Phishing-Mails, gehackte Facebook-Konten und der eine Link, auf den man besser nicht geklickt hätte: Immer wieder werden Menschen zu Opfern von Cyberkriminalität. Besonders ärgerlich wird es, wenn das im Urlaub passiert. Dann ist womöglich die Kreditkarte gesperrt oder das Hotelzimmer kann nicht bezahlt werden - und vorbei ist es mit der Entspannung. Doch auch im Ausland kann man sich vor Cyberkriminalität schützen - ein Überblick.
Wie hoch ist die Wahrscheinlichkeit, auf Reisen Opfer von Cyberkriminalität zu werden?
Grundsätzlich kann man auf Reisen im Ausland genauso Opfer von Cyberkriminalität werden wie in Deutschland. Angriffe auf Privatpersonen erfolgen oftmals über Phishing per Mail oder SMS, egal ob zu Hause oder auf Reisen. Im Urlaub ist man jedoch womöglich anfällig. "Wenn man ganz entspannt daheim ist und eine klassische Phishing-Mail seiner Bank erhält, hat man Ruhe und Zeit, diese zu checken. Wenn man stattdessen auf dem Weg in den Urlaub die Nachricht bekommt, dass die Kreditkarte gesperrt wird, bekommt man Panik, weil da Hotelbuchungen oder Ähnliches dranhängen", erklärt Michael Gschwender, Experte bei der Cyvisory Group GmbH, einer Cyber Security-Beratung. Deswegen sollte man sich zur Überprüfung von Mails im Urlaub genauso viel, wenn nicht sogar mehr Zeit nehmen wie zu Hause.
Wie sicher sind ausländische Wlan-Hotspots?
Egal ob im In- oder Ausland: Beim Surfen in öffentlichen Netzwerken sollte man vorsichtig sein. Nutzt man zum Beispiel das Hotel-Wlan, kann man sich nie ganz sicher sein, ob am Wlan -Router regelmäßige Updates vorgenommen wurden. Sind die Router nicht auf dem neusten Stand, können Cyberkriminelle sich leichter einhacken und sensible Daten einsehen. Ob man im Wlan des Restaurants um die Ecke googelt oder in einem am anderen Ende der Welt, macht keinen Unterschied. Auch ein mit Passwort geschütztes Wlan bietet keinen garantierten Schutz vor Hacker-Angriffen. "Man sollte sich immer fragen, welche Informationen man im öffentlichen Wlan übermittelt und wie schlimm es wäre, wenn sie in andere Hände kämen", sagt Michael Gschwender.
Wie sicher ist es, seine Stadtrundfahrt online über ausländisches Wlan zu bezahlen?
Vertrauliche Daten wie die Pin zum Online-Banking sollte man nicht in einem öffentlichen Wlan-Netzwerk übermitteln. Reisende sollten dazu besser ihre eigene Mobilfunkverbindung nutzen - vorausgesetzt der Empfang lässt dies zu, und es sind keine Roaming-Kosten zu erwarten. In allen anderen Fällen kann ein VPN (Virtuelles Privates Netzwerk) sicherstellen, dass eine Verbindung mit dem Internet jederzeit geschützt ist. Für die Einrichtung gibt es ein breites Spektrum von Anbietern mit unterschiedlichen Preisen, viele haben eine eigene App dafür.
Endlich frei! Die Koffer sind gepackt, die Reise kann losgehen. Und dann gibt es unterwegs diese Orte, an denen es sich erstmals nach Ferien anfühlt - weit vor dem Ziel.
Ein potenzieller Stolperstein existiert jedoch noch: Manche Banken sperren automatisch bestimmte Online Banking-Transaktionen, wenn sie von einer ausländischen IP-Adresse kommen, um eventuellem Missbrauch oder Betrug vorzubeugen, wenn etwa Kriminelle die Daten abgegriffen haben sollten.
Birgt das Scannen von Speisekarten-QR-Codes im Restaurant Sicherheitsrisiken?
Durch das Scannen eines QR-Codes wird in einem ersten Schritt ein Link generiert, der eine Website aufruft. Demnach ist ein QR-Code an sich nichts anderes als eine Schreibhilfe. "Ich kann den Link auch auf ein Blatt Papier schreiben und ihn eintippen, dann passiert genau das Gleiche. Das heißt, der Vorgang des Scannens eines QR-Codes, macht es an sich nicht unsicher", erklärt Michael Gschwender. Was hier das eigentliche Risiko darstellt, sei vielmehr der Link selbst. Deswegen sollte man sich diesen immer genau anschauen und beim Anklicken und Ausführen wachsam sein. Im Zweifelsfall lieber beim Restaurantpersonal nachfragen oder sich nach einer Speisekarte erkundigen. Außerdem ist es hilfreich, wenn die Sicherheitsupdates des Smartphones immer auf dem neuesten Stand sind.
