Tipps für den Sommerurlaub: Eine Cyber-Sicherheits-Checkliste

der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei machen sich Urlaubsreisende im Vorfeld in erster Linie darüber Gedanken, wie sie ihr Haus sichern können und wer sich um ihre Haustiere kümmert.

Das Thema Sicherung von Geräten und Daten, während man unterwegs ist, spielt allerdings bei den meisten bisher noch eine eher untergeordnete Rolle. Für einen sorgenfreien Urlaub ist dies allerdings auch wichtig. Die Experten für Cyber-Sicherheit von Malwarebytes geben einen Überblick, auf was man im Vorfeld einer Reise achten sollte:

Bevor es losgeht
  1. Sicherstellen, dass die Betriebssysteme und Software auf allen Geräten, die mitgenommen werden, auf dem neuesten Stand sind. Das Installieren von Updates unterwegs kann aufgrund von langsamen und instabilen Verbindungen schwierig werden. Man sollte dazu grundsätzlich das WLAN zuhause verwenden, von dem man weiß, dass es mit einem Passwort geschützt ist.
  2. Es ist ebenfalls ratsam, Vorsichtsmaßnahmen für die Geräte zu treffen, die am Arbeitsplatz oder zu Hause zurücklassen werden. Wenn Unbefugte trotzdem Zugriff auf den Desktop erhalten, sollten sie keine wertvollen Daten sammeln können. Alle Geräte sollten grundsätzlich passwortgeschützt sein (auch die, die man mitnimmt).
  3. Wertvolle Daten auf Geräten, die man im Urlaub dabei hat, sollten unbedingt gesichert werden, damit es nicht zu einer doppelten Katastrophe kommt, wenn man sie verliert.
  4. Termine oder Aktivitäten während der nächsten Reise sollten nicht über Social Media-Kanäle bekanntgegeben werden. Kriminelle erhalten sonst einen Einblick, wann das Zuhause unbewacht ist und können in der Zeit, in der man weg ist, ungestört einbrechen. Reisebilder sollte man erst posten, wenn man zurückkommt.
  5. Auto-Connect-Optionen für das automatische Verbinden mit offenen WLAN-Netzwerken sollten kurz vor dem Reisestart deaktiviert und Netzwerk-SSIDs in den individuellen Gerätelisten vergessen werden. Cyber-Kriminelle könnten solche Funktionen für Man-in-the-Middle-Angriffe missbrauchen.
  6. Wenn man kontaktlose EC- oder Kreditkarten nutzt, sollte man dafür passende Schutzhüllen verwenden, damit keine Informationen unbemerkt von den Karten abgegriffen werden können.
  7. Man sollte die Anzahl an Geräten, die man im Urlaub dabei hat, auf ein Minimum begrenzen. Die Wahrscheinlichkeit, dass etwas beschädigt, gestohlen oder verloren geht, steigt, je mehr Geräte man mitnimmt.
  8. Es sollte vorab sichergestellt sein, dass die individuelle Reiseversicherung alle Geräte und alle anderen Wertsachen abdeckt, die man mitnehmen möchten.

