Endlich ist der Sommer da, und viele zieht es in die freie Natur oder in die Ferne, um Ruhe und Erholung zu finden und ihren Urlaub in vollen Zügen zu genießen. Die IT-Sicherheit gerät dabei häufig ins Hintertreffen.

Angesichts der Möglichkeiten, die der technologische Fortschritt geschaffen hat, haben viele auch im Urlaub das Bedürfnis, ihre E-Mails, Kontostände oder andere Daten regelmäßig abzurufen und zu überprüfen. Noch vor 20 Jahren hätte es niemanden auch nur im Geringsten gestört, im Ausland nicht telefonisch erreichbar zu sein. Jetzt dagegen fühlen sich viele verpflichtet, jederzeit erreichbar zu sein, und das Handy darf im Urlaubsgepäck daher auf keinen Fall fehlen.

Zudem wird auf Reisen immer häufiger ein Laptop mitgenommen oder ein Internetcafé besucht, um auch im Urlaub auf dem Laufenden zu bleiben. In dem Bemühen, die freie Zeit in vollen Zügen auszukosten und dabei trotzdem den ständigen Kontakt zu halten, wird jedoch nicht selten der Aspekt der Sicherheit vergessen.

Norman möchte, dass Sie Ihren wohlverdienten Urlaub unbeschwert genießen können, ohne irgendwelchen Internetbetrügern auf den Leim zu gehen, und hat deshalb im Folgenden eine Liste mit den 7 „Sünden“ sowie mit Lösungen erstellt, wie Sie sie umgehen können:

1. Veraltete Sicherheitstools 

Stellen Sie sicher, dass Ihre Viren-, Spam- und Spyware-Schutzprogramme vor Urlaubsantritt auf dem aktuellsten Stand sind und auch während des Urlaubs kontinuierlich aktualisiert werden. Jedes Mal, wenn Sie eine Verbindung mit dem Internet herstellen, sollten Sie als allererstes die gesamte Sicherheitssoftware aktualisieren. 

2. Vergessene Sicherheitspatches für das Betriebssystem

Nehmen Sie sich beim Herstellen der Internetverbindung einen Augenblick Zeit, um zu überprüfen, ob Patches für das Betriebssystem vorhanden sind. Immer häufiger kommt es zu „Day-Zero“-Angriffen. Betriebssystemanbieter wie Microsoft veröffentlichen Notfallpatches, wenn ein Angriff als kritisch erachtet wird.

3. Vernachlässigung der Firewalleinstellungen

Stellen Sie sicher, dass Ihre persönliche Firewall möglichst sicher ist und nur die Verbindungen zulässt, die wirklich benötigt werden. Wenn Sie die Verbindungen zu Ihrem System freigeben, der Sicherheitsmechanismus Ihres Systems aber nicht ausreichend oder veraltet ist, könnten sich Unbefugte Zugriff auf Ihr System verschaffen und es zur Übertragung aller möglichen Arten von Informationen missbrauchen.

4. Nutzung offener Internetverbindungen ohne Abwägung der Risiken 

Wenn Sie eine Verbindung mit einem offenen WiFi-Netzwerk herstellen, kann das Gateway zum Internet, mit dem das WiFi-Netzwerk eine Verbindung herstellt, eine Proxyanwendung enthalten und Ihren gesamten Internetdatenverkehr, einschließlich der verwendeten Kennwörter, speichern. Seien Sie daher bei der Übermittlung von Informationen über solche Verbindungen immer auf der Hut. Die beste Möglichkeit, um sich hierbei zu schützen, sind abgesicherte Übertragungen (SSL/https). 

5. Verwendung von frei zugänglichen Netzwerkshares

Stellen Sie bei Internetverbindungen über Kabel, Modem oder WiFi sicher, dass Ihre Netzwerkshares nicht frei zugänglich sind. Alle im selben Netzwerk befindlichen Benutzer können uneingeschränkt auf frei zugängliche Shares zugreifen. Obwohl diese Möglichkeit von Internetdienstanbietern bei direkten Verbindungen zu den Internetdienstanbietern (beispielsweise per Modem oder DSL) i. d. R. unterbunden wird, bleibt dennoch ein Risiko bestehen, da beim Herstellen von Kabel- oder WiFi-Verbindungen die zwischengeschalteten Router/Switches nicht im Zuständigkeitsbereich des Internetdienstanbieters liegen und (absichtlich) so konfiguriert werden können, dass andere die Informationen auf Ihren frei zugänglichen Shares einsehen oder Informationen auf den Shares ablegen können.

6. Aktivierte Bluetooth-Funktionalität

Die meisten modernen Laptops bieten heutzutage Bluetooth-Funktionalität. Bluetooth kann auch als Netzwerkhost missbraucht werden, über den andere Benutzer in Ihrer Umgebung Ihr System ausspionieren können, ohne dass Sie davon etwas bemerken. Stellen Sie daher sicher, dass Bluetooth deaktiviert ist. 

7. Abfrage von Kontoinformationen in Internetcafés

Seien Sie bei der Abfrage von Kontoständen auf Computern in Internetcafés vorsichtig. Sie wissen nicht, welche Art von Software installiert wurde und ob sie nicht eventuell Spywareformulare enthält. Bevor Sie sich versehen, wurden Ihre Anmeldedaten und Ihr Kennwort erfasst, und wenn Sie dann auf dem Computer auch noch eine Überweisung tätigen, wird möglicherweise auch Ihre Transaktionsnummer aufgezeichnet. Vielleicht wurde auf dem System in böswilliger Absicht ein Trojaner installiert, der einen Fehler erzwingt, um die Ausführung der Transaktion zu verhindern. Die Betrüger sind jedoch womöglich immer noch im Besitz der Transaktionsnummer und können damit eine neue Transaktion starten, die häufig immense Geldbeträge involviert.

Wenn Sie Ihre Bankinformationen unbedingt in einem Internetcafé abfragen müssen, erstellen Sie ein neues Textdokument mit allen Buchstaben des Alphabets (sowohl in Groß- als auch in Kleinschreibung). Sie können dann jeden in Ihrem Kennwort beinhalteten Buchstaben nur unter Verwendung der Maus kopieren und einfügen, wodurch Key-Logger (eine Art von Spyware) Ihre Kontoinformationen und -kennwörter viel schwerer in Erfahrung bringen können. Löschen Sie immer alle temporären Internetdateien und das Textdokument permanent, wenn Sie fertig sind.

Die goldene Sicherheitsregel lautet natürlich unverändert: 

Vertrauen Sie Ihrem gesunden Menschenverstand, wenn es um Ihre persönlichen Daten geht. 

Sie würden Ihre PIN-Nummer niemals einfach jemandem anvertrauen, der Sie danach fragt. Wenden Sie daher die gleiche Vorsicht an, wenn es um die Verwendung von Kennwörtern im Internet geht.

Wir wünschen Ihnen einen schönen und sicheren Urlaub und vor allem viel Spaß!