Dieser Beitrag ist auch verfügbar auf: English
Generelle Tipps vor der Abreise
- Sichern Sie die Daten aller Geräte, die Sie mitnehmen – am besten auf einer vom Internet getrennten Festplatte, die Sie zu Hause aufbewahren.
- Verlassen Sie sich nicht allein auf Antivirus-Software für Laptop und Co. Diese schützt nicht gegen jede Bedrohung, unter anderem weil Cyberkriminelle täglich neue Schadsoftware entwickeln. Zudem kann Antivirus-Software in gewissen Situationen selbst zur Gefahr werden – wie im Fall des kürzlichen weltweiten IT-Ausfalls aufgrund eines fehlerhaften Updates für CrowdStrike.
- Installieren Sie zu Hause die neuesten Updates für alle Geräte, die Sie mitnehmen möchten. Aktuelle Software-Updates schützen auch vor aktuellen Cyberangriffen und Software-Schwachstellen.
- Deaktivieren Sie automatisches Verbinden mit WLAN-Netzwerken in der Umgebung. Auf diese Weise unterbinden Sie, dass Sie sich unabsichtlich mit unsicheren öffentlichen Netzwerken verbinden.
- Deaktivieren Sie Bluetooth, wenn Sie es nicht benötigen: So verhindern Sie, dass Ihre Geräte von anderen in der Nähe gefunden und möglicherweise angegriffen werden.
- Informieren Sie sich im Voraus über spezielle Bedrohungen der Cybersicherheit oder spezifische Risiken an Ihrem Reiseziel.
Öffentliche WLAN-Netze als große Gefahr
Unterwegs sind wir oft auf öffentliche WLAN-Netze angewiesen. Das größte Problem: Auch Computererfahrene haben kaum Einblick darin, ob öffentliche WLANs korrekt konfiguriert und optimal abgesichert sind. Das macht jedes WLAN-Netz zu einem Risiko für Ihre Daten.
- Öffentliche Netzwerke können unverschlüsselt sein. Dies erleichtert es Angreifern, Daten abzufangen und zu manipulieren.
- Wer sich mit einem öffentlichen Netzwerk verbindet, kann nicht einsehen, wer noch damit verbunden ist. Auch Hacker mit dem Ziel, sich Zugriff auf verbundene Geräte zu erschleichen, können so unerkannt bleiben.
- Betrüger können Klone bereits bestehender Netzwerke einrichten, die sich leicht mit dem Original verwechseln lassen – etwa durch einen ähnlichen Namen. Geräte, die mit einem solchen Fake-Netzwerk verbunden werden, sind Cyberattacken betrügerischer Administratoren oft schutzlos ausgeliefert.
So schützen Sie Ihre Daten in öffentlichen WLAN-Netzen
- Benötigen Sie unbedingt einen Internetzugang, achten Sie darauf, dass Sie sich mit einem seriösen Netzwerk verbinden. Prüfen Sie die Bezeichnung des Netzwerks genau. Für Flughäfen und Hotels sind der genaue Name und etwaige technische Besonderheiten üblicherweise in den Besucherinformationen angegeben.
- Verzichten Sie darauf, sensible Informationen wie Passwörter oder persönliche Daten über öffentliche WLAN-Netzwerke zu übermitteln.
- Wenn Sie dringend E-Mails empfangen oder senden müssen, erstellen Sie eine spezielle Adresse für Reisen und benutzen Sie ein Passwort, das Sie nicht für andere Websites und Dienste wiederverwenden.
- Wenn Sie dringend Dienste wie Online-Banking benötigen, für die Sie sensible Daten eingeben müssen, verwenden Sie statt eines öffentlichen WLANs das Datennetz Ihres Mobilfunkanbieters. Möchten Sie mit einem Laptop darauf zugreifen, nutzen Sie dafür die Hotspot-Funktion Ihres Smartphones.
- Löschen Sie öffentliche Netzwerke aus den WLAN-Einstellungen, nachdem Sie auf diese zugegriffen haben. Auf diese Weise verhindern Sie, dass sich Ihr Gerät unbemerkt erneut mit ihnen verbindet, während Sie sensible Daten eingeben.
Vorsicht vor manipulierten öffentlichen Einrichtungen: USB-Ladebuchsen und Co.
Um Daten abzugreifen und per Funk an Betrüger weiterzuleiten, genügt inzwischen wenige Millimeter kleine Computerhardware – zum Beispiel in einem manipulierten USB-Kabel. Diese Tatsache nutzen Betrüger aus, um öffentliche Geräte zum Datendiebstahl und zum Verbreiten von Schadsoftware zu missbrauchen.
- Öffentliche USB-Ladebuchsen können mit spezieller Hardware modifiziert sein, um unbemerkt Daten von Ihren Geräten abzugreifen oder schädliche Software zu installieren.
