsselte Verbindung zu einem bekannten Dienst herstellen.

  1. Aktualisieren Sie Ihre Passwörter

Sie haben ein Passwort, das Sie für all ihre Online-Konten verwenden? Klar, bei der Fülle an Websites und Anwendungen ist es schier unmöglich, sich ein eindeutiges Passwort für jede Seite zu merken. Doch das Erstellen sicherer Passwörter, an die Sie sich auch erinnern können, ist nicht so schwer, wie es scheint. Zudem gibt es Sicherheitslösungen, die Ihnen dabei helfen.

Unsere Tipps:

Verwenden Sie einen Passwort-Tresor. Er speichert Benutzernamen und Passwort für jedes Konto. Bieten Online-Dienste die Zwei-Faktor-Anmeldung mit Passwort und einer zusätzlichen Art der Authentifizierung wie der Eingabe eines Einmal-Codes, den Sie auf Ihr Smartphone geschickt bekommen, sollten Sie diese auch nutzen.

Für sichere Passwörter, die Sie sich auch selbst merken können, verwenden Sie zum Beispiel die ersten Buchstaben eines bekannten Satzes oder Liedtexts. Fügen Sie Großbuchstaben hinzu und ersetzen Sie einige der Buchstaben durch Zahlen oder Sonderzeichen – so schnell, so sicher. Und stellen Sie in Ihrem Kalender eine Erinnerung ein, die Passwörter alle paar Wochen zu ändern.

  1. Klicken Sie nicht auf unbekannte Links

Kommt Ihnen etwas komisch vor? So verlockend es auch sein mag: Öffnen Sie niemals eine E-Mail oder klicken Sie auf einen Anhang oder Link von jemandem, den Sie nicht kennen. Besonders nicht, wenn die E-Mail eine einladende Betreffzeile enthält wie eine Belohnung. Ein Klick – und Ihr E-Mail-Account könnte der nächste sein, der von Cyberkriminellen verwendet wird, um Malware an Personen in Ihrer Kontaktliste zu senden.

Unsere Tipps:

Schauen Sie genau hin: Ist der Link hinter einem Kürzel versteckt oder sind darin Buchstaben durch Zahlen ersetzt wie »amaz0n.com«? Finden sich im E-Mail-Text viele Beispiele schlechter Grammatik oder falsch geschriebene Wörter? Wenn ja, dann liegt die Vermutung nahe, dass es sich hier um einen Phishing-Angriff handelt. Wenn Sie den Absender kennen, sich aber fragen, warum dieser so etwas schickt, fragen Sie erst einmal nach. Diejenige Person weiß vielleicht nicht einmal, dass ihr Konto als Malware-Schleuder verwendet wird.

  1. Halten Sie Ihre Geräte up-to-date

Werden Schwachstellen und Schlupflöcher für Hacker auf Ihrem Smartphone oder PC bekannt, werden diese von den Entwicklern Ihrer Geräte oder Anti-Malware-Herstellern schnellstmöglich gestopft und Sie bekommen ein Sicherheitsupdate zur Verfügung gestellt.

Unsere Tipps:

Halten Sie Ihre Geräte und Anti-Malware-Software, die Sie hoffentlich bereits installiert haben, immer auf dem neuesten Stand. Zusätzlich sollten Sie von Zeit zu Zeit Ihr System mit kostenlosen Online-Tools auf Schwachstellen scannen.

  1. Kontrollieren Sie Ihre Social-Media-Profile

Es kann zwar Spaß machen, jedem über Facebook, Instagram & Co. zu sagen, wohin Sie in Urlaub fahren. Allerdings freuen sich dann auch die Leute, die es auf Ihr Hab und Gut zu Hause abgesehen haben. Diese erfahren einfach durch einen Post, wo Sie sich gerade aufhalten.

Unsere Tipps:

Um dies zu verhindern, sollten Sie Ihre Privatsphäre-Einstellungen checken und nur ausgewählten Personen erlauben, Ihre Posts zu sehen. Kontrollieren Sie vor dem Urlaub auch Ihre Freundeslisten. Cyberkriminelle richten häufig gefälschte Seiten oder Konten ein und versuchen so, sich mit potenziellen Opfern »anzufreunden«. Sehen Sie sich also zuerst die Startseite der Person an, die einen »friend request« schickt. Wenn Ihnen etwas seltsam vorkommt, lehnen Sie lieber ab. Sollte die Anfrage von einer Person kommen, die Sie bereits kennen, fragen Sie nach. Hacker »entführen« oft Konten oder duplizieren diese, um an fremde Daten zu gelangen.

