Ratgeber

Mit dem Smartphone sicher auf Reisen – 7 Tipps

Ein Artikel von , veröffentlicht am 15.10.2016, bearbeitet am03.07.2019

Auch im Urlaub ist das Smartphone immer dabei. Doch einige Tricks und Maschen von Kriminellen zielen besonders auf ahnungslose Touristen. Wer sein Smartphone in der Ferne nutzen möchte, sollte daher ein paar Punkte beachten. Hier kommen unsere Tipps.

In vielen Regionen gibt es öffentliche WLAN-Netze, sogenannte Hotspots – etwa in Hotels, Einkaufszentren oder Flughäfen. Häufig sind sie kostenlos nutzbar. Damit ist der Preisvergleich beim Einkauf vor Ort genauso leicht wie das Einchecken für den Heimflug oder der Kontakt mit den Lieben zu Hause.

Leider wissen auch Kriminelle um die Beliebtheit der WLAN-Zugänge, legen sich dort auf die Lauer und versuchen, Anmelde- sowie Zahlungsdaten abzugreifen. Mit ein wenig Wissen um die Verwundbarkeit der drahtlosen Kommunikation kann man sich und seine Daten aber auch unterwegs verlässlich schützen.

1. Mobilfunk statt WLAN verwenden

Mobile Datenverbindungen, zum Beispiel LTE (4G) oder UMTS (3G), sind für herkömmliche Kriminelle nach wie vor eine hohe Hürde. Falls es halbwegs mit der Urlaubskasse zu vereinbaren ist, empfiehlt es sich auch unterwegs, für kritische Vorgänge wie Logins bei Onlinediensten das Mobilfunknetz zu verwenden - und nicht das öffentliche WLAN vor Ort.

Durch den Wegfall der Roaming-Gebühren in der EU sind die Kosten dafür meist überschaubar. Welche Ausnahmen es gibt, erklären wir im Beitrag Mit dem Smartphone im EU-Ausland: Wann fallen Kosten an?

2. Keine fremden Rechner nutzen

In Internet-Cafés sind sie Teil des Mobiliars, in Hotel-Lobbys und Flughafen-Lounges ebenfalls zu finden: frei zugängliche PCs. Diese Rechner können Sie bedenkenlos für eine Google-Suche oder das Lesen von Tageszeitungen nutzen.

Sie sollten jedoch darauf verzichten, sich von dort aus in eigene Online-Konten bei E-Mail-Anbietern, Facebook oder gar der Bank einzuloggen. Denn für Anwender ist es unmöglich zu überprüfen, ob nicht vielleicht eine Schadsoftware alle Tastatureingaben mitschneidet.

3. Keine Software-Updates unterwegs

Normalerweise sollten Updates sofort installiert werden. Ist das eigene Gerät jedoch in einem nicht vertrauenswürdigen Netzwerk – und hierzu zählen alle Netze außer dem eigenen zu Hause oder im Büro – sollten keine Updates installiert werden.

Denn es ist für Angreifer durchaus möglich, dem Smartphone oder Tablet ein gefälschtes Update und somit Schadsoftware unterzuschieben.

Bei Mechanismen wie den iOS- oder Windows-Updates ist ein solcher Angriff zwar aufwändig und wahrscheinlich staatlichen Stellen vorbehalten. Es ist jedoch nur mit hohem Aufwand möglich, jede Auto-Update-Funktion einer App auf ihre Robustheit hin zu prüfen.

4. VPN verwenden

Wann immer möglich, sollten Sie über ein Virtual Private Network (VPN) ins WLAN gehen. Damit sehen Angreifer*innen nicht, welche Webseiten Sie aufrufen oder wonach Sie im Netz suchen.

Bei iOS (Apple), Android (Google) und dem Windows-Phone sind die notwendigen Funktionen schon mit an Bord.

Was ein VPN ist und warum man damit sicherer und anonymer surft, erklären wir im Beitrag Mehr Privatsphäre durch VPN. In unserem Ratgeber VPN-App nutzen (Android) haben wir den Dienst Cyberghost vorgestellt und zeigen die wichtigsten Einstellungen.

