Für die Erholung wäre es vermutlich besser, das Smartphone im Urlaub einfach abzuschalten. Aber in Zeiten, in denen ein auf Facebook gepostetes Foto vom Frühstücksbuffet die Postkarte ersetzt und die meisten Menschen bei Google Maps und nicht im Straßenatlas den Weg zur antiken Grabungsstätte suchen, in solchen Zeiten kann man eben doch nicht einfach abschalten. Zwei von drei Deutschen nehmen ihr Smartphone mit auf Reisen. Viele suchen, um Roaminggebühren zu sparen, auf der Piazza nach drahtlosen Internetverbindungen - und tappen dabei in die Falle von Datendieben und anderen Cyberkriminellen. Ein paar Tipps, wie man sich bei der Nutzung öffentlicher Netze am besten schützt:
Was sollte man vor dem Start in den Urlaub beachten?
Wer mit dem Auto in den Urlaub fährt, prüft den Stand des Kühlwassers. Genauso sollte man auch sein Smartphone für die Reise rüsten - und zwar nicht nur mit einer guten Sicherheitssoftware. Man sollte auch darauf achten, dass das installierte Betriebssystem und alle genutzten Programme auf dem neuesten Stand sind. So schließt man Sicherheitslücken, die Kriminelle sonst für Angriffe ausnutzen. Außerdem sollte man die Daten, von der Liste der Kontakte bis hin zur persönlichen Fotosammlung, sichern. Viele Hersteller bieten dazu auch Dienste im Internet an, bei denen sich eine Kopie hinterlegen lässt - etwa iCloud von Apple. Aus diesem Speicher kann man, falls das Telefon verloren geht, alle Daten auf ein neues Gerät übertragen.
Woran erkennt man vor Ort ein sicheres Netz?
"Verlässlich erkennt man das leider gar nicht", sagt Roman Schlenker von Sophos, einem Anbieter von Sicherheitssoftware. Ein paar Dinge kann man aber beachten, um sich zu schützen. So sollte man sich beispielsweise nicht einfach in ein Wlan einwählen, das das Smartphone in der Nachbarschaft geortet hat. "Bei einem Hotel oder einem Café kann man davon ausgehen, dass zumindest der Betreiber keine bösen Absichten hat", sagt Thomas Labarthe von Lookout, einem Spezialisten für mobile Sicherheitsdienste.
Und dennoch ist auch bei Wlan gegen Gebühr Vorsicht geboten. "Sehr viele kostenpflichtige Hotspots sind unverschlüsselt und nutzen lediglich ein Webportal, auf dem man sich einloggen muss", sagt Labarthe. Hacker nutzen solche Netze, um nicht als Betreiber eines betrügerischen Netzwerks erkennbar zu sein. Im Wlan des Cafés können sie vom Nachbartisch aus aber dennoch Schaden anrichten - etwa Passwörter oder Kreditkartendaten sammeln. Wer auf Nummer sicher gehen will, sollte ein Virtual Private Network (VPN) nutzen. Dabei wird der Datenverkehr wie in einem Tunnel abgeschirmt und ist von außen nicht mehr einsehbar. Als Ergänzung bieten Sicherheitsapps einen Modus für sicheres Surfen an, bei dem der Datenverkehr automatisch auf manipulierte Seiten analysiert wird.
Was kann man im Wlan des Hotels erledigen, was nicht?
Tom Ruban vom Sicherheitsanbieter Juniper rät zu einer gesunden Paranoia. "Stellen Sie sich vor, dass alles, was Sie tippen oder wonach Sie suchen, jemand anders sehen kann!" Wer sich dies vor dem Griff zum Smartphone klarmache, der schütze seine wichtigsten Daten ganz gut. Nach einem Restaurant zu suchen, ist eher unbedenklich. Bankgeschäfte sollte man hingegen nur zu Hause erledigen. Wer vom Urlaub aus dennoch eine dringende Überweisung machen muss, sollte zumindest darauf achten, sich über eine sichere Verbindung bei seinem Onlinekonto einzuloggen.
Deshalb empfiehlt Sicherheitsexperte Schlenker etwa, solche Dinge nicht über das Wlan des Hotels zu erledigen, sondern dazu ins Mobilfunknetz zu wechseln. So macht man es einem Angreifer schwerer, den Datenverkehr mitzuschneiden. Allerdings fallen dann Roaminggebühren an, weshalb man sich zuvor bei seinem Mobilfunkanbieter nach den Tarifen erkundigen sollte. Generell rät Schlenker dazu, nicht die Bankwebseite direkt anzusteuern, sondern die von der Bank angebotenen Apps zu nutzen, "da diese meist mit Sicherheitsmechanismen zum Prüfen der Verbindung ausgestattet sind". Wenn eine Warnmeldung auf dem Bildschirm erscheint, sollte man sofort abbrechen. Und: "Die eigene Bank wird einen niemals darum bitten, Details zur Bankverbindung per E-Mail oder SMS zu senden. Wenn man darum gebeten wird, sind mit Sicherheit Datendiebe am Werk."
