Checkliste

Mit dem Smartphone sicher auf Reisen

Vacation

Der Herbst hat endgültig Einzug gehalten, die Tage werden kürzer und kälter. Ein guter Grund, den Sommer durch eine Reise zu verlängern. Wer sein Smartphone auch im Urlaub nutzen will, sollte besonders aufmerksam sein. Die wichtigsten Tipps gibt es hier.

Veröffentlicht am
Autor
Schlagworte
HTTPS · Urlaub · VPN · WLAN
Drucken

Zwar sind Roaminggebühren für mobile Datenverbindungen im Ausland inzwischen nicht mehr absurd hoch, doch suchen Urlauber und Geschäftsreisende oft nach Alternativen zum Mobilfunknetz. Zum Glück gibt es reichlich öffentliche WLAN-Netze, sogenannte Hotspots, in Hotels, Einkaufszentren oder Flughäfen. Meistens sind sie kostenlos nutzbar. Damit ist dann der Preisvergleich vor Ort beim Einkauf genauso leicht wie das Einchecken für den Heimflug oder der Kontakt mit den Lieben zu Hause. Leider wissen auch Kriminelle um die Beliebtheit der WLAN-Zugänge, legen sich dort auf die Lauer und versuchen, Anmelde- sowie Zahlungsdaten abzugreifen. Mit ein wenig Wissen um die Verwundbarkeit der drahtlosen Kommunikation kann man sich und seine Daten aber auch unterwegs verlässlich schützen.

Mobilfunk nutzen

Mobile Datenverbindungen, zum Beispiel LTE oder UMTS, sind für herkömmliche Kriminelle nach wie vor eine hohe Hürde. Falls es halbwegs mit der Urlaubskasse zu vereinbaren ist, empfiehlt es sich auch unterwegs, für kritische Vorgänge wie Logins bei Onlinediensten, das Mobilfunknetz zu verwenden und nicht das öffentliche WLAN vor Ort.

Aufgepasst: Medienberichten zufolge soll es durch technische Fehler trotz deaktiviertem Roaming dazu gekommen sein, dass Datenverbindungen aufgebaut wurden und somit Roaminggebühren anfielen. Nach Rückkehr die Abrechnung also genau kontrollieren und im Zweifel beim Netzanbieter beschweren.

Keine fremden Rechner nutzen

In Internet-Cafes sind sie Teil des Mobiliars, in Hotel-Lobbys und Flughafen-Lounges ebenfalls zu finden: frei zugängliche PCs. Diese Maschinen können Sie bedenkenlos für eine Google-Suche oder das Abrufen von Nachrichten-Seiten nutzen. Sie sollten jedoch darauf verzichten, sich von dort aus in eigene Online-Konten bei E-Mail-Anbieter, Facebook oder gar der Bank einzuloggen. Denn für Anwender ist es unmöglich zu überprüfen, ob nicht vielleicht eine Schadsoftware alle Tastatureingaben mitschneidet.

Keine Software-Updates unterwegs

Es klingt absurd, da sonst zu Recht immer gilt: Updates sofort installieren. Ist das eigene Endgerät jedoch in einem nicht vertrauenswürdigen Netzwerk – und hierzu zählen alle Netze außer dem eigenen zu Hause oder im Büro – sollten keine Updates installiert werden. Denn es ist für Angreifer durchaus möglich, dem Endgerät ein gefälschtes Update und somit Schadsoftware unterzuschieben. Bei Mechanismen wie den iOS-Updates oder Windows Update ist ein solcher Angriff zwar aufwändig und wahrscheinlich staatlichen Stellen vorbehalten. Aber für Anwender ist es nicht möglich, jede Auto-Update-Funktion einer App auf ihre Robustheit hin zu prüfen.

VPN verwenden

Wann immer möglich, sollten Sie über ein Virtual Private Network (VPN) online gehen. Damit sehen Angreifer nicht, welche Webseiten Sie aufrufen oder wonach Sie im Netz suchen. Bei iOS (Apple), Android (Google) und dem Windows-Phone sind die notwendigen Funktionen schon mit an Board.

Auf https achten

Steht VPN nicht zur Verfügung, sollte man beim Surfen im Browser vor dem Eingeben von Anmeldedaten immer einen Blick in die Adresszeile des Browsers werfen: Nur wenn dort https:// steht, beziehungsweise das Vorhängeschloss-Symbol zu sehen ist, werden auf Webseiten eingegebene Daten verschlüsselt übertragen. Andernfalls kann Jedermann in der näheren Umgebung problemlos mitlesen. Um sich das Leben leichter zu machen, können Nutzer von Android, Mac OS und Windows eine Erweiterung namens https everywhere  zu den Browsern Google Chrome oder Mozilla Firefox hinzufügen. Sie sorgt dafür, dass der Browser ausschließlich mit den – hoffentlich vorhandenen – https-Versionen der Webdienste kommuniziert.

Fehlermeldungen nicht ignorieren

Wirft der Browser eine meist knallrot hinterlegte Warnmeldung aus wie „Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig“, ist Vorsicht angesagt, denn die Meldung kann ein Hinweis darauf sein, dass bösartige Zeitgenossen die zuvor erwähnte https-Verschlüsselung aufbrechen wollen. In einem solchen Fall sollte man die WLAN-Schnittstelle am besten deaktivieren und sich ein anderes WLAN suchen.

Speicher verschlüsseln

Alle gängigen Betriebssysteme bringen ab Werk eine Funktion zum Verschlüsseln des Gerätespeichers mit. Diese Funktion sollten Sie unbedingt aktivieren. Verwenden Sie zusätzlich ein geeignetes Entsperrpasswort oder eine PIN, so sind sie bei Verlust wirksam vor Datenklau geschützt.

Keine automatische Verbindung zu WLANs erlauben

Dieser Tipp gilt allgemein, nicht nur im Ausland – und führt leider zu einer Einschränkung der Nutzerfreundlichkeit: Endgeräte sollten keinesfalls automatisch Verbindungen zu ihnen bekannten WLANs aufbauen dürfen. Das bedeutet im Alltag, dass der Anwender die Verbindungen durch Tippen auf das jeweilige Netz aufbauen muss. Das ist sicher aufwändig, schließt aber eine entscheidende Sicherheitslücke. Angreifer können nämlich Netzwerke mit den Namen erzeugen, die das Endgerät bereits kennt. Verbindet sich das Endgerät dann automatisch, so wird der Angreifer zum „Man in the Middle“ (der Mann in der Mitte), der sämtliche unverschlüsselte Kommunikation belauschen kann. Ist der Datenverkehr durch https oder VPN verschlüsselt (siehe Punkte oben) ist ein solcher Man in the Middle – Angriff deutlich schwieriger.

Das Passwort stärken

Neben einem sicheren Passwort empfiehlt sich der Einsatz der Zwei-Faktor-Authentisierung https://mobilsicher.de/hintergrund/zwei-faktor-authentisierung für den Login am Gerät. Das bedeutet, dass zum Login neben dem Kennwort noch ein zweites Merkmal wie eine per SMS versandte TAN oder ein per App generiertes Einmal-Passwort nötig ist. Sollte das eigene Passwort in unberechtigte Hände fallen, schützt der zweite Faktor, das Kennwort, dennoch vor unerwünschten Anmeldungen.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!