Ferien – nicht ohne Cyber-Sicherheits-Checkliste

Für den sorgenfreien Sommerferien gibt Malwarebytes einen Überblick, auf was man im Vorfeld einer Reise achten sollte. Eine Cyber-Sicherheits-Checkliste:

Bevor es losgeht

1. Sicherstellen, dass die Betriebssysteme und Software auf allen Geräten, die mitgenommen werden, auf dem neuesten Stand sind. Das Installieren von Updates unterwegs kann aufgrund von langsamen und instabilen Verbindungen schwierig werden. Zudem: Man sollte grundsätzlich ein sicheres WLAN verwenden, von dem man weiss, dass es mit einem Passwort geschützt ist.
2. Es ist ebenfalls ratsam, Vorsichtsmassnahmen für die Geräte zu treffen, die am Arbeitsplatz oder zu Hause zurückgelassen werden. Wenn Unbefugte trotzdem Zugriff auf den Desktop erhalten, sollten sie keine wertvollen Daten sammeln können. Alle Geräte sollten grundsätzlich passwortgeschützt sein (auch die, die man mitnimmt).
3. Wertvolle Daten auf Geräten, die man im Urlaub dabei hat, sollten unbedingt gesichert werden, damit es nicht zu einer doppelten Katastrophe kommt, wenn man sie verliert.
4. Termine oder Aktivitäten während der nächsten Reise sollten nicht über Social Media bekanntgegeben werden. Kriminelle erhalten sonst einen Einblick, wann das Zuhause unbewacht ist. Reisebilder sollte man erst posten, wenn man zurückkommt.
5. Auto-Connect-Optionen für das automatische Verbinden mit offenen WLAN-Netzwerken sollten kurz vor dem Reisestart deaktiviert und Netzwerk-SSIDs in den individuellen Gerätelisten vergessen werden. Cyber-Kriminelle könnten solche Funktionen für Man-in-the-Middle-Angriffe missbrauchen.
6. Wenn man kontaktlose EC- oder Kreditkarten nutzt, sollte man dafür passende Schutzhüllen verwenden, damit keine Informationen unbemerkt von den Karten abgegriffen werden können.
7. Man sollte die Anzahl an Geräten, die man im Urlaub dabei hat, auf ein Minimum begrenzen. Die Wahrscheinlichkeit, dass etwas beschädigt, gestohlen oder verloren geht, steigt, je mehr Geräte man mitnimmt.
8. Es sollte vorab sichergestellt sein, dass die individuelle Reiseversicherung alle Geräte und alle anderen Wertsachen abdeckt, die man mitnehmen möchten.

Während der Reise

1. Wenn man beispielsweise sein Auto am Flughafen parkt, sollte man natürlich darauf achten, keine wertvollen Geräte zurückzulassen. Dies ist auch ein guter Zeitpunkt, um die Bluetooth-Funktion des Mobiltelefons zu deaktivieren, denn das Auto ist eine der wenigen nützlichen Bluetooth-Verbindungen, die man benötigt. Und wenn Bluetooth ausgeschaltet ist, kann es nicht für ungewollte Zwecke verwendet werden.
2. Flughäfen und andere öffentliche Plätze auf Reisen bieten oft kostenloses und ungeschütztes WLAN. Damit verbundenen sind Risiken, wenn man solche Netzwerke verwendet. Die Sicherheit lässt sich erhöhen, indem man eine verschlüsselte Verbindung – beispielsweise über VPN-Anwendungen – verwendet.
3. Wenn man das Hotel-WLAN nutzt, sollte sichergestellt sein, dass die Verbindungen mit Passwörtern gesichert sind. Und wenn man trotz Urlaub auf sensible, arbeitsbezogene Daten zugreifen muss, ist eine eingerichtete VPN-Verbindung unerlässlich.
4. Sichtschutzblenden stellen sicher, dass nur die Person, die gerade vor dem Bildschirm sitzt, lesen kann, was darauf steht. Dies kann Leute davon abhalten, heimlich zu beobachten, was man gerade macht. Gute Sichtschutzfolien sind einfach anzuwenden und für Laptops und viele Handheld-Geräte erhältlich.
5. Man sollte öffentliche Computer nie für sensiblen Internetverkehr nutzen. Dazu gehören natürlich auch Online-Shopping und andere Finanztransaktionen. Während man unterwegs ist, ist es sicherer, Geld am Zielort auszugeben als online.
6. Wer Webmail-Services verwendet, sollte daran denken, dass dies weniger sicher sein kann als das Lesen der E-Mails im bevorzugten E-Mail-Programm. Einige Webmail-Dienste haben standardmässig HTML aktiviert.
7. Eine vollständig aktualisierte Anti-Malware-Lösung für alle Geräte ist unerlässlich. Malwarebytes bietet Lösungen für viele Betriebssysteme und Gerätetypen.
8. Da man Laptops und andere Gerät beim Sightseeing nicht mitnehmen möchte, sollte sichergestellt sein, dass es für nicht genutzte Devices einen sicheren Ort gibt, um sie aufzubewahren. Nicht jeder Hotelsafe ist gross genug für einen Laptop. Hotel-Concierges können in der Regel Auskunft darüber geben, ob andere Möglichkeiten zur sicheren Aufbewahrung von Geräten existieren. Sie einfach im Zimmer zurückzulassen ist nicht ratsam.

Bei Reisen ins Ausland

1. Geräte, die man in den Urlaub mitnimmt, sollten vollständig geladen sein. Möglicherweise werden sie für eine Weile verwendet, bevor man eine weitere Möglichkeit zum Aufladen erhält. Es könnten ggf. verschiedene Kabel, Netzstecker und Adapter erforderlich sein, um Geräte am Zielort oder an Zwischenstopps unterwegs aufzuladen.
2. Nicht nur in den USA, sondern auch in einigen anderen Länder wird bei der Einreise Einblick in Social-Media-Konten verlangt. Es kann in Ausnahmefällen klug sein, fragwürdige Kommentare zu entfernen, um weitere Untersuchungen zu vermeiden.
3. Urlauber, die in die USA reisen, sollten darauf vorbereitet sein, dass sie aufgefordert werden, ihr Gerät und ihr Passwort preiszugeben. Man sollte sich daher im Vorhinein vergewissern, dass nichts darauf zu finden ist, was einen in Schwierigkeiten bringen könnte.

Wenn man wieder zu Hause ankommt

1. Anti-Malware-Lösungen sollten aktiviert und manuelle Scans auf Geräten durchgeführt werden, um nach ungebetenen Gästen zu suchen, die man sich unterwegs eingefangen hat.
2. Wenn Geräte im Ausland gekauft wurden, sollten sie auf Konformität mit dem deutschen Gesetz überprüft werden. In einigen Ländern werden Geräte mit vorinstallierter Überwachungssoftware verkauft.
3. Das Bankkonto sollte auf unerwartete Abhebungen oder Ausgaben hin analysiert werden. Die jeweilige Bank oder der individuelle Kreditkartenanbieter sollte umgehend informiert werden, wenn man den Verdacht hat, dass die Kreditkarte von Unbefugten benutzt wurde.
4. Als zusätzliche Vorsichtsmassnahme sollte man die Kennwörter ändern, die man während der Abwesenheit verwendet hat. Wenn es jemandem während der Reise gelungen ist, Zugriff auf Konten zu erhalten, kann er dadurch davon abgehalten werden, mit einem geänderten Passwort Schaden anzurichten.

Quelle: Malwarebytes