  1. Machen Sie Ihre Familie und Freunde cybersafe

Wir verriegeln unsere Autos, unsere Türen, schauen in beide Richtungen, bevor wir die Straße überqueren – und vermeiden dunkle Gassen. Das sind wir gewohnt. In der digitalen Welt sollten die gleichen Vorsichtsmaßnahmen gelten. Ob offline oder online – Gefahren lauern überall. Das müssen wir lernen.

Unser Tipp:

Weisen Sie auch Ihre Freunde und Familie auf mögliche Gefahren hin und geben Sie Tipps wie diese weiter. Wenn wir alle ein wenig vorsichtiger vorgehen, Tools und Online-Anwendungen genauer überprüfen und nur ein wenig mehr gesunden »Online-Verstand« entwickeln, wird die digitale Welt, in der wir leben, schnell wesentlich sicherer. Und der Urlaub noch entspannter.

 


 

Sicher vor Datenklau im Urlaub

Die Taschen sind gepackt, die Fenster verschlossen und die Haustür doppelt abgesperrt. Sommerzeit heißt bei den meisten auch Urlaubszeit. Während sich viele doppelt und dreifach absichern, dass in ihrer Abwesenheit niemand Zutritt zu den eigenen vier Wänden erhält, machen sich die wenigsten Sorgen um ihre Daten. Dabei droht gerade im Ausland durch unsichere Internetverbindungen erhöhte Gefahr – insbesondere, weil viele auch im Urlaub noch dienstliche E-Mails lesen oder online Zahlungen veranlassen. Urlauber sollten daher folgende Tipps beherzigen, um wirklich sorglos die Seele baumeln zu lassen.

  1. Apps und Geräte sperren – aber richtig

Wer in Ferienanlagen oder Hotels seine E-Mails lesen möchte, sollte immer darauf achten, die Geräte nicht unbewacht stehen zu lassen. Wichtig ist: Je sensibler die Daten sind, desto besser sollte das Gerät geschützt sein. Viele Online-Dienste bieten bereits die Anmeldung mit Multi-Faktor-Authentifizierung (MFA) an. Sicherheitsfragen, zusätzliche Verifizierungscodes oder andere Tokens schaffen eine zusätzliche Sicherheitsbarriere, die Unbefugte aussperrt. Insbesondere bei Finanztransaktionen oder sensiblen Arbeitsdaten sollten so viele Sicherheitsmechanismen greifen wie möglich. Daher sollte MFA aus Gründen der Bequemlichkeit nicht zugunsten eines einfachen Passwortes ungenutzt bleiben.

  1. Keine ungesicherten Verbindungen

Hotels, Flughäfen oder andere öffentliche Plätze bieten für Touristen häufig kostenloses WLAN an. Damit Kunden schnell darauf zugreifen wollen, sind diese häufig nicht ausreichend geschützt. Zudem erhalten Cyberkriminelle leichter Zugang zu den Geräten, wenn sie sich im gleichen Netz befinden. Wenn möglich sollte man auf gesicherte Netze zugreifen, die ein Passwort voraussetzen und sämtliche Autoconnect-Funktionen abschalten, um zu verhindern, dass sich die Geräte automatisch verbinden. Um ganz sicher zu gehen, empfehlen sich verschlüsselte Verbindungen und der Einsatz von VPN-Clients.

  1. Mobile Geräte aufrüsten

Im Urlaub lohnt es sich, die Bildschirm-Sperrzeit kürzer einzustellen. Wer sein Handy aus der Hand legt eröffnet Kriminellen ein Zeitfenster, um sich des Telefons zu bemächtigen. Dieses sollte so kurz wie möglich sein. Zum Schutz vor physischem Diebstahl der Geräte empfehlen sich außerdem Anti-Diebstahl-Lösungen. Diese nutzen beispielsweise die Front-Kamera von Smartphones, um Fotos von den Dieben zu schießen und verfolgen per GPS die Position des Telefons.