- Dies geschieht meistens über spezielle Microcontroller. Deren Aufgabe besteht darin, Daten von Computersystemen auszulesen und per Funk an Cyberbetrüger weiterzuleiten. Da diese sich oft nach dem Anschließen an Computer als Eingabegerät tarnen – wie etwa eine Tastatur oder eine Maus, werden sie von herkömmlicher Antiviren-Software nicht erkannt.
- Auch Bezahlterminals oder interaktive Kiosksysteme, die Kreditkarteninformationen erfassen, können von Betrügern modifiziert sein, um Daten zu sammeln und weiterzusenden.
So schützen Sie Ihre Daten vor manipulierten öffentlichen Einrichtungen
- Verwenden Sie ausschließlich eigene Handy-Ladegeräte und benutzen Sie diese mit herkömmlichen Stromsteckdosen. Auch spezielle Ladekabel, die ausschließlich Strom übertragen, verringern das Risiko, Opfer von Datendiebstahl zu werden.
- Meiden Sie frei stehende, öffentliche Terminals und Kiosksysteme.
- Herrenlose USB-Sticks oder andere Datenträger können mit Schadsoftware infiziert sein – lassen Sie diese, wo sie sind.
Vorsicht vor gefälschten E-Mails – ganz besonders im Urlaub
Urlauber sind für Betrüger lukrative Phishing-Opfer. Tägliche E-Mails und Benachrichtigungen von Reiseplattformen gehören mittlerweile zum Urlaub dazu – ebenso wie wenig Lust, sich lange und ausführlich damit zu beschäftigen. Dass Urlauber sich oft für die Reise ein Geldpolster angespart haben, spielt Betrügern zusätzlich in die Karten.
- Betrüger nutzen die generelle E-Mail-Flut von Reiseplattformen aus, um zum Klick auf gefälschte E-Mails zu bewegen. Diese sehen den Originalen oft zum Verwechseln ähnlich.
- Das Ziel solcher Mails ist es üblicherweise, Empfängerinnen und Empfänger auf manipulierte Websites weiterzuleiten. Hier werden sie unter einem Vorwand dazu aufgerufen, Bankdaten oder andere persönliche Daten einzugeben. Diese Daten werden an die Betrüger weitergeleitet und u. a. zum Leerräumen von Bankkonten missbraucht.
- Phishing-E-Mails enthalten oft Anhänge, die auf präparierte Websites weiterleiten oder Schadsoftware auf dem System installieren.
So schützen Sie Ihre Daten vor Phishing
- Prüfen Sie jede E-Mail genau, bevor Sie einen enthaltenen Link anklicken. Gibt die Nachricht vor, von Ihrem Reiseveranstalter zu sein, vergleichen Sie diese genau mit Mails, die Sie bereits erhalten haben.
- Führt der Link wirklich auf die Website des vorgeblichen Absenders? Prüfen Sie den Link genau, ohne ihn anzuklicken.
- Manche Links sind nur auf den ersten Blick seriös: Der Linktext und das tatsächliche Ziel des Links können unterschiedlich sein. Kopieren Sie daher den Link mit Rechte Maustaste > Link kopieren und fügen Sie ihn in ein Textdokument ein. So erhalten Sie das tatsächliche Linkziel.
- Klicken Sie niemals auf Anhänge von E-Mails, wenn der Absender unseriös sein könnte – Vorsicht ist immer besser als Nachsicht. Auch Word- und PDF-Dateien können schadhaften Programmcode enthalten, der beim Öffnen Ihre Daten in Gefahr bringt.
Weitere Fragen und Antworten
Sind öffentliche Internet-Terminals sicher?
Generell nein. Auch hier haben Sie keinen Einblick in die Konfiguration des Systems. Verwenden Sie öffentliche Internet-Terminals daher nur zur Recherche und vermeiden Sie alle Aktivitäten, für die Sie sensible Daten eingeben müssen.
Benötige ich eine Antivirus-Software für meinen Computer?
Das standardmäßig mit Windows installierte Sicherheitsprogramm „Windows Defender“ wird von Experten als für Privatanwender völlig ausreichend eingestuft. Die Software erhält regelmäßig Updates mit neuen Virendefinitionen – achten Sie somit darauf, Ihre Windows-Version aktuell zu halten.
Für Mac und Linux ist aufgrund des geringeren Marktanteils kaum Schadsoftware im Umlauf, die auf Privatanwender abzielt. Beide Betriebssysteme benötigen daher generell keinen Virenschutz. Alle drei Systeme sind jedoch für betrügerische Links, Anhänge und Apps generell gleich anfällig. Ein informierter und überlegter Umgang mit Betrugsversuchen ist somit besser als die beste Antivirus-Software.
Ich glaube, eines meiner Geräte ist gehackt worden. Was soll ich tun?
Trennen Sie das betroffene Gerät sofort vom Netzwerk und ändern Sie alle wichtigen Passwörter von einem sicheren Gerät aus. Führen Sie einen vollständigen Virenscan durch – auch kostenlose Malware-Scanner wie Malwarebytes leisten hier gute Dienste. Informieren Sie die zuständigen Stellen wie Ihre Bank, überprüfen Sie Ihre Accounts auf verdächtige Aktivitäten und installieren Sie alle Sicherheitsupdates.
