Sommer, Sonne, Sicherheit: 5 Tipps für mehr Cybersicherheit im Urlaub
Auch wenn sich im Urlaub alles um Entspannung und Sorglosigkeit dreht: Man sollte zumindest nicht leichtsinnig werden, was die Cybersicherheit angeht. Denn gerade in der Ferienzeit schlagen Cyber-Kriminelle besonders stark zu und nutzen die Ausgelassenheit der Urlauber:innen für Hacker-Angriffe aus. Damit die Reisefreude ungetrübt bleibt, liefert mediaTest digital 5 wertvolle Tipps, wie Sie sich im Urlaub vor Cyber-Attacken schützen können!
1. Nur die nötigsten Geräte mitnehmen
Nehmen Sie Geräte, auf denen sich sensible Daten befinden, grundsätzlich nicht mit in den Urlaub. Dies gilt insbesondere, wenn auf diesen Unternehmensdaten und finanzielle Informationen hinterlegt sind. Firmengeräte, die unbedingt mit auf Reisen müssen, sollten immer sicher aufbewahrt werden, beispielsweise in einem Safe. Es gilt zudem die Devise, auf allen mitgenommenen Geräten ein Backup vor der Abreise durchführen, um sich bei im Falle eines Diebstahls gegen den Verlust wichtiger Daten abzusichern.
2. Öffentliche WLAN-Netzwerke vermeiden
Sich in ein kostenloses WLAN-Netzwerk einzuloggen ist verlockend – aber auch gefährlich. Denn viele Cyber-Kriminelle benennen ihr offenes WLAN nach bekannten, vertrauenswürdigen Access-Points wie „Telekom“, „Free WiFi“ oder dem Ort, an dem sich Urlauber:innen gerade befinden (z.B. „Mainstation WiFi“). Dadurch ist es ihnen möglich, Nutzer:innendaten unbemerkt abzugreifen. Die User:innen wählen sich ahnungslos in das ihnen angezeigte offene WLAN ein und gewähren dem Angreifer dadurch den Zugriff auf ihre übermittelten Daten.
Um die Gefahren öffentlicher WLAN-Netzwerke zu umgehen, sollten Nutzer:innen die Funktion „automatisch mit bekannten Hotspots verbinden“ auf ihrem Gerät deaktivieren. Generell gilt die Devise, offene WLAN-Hotspots zu vermeiden – vor allem wenn es um das Abrufen persönlicher und finanzieller Daten geht. Die Einrichtung eines VPN (virtual private network) stellt eine weitere Schutzmaßnahme dar. Durch diesen Mechanismus verbindet sich das Gerät zunächst verschlüsselt mit dem VPN-Anbieter, sodass keine direkte Verbindung zum WLAN besteht. Nutzer:innen sollten des Weiteren nur TLS-Verbindungen nutzen und bei eigenen Apps den Schutzmechanismus „Certificate Pinning“ integrieren.
3. Vorsicht vor Phishing-Nachrichten!
Mit Phishing ist das Abfischen von Zugangsdaten eines Nutzers über gefälschte Nachrichten gemeint. Da Nutzer:innen ihre E-Mails heutzutage auch auf Mobilgeräten empfangen und zunehmend SMS als Übermittler der gefälschten Nachrichten fungieren, hat sich das sogenannte „Smishing“ entwickelt. Cyber-Kriminelle hoffen mit Smishing-SMS Nutzer:innen dazu zu verleiten, Schadsoftwares auf ihren Geräten zu installieren und dadurch sensible Daten abzugreifen. Über eine kreative, häufig glaubhaft aufbereitete Nachricht finden sie einen Weg, um den Nutzer zum Öffnen eines Links zu verleiten. Hinter diesen Links erwarten die Nutzer:innen Schadprogramme oder Phishing-Seiten. Vor allem im Urlaub und kurz vor der Abreise werden gefährliche Phishing-Nachrichten mit Links zu vermeintlichen Reiserabatten, -informationen und -apps versendet.
Zur Prävention von Phishing-Vorfällen sollten Nutzer:innen regelmäßige Sicherheitsupdates an ihrem Smartphone durchführen und nur Apps aus den offiziellen App Stores laden. Es gilt grundsätzlich die Devise, niemals dubiose Links von unbekannten Absendern zu öffnen. Außerdem empfiehlt sich die Nutzung einer Mobile-Security-Lösung wie APPVISORY. Sie informiert die Nutzer:innen umgehend über Risikopotenziale auf ihren Mobilgeräten.
Lesen Sie hier, wie Sie sich gegen Smishing-Angriffe schützen können!
4. Standort und Abwesenheit nicht teilen
Es ist sehr verlockend, seinen Urlaubs-Standort über die sozialen Medien mit seinen Mitmenschen zu teilen. Doch die Weitergabe der Urlaubsdaten birgt massive Risiken. Wer in sozialen Netzwerken seine Abwesenheit offenbart, erhöht das Risiko, Einbruchsopfer zu werden. Urlaubsfotos, Standort und Co. sollten Nutzer:innen deshalb erst nach dem Urlaub teilen.
Auch Out-Of-Office-Mails sollten unterlassen werden. Denn nicht nur Kolleg:innen, sondern auch Cyberkriminelle können diese lesen und dadurch über die Abwesenheit der Mitarbeiter:innen erfahren. Dadurch wird ihnen ein Einbruch oder ein unbemerkter Hacker-Angriff auf das daheim gelassene Gerät erleichtert.
5. Betriebssysteme und Softwares updaten
Um gefährliche Schwachstellen im Betriebssystem zu umgehen und sich so vor einem Hacker-Angriff zu schützen, sollten Sie alle mitgenommenen Geräte auf dem neusten Stand halten und automatische Updates aktivieren. Denn Hersteller beseitigen durch Updates Fehler und fügen Funktionen hinzu, die die bestmögliche Cybersicherheit ermöglichen. Die sicherste Update-Umgebung bietet dabei das passwortgeschützte WLAN Zuhause. Laden Sie die aktuellen Updates deshalb bereits vor der Abreise.
Lesen Sie hier die Cybersicherheit-Tipps des BSI nach.