  1. Immer auf dem neuesten Stand

Auch im Urlaub sollten sämtliche Applikationen und Betriebssysteme stets aktualisiert werden, um Sicherheitslücken schnellstmöglich zu schließen. Im Idealfall führen die Geräte bei einer sicheren WLAN-Verbindung automatisch intervallartige Updates durch. Es empfiehlt sich außerdem, regelmäßig Antiviren-Scans durchzuführen, wenn man mit WLAN-Hotspots verbunden war.

Mit diesen Tipps erschweren Urlauber Cyberkriminellen den Zugriff auf ihre Geräte und bewahren sich selbst vor einer bösen Überraschung. Wer ganz sichergehen will, sollte bei der Heimkehr seine Online- und Bankkonten überprüfen, ob es hier unerwünschte Vorgänge gegeben hat und man unter Umständen die Kreditkarte sperren muss. Ebenfalls ist es eine gute Zeit, sämtliche Kennwörter zu ändern oder spätestens jetzt die MFA zu aktivieren. So hält man Unbefugte auch nachträglich davon ab, Schäden anzurichten und der Urlaub entpuppt sich nicht im Nachhinein als Horror-Trip.

Pascal Jacober, Sales Manager DACH bei Ping Identity


 

Urlauber können sich nicht vom Smartphone lösen

 

Aktuelle Studie zeigt, wie ungern Deutsche beim Reisen aufs Internet verzichten und wie leichtsinnig sie dabei mit der Sicherheit umgehen. Dabei kann man mit diesen einfachen Tipps sicher im Urlaub surfen.

 

Sommer, Sonne, Strandurlaub – Die perfekte Zeit zum Entspannen und Abschalten. Sollte man meinen – laut einer Studie von McAfee [1] verbringen aber 52 Prozent der deutschen Befragten nichtsdestotrotz eine gute Stunde täglich im Internet. Das sind zwar knapp zwei Stunden weniger als im Alltag, aber das Handy bleibt auch im Urlaub ein ständiger Begleiter.

Für fast die Hälfte der Befragten (46 Prozent) spielt dabei die ständige Erreichbarkeit für Freunde und Familie die wichtigste Rolle. Weitere 29 Prozent brauchen das Netz zur Navigation und Planung am Urlaubsort. Das Posten auf Social-Media-Kanälen gehört aber natürlich auch dazu: jedoch nur ungefähr 10 Prozent der Deutschen nutzen diese, um mit den Daheimgebliebenen Eindrücke aus dem Urlaubsort zu teilen. Dabei sind die Deutschen auch vorsichtig, nicht zu viel zu teilen: Rund 34 Prozent geben Informationen über den Urlaub nur an Freunde und Familie weiter – nicht jeder soll wissen, dass die Wohnung oder das Haus derzeit leer steht.

Überraschenderweise können sich die Deutschen während des Urlaubs allerdings gut von der Arbeit lösen: lediglich neun Prozent nutzen das Internet, um auch am Strand oder in den Bergen für Kollegen und Kunden erreichbar zu sein. Im internationalen Vergleich liegen Australien (zehn Prozent), die USA (16 Prozent), Japan (19 Prozent) und Indien (41 Prozent) weit vor uns, was die Erreichbarkeit während des Urlaubs angeht.

Die Sicherheit geht baden

Um online zu bleiben, nutzen die meisten Urlauber das WLAN im Hotel (68 Prozent), gefolgt von eigenen Handy-Netzwerken (31 Prozent). 24 Prozent möchten sich so dringend vernetzen, dass sie auf jedes öffentliche WLAN zugreifen, das verfügbar ist. Obwohl 38 Prozent sich dabei nicht so abgesichert wie zuhause fühlen, hält sie das nicht von der Nutzung ab.