Ziehen Sie gegebenenfalls einen IT-Experten zurate und erwägen Sie, Ihr Gerät auf die Werkseinstellungen zurückzusetzen. Wenn der Angreifer versucht, Sie zu erpressen, oder droht, Ihre Daten zu veröffentlichen, sollten Sie die örtliche Polizei einschalten.
Machen VPNs das Surfen im Netz wirklich sicherer?
Bis zu einem gewissen Grad. VPNs (Virtual Private Networks) bieten mehr Sicherheit, indem sie die Internetverbindung verschlüsseln. Darüber hinaus werden die ausgetauschten Daten über einen Server an einen anderen Ort geleitet. Die IP-Adresse der Internetverbindung wird dabei verschleiert. Dies macht es schwieriger für Cyberkriminelle, Daten auszulesen, die Sie empfangen und senden.
VPNs schützen jedoch nicht vor allen Arten von Datendiebstahl – Phishing und präparierte Links können weiterhin zur Gefahr werden. Zudem können einige Webdienste wie Streaming-Plattformen oder Online-Banking-Anwendungen den Dienst aus Sicherheitsgründen verweigern.
Tipps zur Smartphone-Sicherheit
Smartphones sind gezielt mit ausgereiften Sicherheitsvorkehrungen gegen Angriffe aus dem Internet konzipiert worden. Bei der Entwicklung der ersten Heimcomputer war das World Wide Web dagegen noch Zukunftsmusik. Smartphones sind durch die Struktur ihrer Hardware und Software daher generell besser gegen Angriffe aus dem Netz geschützt als PCs und Laptops.
Das macht Smartphones generell sicherer als PCs
- Apps auf Smartphones laufen in isolierten Speicherbereichen mit eingeschränktem Zugriff auf das Betriebssystem und andere Apps. Diese werden in der Fachsprache Sandboxes genannt. Dies begrenzt den Schaden, den Software von Cyberkriminellen anrichten kann. Um ähnliche Sandboxing-Techniken auf PC-Betriebssystemen zu ermöglichen, müssten erhebliche Änderungen an deren Struktur vorgenommen werden. Dies würde die Kompatibilität mit älterer Software teils unmöglich machen.
- Zudem müssen Smartphone-Apps vor dem Zugriff auf bestimmte Funktionen oder Daten (z. B. Kamera, Standort, Kontakte) die Erlaubnis des Nutzers einholen.
Laut der Meinung zahlreicher Experten gibt es somit keine Pflicht-Sicherheitssoftware für Handynutzer. Da Smartphones von Haus aus eine gute Sicherheitsausstattung mitbringen, liegt die größte Verantwortung beim Nutzer. Zu den häufigsten Gefahren gehören betrügerische Apps, die entwickelt wurden, um sensible Daten zu sammeln und an Cyberbetrüger weiterzuleiten.
So schützen Sie die Daten auf Ihrem Smartphone
- Verwenden Sie starke Passwörter, die Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen enthalten. Verzichten Sie dabei auf Hinweise wie Geburtsdaten und die Namen von Familienmitgliedern.
- Vergewissern Sie sich immer, ob jede App, die Sie installieren, seriös ist. Recherchieren Sie immer im Internet, bevor Sie sich für die Installation entscheiden. Apps, die auffällig günstige Angebote oder unbegrenzte kostenlose Inhalte versprechen, sind generell unseriös. Das gilt ebenso für Klone beliebter Apps.
- Installieren Sie zügig neue Updates für Ihr Betriebssystem und die Apps auf Ihrem Smartphone.
- Teilen Sie installierten Apps nur die Berechtigungen zu, die für deren Funktion wirklich nötig sind.
- Aktivieren Sie für so viele Apps wie möglich die Zwei-Faktor-Authentifizierung.
- Starten Sie Ihr Smartphone regelmäßig neu. Laut Experten löscht dies sogar die gefährliche Pegasus-Schadsoftware aus dem Arbeitsspeicher.
- Verzichten Sie auf das Nachrüsten alternativer App-Stores sowie Modifikationen des Betriebssystems wie Jailbreaks. Beide Methoden können die eingebauten Sicherheitsvorkehrungen mobiler Geräte erheblich schwächen.
Wer stets auf dem Laufenden bleibt, hat die besten Verteidigungschancen
In der heutigen Netzwelt sitzt der effektivste Schutz vor Cyberangriffen somit vor dem Bildschirm. Wer sich regelmäßig über aktuelle Betrugsmaschen und Sicherheitsrisiken informiert und seine Geräte regelmäßig aktualisiert, kann eine solide Abwehrstrategie vorweisen. Das setzt zwar ein wenig Disziplin und Konsequenz voraus, doch der Aufwand lohnt sich allemal.