5. Auf HTTPS achten

Steht ein VPN nicht zur Verfügung, sollte man beim Surfen im Browser vor dem Eingeben von Anmeldedaten immer einen Blick in die Adresszeile des Browsers werfen.

Nur wenn dort https:// steht, beziehungsweise das Vorhängeschloss-Symbol zu sehen ist, werden auf Webseiten eingegebene Daten verschlüsselt übertragen. Andernfalls kann jede Person in der näheren Umgebung problemlos mitlesen.

Um sich das Leben leichter zu machen, können Firefox-Nutzer*innen unter Android die Erweiterung https everywhere zum Browser hinzufügen. Sie sorgt dafür, dass der Browser ausschließlich mit den – hoffentlich vorhandenen – HTTPS-Versionen der Webdienste kommuniziert.

Was Erweiterungen für Browser sind erklären wir in unserem Beitrag Add-ons für Firefox. Darin gibt es weitere Informationen zu https everywhere und zu vielen anderen, nützlichen Erweiterungen.

6. Fehlermeldungen nicht ignorieren

Wirft der Browser eine meist knallrot hinterlegte Warnmeldung aus, wie „Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig“, ist Vorsicht angesagt, denn die Meldung kann ein Hinweis darauf sein, dass bösartige Zeitgenossen die HTTPS-Verschlüsselung aufbrechen wollen.

In einem solchen Fall sollte man die WLAN-Funktion so lange deaktivieren, bis ein anderes WLAN gefunden ist.

7. Keine automatische Verbindung zu WLANs erlauben

Dieser Tipp gilt allgemein, nicht nur im Ausland – und führt leider zu einer Einschränkung der Nutzerfreundlichkeit: Endgeräte sollten keine automatisch Verbindungen zu ihnen bekannten WLANs aufbauen dürfen.

Das bedeutet im Alltag, dass der Anwender die Verbindungen durch Tippen auf das jeweilige Netz aufbauen muss. Das ist sicher aufwändig, schließt aber eine entscheidende Sicherheitslücke.

Angreifer*innen können nämlich Netzwerke mit den Namen erzeugen, die das Endgerät bereits kennt. Verbindet sich das Gerät dann automatisch, so wird die angreifende Person zum „Man in the Middle“ (Mann in der Mitte), der sämtliche unverschlüsselte Kommunikation belauschen kann.

Ist der Datenverkehr durch HTTPS oder VPN verschlüsselt (siehe Punkte oben) ist ein solcher „Man in the Middle"-Angriff deutlich schwieriger.

Weitere Artikel

Browser und Suchmaschinen 

Ratgeber: So stellen Sie den Browser Safari richtig ein (iOS)

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die das eigene Surfverhalten mitverfolgen und an Werbeunternehmen senden. Nicht alle unliebsamen Funktionen lassen sich in Apples Browser ausschalten. Ihre Privatsphäre schützen können Safari-Nutzer*innen aber trotzdem.

Mehr
YouTube-Video 

Gefälschtes iPhone X: Schickes Sicherheitsdesaster

Im chinesischen Handel sind nagelneue iPhones für 100 US-Dollar zu haben - Fälschungen des iPhone X. Die Kollegen des Magazins "Motherboard" haben sich die Geräte näher angesehen. Der Fund ist kurios - doch die Software ein Sicherheitsdestaster. Wir sagen: Augen auf und Hände weg!

Ansehen
Ratgeber 

Hard Reset: iPhone zurücksetzen trotz Sperrcode

Ihr iPhone oder iPad reagiert auf nichts mehr oder Sie haben den PIN für die Displaysperre vergessen? Mit Hilfe von einem USB-Kabel und einem Computer lässt es sich in diesem Fall auf die Werkseinstellungen zurücksetzen. Achtung: Ihre Daten werden dabei gelöscht.

Mehr
Spyware & Überwachung 

Das ist die Ermittlungsmethode „Stille SMS“

Mithilfe stiller SMS bringen Behörden das Handy überwachter Personen dazu, den groben Standort zu verraten. Verschiedene Bundes- und Landesbehörden setzen diese Ermittlungsmethode ein. Die verdächtigten Betroffenen erfahren nicht immer davon.

Mehr