»Nicht jede Verbindung ist sicher, das ist den meisten durchaus bekannt. Doch gerademal 47 Prozent wissen, wie man die Sicherheit eines WLAN-Netzwerks überprüfen kann. Und selbst wer es weiß, tut es nicht immer«, kommentiert Alexander Salvador, Director Retail EMEA bei McAfee. »41 Prozent geben an, dass sie die Verbindung nicht checken, wenn sie ganz dringend ins Netz müssen. Das ist ein sehr fahrlässiger Umgang mit den eigenen Daten, der schnell schiefgehen kann. Jede unsichere Verbindung ist eine offene Tür für Hacker, um an Passwörter und andere sensible Informationen zu gelangen.«

So fällt der Urlaub nicht ins Wasser

Komplett auf das Internet verzichten muss aber keiner. Mit den richtigen Schutzmaßnahmen können Urlauber auch im Ausland sorglos surfen. McAfee präsentiert dafür vier Tipps, die nicht nur für die Ferienzeit gelten:

  1. Auf sichere Verbindungen achten und öffentliche oder ungesicherte WLAN-Zugänge komplett meiden: Sollte gerade kein anderes Netzwerk zur Verfügung stehen, empfiehlt sich ein VPN um die Informationen privat zu halten und Daten ohne Umwege zu versenden. Sichere Verbindungen sind generell verschlüsselt und machen es Hackern somit schwerer an Daten zu gelangen.
  2. Geräte stets aktualisieren: Neue System-Updates sollten immer unverzüglich installiert werden, da neue Versionen Updates und Patches für Sicherheitslücken beinhalten.
  3. Cross-Device-Sicherheit installieren: Lösungen wie LiveSafe schützen alle internetfähigen Geräte, vom Laptop bis zum Smartphone, gleichermaßen vor Viren und unerwünschter Malware.
  4. App zur Gerätelokalisierung runterladen: Geht das Smartphone im Urlaub verloren, ist es gar nicht so einfach es wiederzubekommen. Apps zur Gerätelokalisierung helfen dabei das verschwundene Gerät ausfindig zu machen und ermöglichen zudem das Verschlüsseln der gespeicherten Daten für extra Schutz.

Ob man nun komplett abschalten will oder nicht, internetfähige Geräte müssen im Ausland richtig geschützt werden. Das neue Urlaubsmotto lautet daher: Sommer, Sonne, Sicherheit.

 

[1] McAfee befragte in einer Online-Befragung 9.500 Erwachsene von 18-55 Jahren weltweit, darunter auch 1.002 Teilnehmer aus Deutschland. Die weiteren Teilnehmer kamen aus den USA, Australien, Frankreich und Großbritannien. Die oben genannten Ergebnisse beziehen sich nur auf die Antworten der deutschen Teilnehmer. Die Rohdaten der Umfrage sind auf Nachfrage erhältlich.

 


 

Sicher durch den Sommer: So werden Smartphone und Tablet fit für den Urlaub

 

Datensicherheit im Urlaub: Auch »digitale Taschendiebe« warten auf Touristen.

foto cc0

Egal, ob man sich mit kleinem Handgepäck nach Prag, großen Koffern zur Mittelmeer-Kreuzfahrt oder Rucksack nach Vietnam aufmacht – fast jeder packt inzwischen auch Smartphone und Tablet ein, um Kamera, Stadtplan, Restauranttipps oder Kreuzworträtsel jederzeit zur Hand zu haben. Mit den kleinen Alleskönnern können auch Workaholics verreisen und dann vom Hotelpool aus geschäftliche E-Mails schreiben. Aber Vorsicht: Hacker machen keinen Urlaub! »Um auch die mitreisenden Geräte fit für den Urlaub zu machen, reicht es vollkommen aus, wenn man sich beim Packen ein paar Minuten für das Smartphone nimmt«, so Tresorit-Gründer Istvan Lam. Der Sicherheitsexperte erklärt sechs einfache Vorsorgemaßnahmen, mit denen sich Urlauber vor »digitalen Taschendieben« schützen können.

 

Kniff 1: Smartphone und Tablet mit Zugangscode sperren

Damit Fremden der Zugriff auf persönliche Daten so schwer wie möglich gemacht wird, sollte unbedingt auf das ungeschützte Entsperren durch Wischen oder unsichere Sperrmuster verzichtet und ein Pin-Code eingerichtet werden. Diese Maßnahme steht an vorderster Front für den Schutz der eigenen Geräte.