Kann ich mein Handy gefahrlos an einer öffentlichen Ladestation am Flughafen oder unterwegs aufladen?
Öffentliche Ladestationen sind potenziell risikobehaftet. Denn meistens ist von außen nicht zu erkennen, ob sich tatsächlich nur ein Ladegerät hinter der Blende verbirgt oder weitere Elektronik. Im ungünstigsten Fall gibt man einem fremden System Zugriff auf die Daten des eigenen Smartphones - hier sind sowohl der Diebstahl von Daten denkbar als auch das automatisierte Aufspielen unerwünschter Software. Fachleute sprechen hier von "Juice Jacking". Ein solcher Angriff auf eine Ladestation in einem Flughafen ist laut Michael Gschwender allerdings äußerst unwahrscheinlich. Wer dennoch sicher gehen will, nutzt entweder das eigene von zu Hause mitgebrachte Ladegerät plus Kabel oder eine mobile Powerbank mit ausreichend Leistung.
Kann ich gefahrlos meinen Urlaubs-Standort auf Social Media teilen, ohne Einbrecher anzulocken?
Es ist ratsam, so wenig Informationen wie möglich während des Urlaubs zu teilen. Kriminelle können daraus schließen, wann ein Haus unbewohnt ist oder wann ihr potenzielles Opfer nicht erreichbar ist. Ein klassisches Beispiel ist das Foto von der Bordkarte mit dem Text "Gleich geht's los" - und auf der Bordkarte ist zu sehen, wohin die Reise geht. "Wird ein solches Bild in Echtzeit gepostet, kann ein Krimineller genau sehen, dass - etwa bei einem Transkontinentalflug - jemand auf jeden Fall die nächsten Stunden nicht erreichbar ist und nicht reagieren kann", sagt Tim Berghoff, Experte bei G-Data, einem IT Security-Unternehmen. In der Vergangenheit wurden solche Details nicht nur potenziell für Wohnungseinbrüche genutzt, sondern auch für sogenannte Schockanrufe. Hier geben sich Täter beispielsweise als ein Familienmitglied aus und täuschen eine Notlage vor. So sollen daheim gebliebene Freunde oder Verwandte dazu bewegt werden, schnellstmöglich Geld zu überweisen, um angeblich Krankenhausrechnungen zu begleichen oder eine Kaution zu stellen. Ist das Haus oder die Wohnung unbewacht, Bilder also besser erst nach dem Urlaub posten.
Was tun, wenn man sein Handy im Urlaub verliert?
Auch das Handy kann auf den Urlaub vorbereitet werden: Auf den meisten Geräten sind Programme installiert, mit denen man das Smartphone bei Verlust orten kann. Bei Android-Handys muss man sich dazu mit seinem Google-Konto anmelden und die Standortermittlung sowie die Funktion "Mein Gerät finden" einschalten. Bei Apple-Geräten muss vorher die Funktion "Mein iPhone suchen" in der iCloud aktiviert werden. Standortdaten werden dadurch aber an Apple und Google weitergegeben. Kann das Smartphone trotz Such-Funktion nicht gefunden werden, können über das Google-Konto oder die iCloud auch sensible Daten auf dem Gerät gelöscht werden, damit diese nicht in die Hände eines Diebes geraten. In diesem Fall ist es wichtig, dass die Updates am Smartphone gemacht sind und das Gerät mit einem Passwort, dem Fingerabdruck oder der Face-ID gut gesichert ist. Ein Muster zum Entsperren ist dagegen leicht zu umgehen. Es empfiehlt sich, vor Urlaubsantritt alle wichtigen Daten vom eigenen Smartphone zu sichern, damit im Falle eines Verlustes - oder wenn das Handy im Pool landet - die Daten nicht verloren gehen.
Ist das Smartphone im Urlaub doch mal geklaut worden, sollte man, je nach System, die Google- oder Apple-ID sperren lassen oder zumindest das Passwort ändern. "Hier würde ich den Empfehlungen der jeweiligen Anbieter folgen", sagt Michael Gschwender. Wenn weitere Passwörter auf dem Handy gespeichert waren, sollten diese so schnell wie möglich geändert werden. Außerdem empfiehlt es sich, Abbuchungen über PayPal und Amazon in den Wochen nach dem Diebstahl besonders gut im Auge zu behalten, falls der Dieb versucht, die Passwörter per SMS zurückzusetzen.