Wie lassen sich in öffentlichen Netzen Passwörter am besten schützen?
E-Mail-Programme sollten mit einer sicheren Verbindungen verwendet werden. Das lässt sich am Smartphone unter den Einstellungen prüfen: Das Kürzel SSL im Postfach steht für solch eine sichere Verbindung. Bei Postfächern ebenso wie bei sozialen Netzwerken, Shoppingseiten oder eben dringenden Bankgeschäften empfiehlt Schlenker, nicht über den Browser auf diese Dienste zuzugreifen, sondern die App zu verwenden. Denn die brechen in der Regel die Verbindung ab, wenn etwas nicht stimmt.
Und im Urlaub wie zu Hause gilt: Passwörter sollte man nur einmal vergeben. Denn wer bei Facebook, Twitter und Amazon ein und dieselbe Kennung verwendet, der gewährt einem Datendieb, der die Zugangsdaten bei nur einem Dienst abfischt, automatisch einen breiten Einblick in all seine Aktivitäten. "Passwörter wie 12345 erraten Hacker in Sekundenschnelle", sagt Stefan Wesche vom Softwarespezialisten Symantec. "Sichere Passwörter sollten ausreichend lang und komplex sein, also zum Beispiel zehn Stellen lang mit Groß- und Kleinbuchstaben, mindestens einer Ziffer und einem Sonderzeichen." Funkverbindungen, wozu nicht nur Wlan, sondern auch Bluetooth oder NFC zählen, sollte man nur dann aktivieren, wenn man sie auch braucht. So macht man sein Gerät nämlich nicht nur weniger angreifbar, sondern schont auch den Akku.
Gibt es Alternativen zum öffentlichen Netz im Hotel?
Ja, Reiserouter zum Beispiel. "Diese Geräte sind ein geeigneter Weg, um unabhängig im Netz zu surfen und immer ein sicheres Wlan zur Hand zu haben - sofern man den Router mit einem sicheren Passwort versieht", betont Christian Funk von Kaspersky. Die Reiserouter sind etwa so groß wie eine Hand und funktionieren wie das Modem zu Hause. Nur dass die Internetverbindung nicht aus dem Breitbandkabel in der Wand kommt, sondern per Funk aus der Luft. Deshalb muss man die Router auch mit einer Sim-Karte ausstatten. Entweder man bucht dazu bei seinem heimischen Mobilfunkanbieter einen günstigen Tarif fürs Ausland oder aber man kauft sich am Urlaubsort bei einem dortigen Anbieter eine Karte, auf die man ein gewisses Guthaben laden kann. So viel Aufwand lohnt sich aber nur für diejenigen, die viel im Netz surfen und dort große Datenmengen hoch- und runterladen. Oder für Reisegruppen. Denn über einen Router können mehrere Geräte gleichzeitig ins Netz.
Was, wenn das Smartphone gestohlen wird?
Man sollte sein Smartphone immer mit einem guten Passwort schützen. Nicht nur im Urlaub. Denn dies ist der erste Schutz, damit im Fall eines Diebstahls nicht auch all die auf dem Telefon gespeicherten Daten in fremde Hände geraten. Bei dem unabhängigen Sicherheitsanbieter Lookout gibt es die Möglichkeit, dass das Smartphone ein Bild vom Dieb schießt, wenn dieser mehrmals eine falsche PIN beim Entsperren des Gerätes eingibt. Und falls man das Ding einfach nur liegen gelassen hat: Bei Lookout kann man eine Nachricht für den Finder hinterlassen, etwa: "Bitte rufen Sie meine Frau unter folgender Nummer an!" Außerdem gibt es einige Programme, mit denen sich das Smartphone auf einer eigenen Webseite orten lässt. Manche Anbieter verschicken dazu auch automatisch eine E-Mail. Beim iPhone ist solch ein Dienst bereits integriert und heißt "Finde mein iPhone".
Kann man seine persönlichen Daten aus der Ferne löschen?
Ja, mit wenigen Klicks. Dazu gibt es ähnlich wie zur Ortung des Gerätes verschiedene Dienste. "Am weitesten verbreitet ist der Zugang über eine Internetseite", sagt Sicherheitsexperte Christian Funk von Kaspersky. Wer seine Daten nicht gleich löschen will, kann diese bei einigen der Dienste auch nur via SMS blockieren. Dazu muss man sich allerdings zuvor registriert und sich auch auf eine Mobilfunknummer festgelegt haben, erläutert Funk.