 

Kniff 2: Passwortmanager und 2-Stufen-Verifizierung anpassen

Viele sicherheitsbewusste Smartphone-User vertrauen inzwischen auf einen Passwort-Manager, wie LastPass, um extra sichere und unterschiedliche Passwörter zu benutzen. Doch ähnlich wie Kreditkarten, können diese Passwort-Management-Dienste im Ausland schnell irrtümlich gesperrt werden. Der Grund: Die sehr sinnvolle Standortbeschränkung für mehr Sicherheit. »Ich empfehle dringend die Nutzung solcher Dienste, auch weil man das Gerät so im Notfall einfacher aus allen Accounts gleichzeitig ausloggen kann. Aber es lohnt sich vor Reiseantritt zu prüfen, ob das Urlaubsland als erlaubter Anmeldestandort freigegeben ist«, so Istvan Lam. Auch die Nutzung von Apps mit einer 2-Stufen-Verifizierung findet der Sicherheitsprofi wichtig. »Jedoch muss man bedenken, dass die zweite Verifizierungsmethode per SMS-Codes im Ausland eventuell nicht funktionieren könnte, wenn eine andere SIM-Karte genutzt wird oder sich der SMS-Versand verzögert.« Hier ist der Wechsel auf eine Authenticator-App sinnvoll.

 

Kniff 3: Nur verschlüsselt kommunizieren

Unverschlüsseltes, öffentliches WiFi in Restaurants, Bars oder Fernzug ist praktisch, um Roaming- Kosten zu vermeiden, aber auch ein Scheunentor für unerwünschte Mitleser und Netzwerkangriffe auf das Gerät. Mit einem VPN-Client wie von Hotspot Shield können Ausspähversuche von etwa Login-Daten auf Webseiten verhindert werden, da sie nur verschlüsselt übertragen werden. Für die Kommunikation in die Heimat, sei es privat oder geschäftlich, bieten sich verschlüsselte Messenger wie WhatsApp, besser jedoch Threema, an.

 

Kniff 4: Öffentliche USB-Ladestationen meiden

Öffentliche Ladestationen gibt es inzwischen in vielen Ländern, was sehr nützlich ist, wenn man das eigene Ladegerät oder den passenden Steckdosenadapter vergessen hat. »Aber es gibt bereits einige Beispiele dafür, dass Mobilgeräte über die USB-Verbindung oder manipulierte Netzteile gehackt und mit Viren infiziert werden können«, erklärt Istvan Lam. Er rät Reisenden daher dazu, lieber in ein Ersatzladegerät und Adapter zu investieren, als Netzteilen von Restaurants oder Hotels zu vertrauen.

 

Kniff 5: Fernlöschung aktivieren und Daten ortsunabhängig vernichten

Der Verlust von Smartphone und Tablet wiegt zumeist schwer genug und trotz Sperrbildschirm können technisch versierte Diebe an die Daten der Urlauber gelangen. Der letzte Ausweg: Selbstzerstörung der Daten auf dem Gerät durch Remote Wipe. Diese Funktion kann mit bestimmten Apps für das ganze Telefon aktiviert werden oder selektiv nur für die besonders sensiblen Unternehmensdaten, wenn Nutzer über eine sichere Cloudspeicher-App auf Arbeitsdokumente zugreifen. »Je nach App kann so per SMS-Befehl oder bei aktiver Internetverbindung die Fernlöschung ausgeführt werden, sodass sich keine sensiblen Daten mehr auf dem Smartphone oder Tablet befinden«, erklärt Istvan Lam.

 

Kniff 6: Digitale Sicherheitskopie von Reisepass und Ticket

Eine gestohlene Hand- oder Brieftasche kann jeden Urlaub in einen Albtraum verwandeln. Um Reisende etwas zu beruhigen und im Notfall Formalitäten zu beschleunigen, kann eine Kopie oder Fotos der Reiseunterlagen (Personalausweis, Reisepass, Führerschein, Versicherungsdokumente) und Kreditkarteninformationen in einem sicheren Cloudspeicherdienst vieles erleichtern. Solche Unterlagen sollten aber nur einem Cloudanbieter mit End-to-End-Verschlüsselung anvertraut werden. Nutzer von gut geschützten Apps wie Tresorit können so im Notfall selbst dann sicher auf diese Unterlagen in der Cloud zugreifen, wenn mit der Tasche auch Kamera und alle Mobilgeräte abhandengekommen sind.

 


Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

 

 

 

 

 

 

Weitere Artikel zu