Während der Reise
  1. Wenn man beispielsweise sein Auto am Flughafen parkt, sollte man natürlich darauf achten, keine wertvollen Geräte zurückzulassen. Dies ist auch ein guter Zeitpunkt, um die Bluetooth-Funktion des Mobiltelefons zu deaktivieren, denn das Auto ist eine der wenigen nützlichen Bluetooth-Verbindungen, die man benötigt. Und wenn Bluetooth ausgeschaltet ist, kann es nicht für ungewollte Zwecke verwendet werden.
  2. Flughäfen und andere öffentliche Plätze auf Reisen bieten oft kostenloses und ungeschütztes WLAN. Damit verbundenen sind Risiken, wenn man solche Netzwerke verwendet. Die Sicherheit lässt sich erhöhen, indem man eine verschlüsselte Verbindung – beispielsweise über VPN-Anwendungen – verwendet.
  3. Wenn man das Hotel-WLAN nutzt, sollte sichergestellt sein, dass die Verbindungen mit Passwörtern gesichert sind. Und wenn man trotz Urlaub auf sensible, arbeitsbezogene Daten zugreifen müssen, ist eine eingerichtete VPN-Verbindung unerlässlich.
  4. Sichtschutzblenden stellen sicher, dass nur die Person, die gerade vor dem Bildschirm sitzt, lesen kann, was darauf steht. Dies kann Leute davon abhalten, heimlich zu beobachten, was man gerade tun. Gute Sichtschutzfolien sind einfach anzuwenden und für Laptops und viele Handheld-Geräte erhältlich.
  5. Man sollte öffentliche Computer nie für sensiblen Internetverkehr nutzen. Dazu gehören natürlich auch Online-Shopping und andere Finanztransaktionen. Während man unterwegs ist, ist es sicherer, Geld am Zielort auszugeben als online.
  6. Wer Webmail-Services verwendet, sollte daran denken, dass dies weniger sicher sein kann als das Lesen der E-Mails im bevorzugten E-Mail-Programm. Einige Webmail-Dienste haben standardmäßig HTML aktiviert.
  7. Eine vollständig aktualisierte Anti-Malware-Lösung für alle Geräte ist unerlässlich. Malwarebytes bietet Lösungen für viele Betriebssysteme und Gerätetypen.
  8. Da man Laptops und jedes andere Gerät beim Sightseeing nicht mitnehmen möchten, sollte sichergestellt sein, dass es für nicht genutzte Devices einen sicheren Ort gibt, um sie aufzubewahren. Nicht jeder Hotelsafe ist groß genug für einen Laptop. Hotel-Concierges können in der Regel Auskunft darüber geben, ob andere Möglichkeiten zur sicheren Aufbewahrung von Geräten existieren. Sie einfach im Zimmer zurückzulassen ist nicht ratsam.

 

Bei Reisen ins Ausland
  1. Geräte, die man in den Urlaub mitnimmt, sollten vollständig geladen sein. Möglicherweise werden sie für eine Weile verwendet, bevor man eine weitere Möglichkeit zum Aufladen erhält. Es könnten ggf. verschiedene Kabel, Netzstecker und Adapter erforderlich sein, um Geräte am Zielort oder an Zwischenstopps unterwegs aufzuladen.
  2. Nicht nur in den USA, sondern auch in einigen anderen Länder wird bei der Einreise Einblick in Social Media-Konten verlangt, um alle Informationen zu finden, die jemanden zu einem weniger willkommenen Gast machen können. Es kann in Ausnahmefällen klug sein, fragwürdige Kommentare zu entfernen, um weitere Untersuchungen zu vermeiden.
  3. Urlauber, die in die USA reisen, sollten darauf vorbereitet sein, dass sie aufgefordert werden, ihr Gerät und ihr Passwort preiszugeben. Man sollte sich daher im Vorhinein vergewissern, dass nichts darauf zu finden ist, was einen in Schwierigkeiten bringen könnte.

Wenn man wieder zu Hause ankommt
  1. Anti-Malware-Lösungen sollten aktivitert und manuelle Scans auf Geräten durchgeführt werden, um nach ungebetenen Gästen zu suchen, die man sich unterwegs eingefangen hat.
  2. Wenn Geräte im Ausland gekauft wurden, sollten sie auf Konformität mit dem deutschen Gesetz überprüft werden. In einigen Ländern werden Geräte mit vorinstallierter Überwachungssoftware verkauft.
  3. Das Bankkonto sollte auf unerwartete Abhebungen oder Ausgaben hin analysiert werden. Die jeweilige Bank oder der individuelle Kreditkartenanbieter sollte umgehend informiert werden, wenn man den Verdacht hat, dass die Kreditkarte von Unbefugten benutzt wurde.
  4. Als zusätzliche Vorsichtsmaßnahme sollte man die Kennwörter ändern, die man während der Abwesenheit verwendet hat. Wenn es jemandem während der Reise gelungen ist, Zugriff auf Konten zu erhalten, kann er dadurch davon abgehalten werden, mit einem geänderten Passwort Schaden anzurichten.