Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Cyber-Attacken im Urlaub: So schützen Sie sich vor bösen Überraschungen

Eigentlich sollte der Urlaub die schönste Zeit des Jahres sein, doch auch dann ist man vor bösen Überraschungen nicht gefeit. Cyber-Kriminelle haben es auf das Smartphone und den heimischen Router abgesehen. Mit ein paar simplen Tricks kann man Hacker-Attacken vorbauen.
Cyber-Attacken im Urlaub: So schützen Sie sich vor bösen Überraschungen
Cyber-Attacken im Urlaub: So schützen Sie sich vor bösen Überraschungen
Cyber-Attacken im Urlaub: So schützen Sie sich vor bösen Überraschungen

Jeder zweite Internet-Nutzer in Deutschland wurde laut einer Studie des Weißen Rings schon einmal Opfer von Kriminalität im Netz. Ob Erpressung mit blockierten Daten, Betrug beim Online-Shopping, Identitätsmissbrauch, Phishing, Cyber-Grooming oder Romance-Scamming – Kriminelle lassen nichts aus, um mit arglosen Opfern Kasse zu machen.

Vorsicht beim Akkuladen

Die neueste Masche der Cyber-Kriminellen setzt an der wichtigsten Schwachstelle jedes Smartphones an: Den Akku ihres Endgeräts müssen Handy-Nutzer oft auch unterwegs aufladen und suchen nach Lademöglichkeiten.

Nach Angaben der US-Sicherheitsbehörde FBI lauert die Gefahr vor allem am Flughafen, im Hotel oder im Einkaufszentrum, denn an vielen solcher Orte gibt es kostenlose Möglichkeiten das Handy aufzuladen. Laut FBI haben Kriminelle Wege gefunden über öffentlich zugängliche USB-Anschlüsse Malware und Spyware auf Smartphones und Tablets zu übertragen. So können Kriminelle Zugang zum Online-Banking und anderen sensiblen Daten bekommen.

Das Problem lässt sich allerdings leicht lösen, indem man nicht nur sein eigenes USB-Datenkabel, sondern auch sein eigenes Netzteil auf Reisen mitführt. Eine Steckdose kann nämlich nicht über das Internet angezapft werden. Steckdosen findet man häufig auch in Zügen, Bussen und anderen Verkehrsmitteln. Weiterer Vorteil: Mit eigenem Netzteil lädt man das Smartphone deutlich schneller als nur via USB.

Wer komplett auf Nummer Sicher gehen möchte, sollte eine kleine Powerbank mit sich führen. Selbst Powerbanks renommierter Hersteller sind schon für unter 20 Euro zu haben.

Gefahrenquelle Hotspot

Eine Gefahrenquelle, die in der öffentlichen Wahrnehmung schon eher eine Rolle spielt, sind öffentliche WLAN-Hotspots. Zwar helfen die Hotspots mobiles Datenvolumen zu sparen, doch es ist meist keine Authentifizierung erforderlich, um eine Verbindung zum Netzwerk herzustellen. So können Hacker nahezu uneingeschränkten Zugriff auf ungesicherte Geräte im selben Netzwerk erhalten.

Besonders gravierend wird es, wenn die Kriminellen es schaffen sich zwischen das Smartphones ihres Opfers und den WLAN-Zugriffspunkt zu schalten. Anstatt also direkt mit dem Hotspot zu kommunizieren, sendet man sensible Daten wie Mails, Kreditkartennummern oder Zugänge zu Firmen-Netzwerken zunächst an den Hacker, der sie dann weiterleitet.

Hacker nutzen ungesicherte WLAN-Netze darüber hinaus gern zur Verbreitung von Malware. Manchen Profis gelingt es sogar den Zugriffspunkt selbst zu infiltrieren. Sie lassen dann während des Verbindungsaufbaus ein Pop-Up-Fenster anzeigen, in dem z.B. ein Upgrade für eine beliebte Software angeboten wird. Ein Klick auf dieses Fenster genügt, um die Schad-Software zu installieren.

Der sicherste Schutz gegen Angriffe über einen WLAN-Hotspot ist eine VPN-Verbindung. Im Virtual Private Network werden Daten aufwendig verschlüsselt, so dass sich die wenigsten Kriminellen die Mühe machen diesen Code zu knacken.

Zudem empfiehlt es sich SSL-Verbindungen zu verwenden. Diese erkennt man daran, dass eine URL mit der Kennung HTTPS beginnt. Jeden Browser kann man so einstellen, dass nur HTTPS-Webseiten angesteuert werden.

Oft ist es aber gar nicht notwendig WLAN zu nutzen. Dies gilt vor allem für Reisen innerhalb der Europäischen Union. Hier fallen im Gegensatz zu früheren Zeiten keine Roaming-Gebühren mehr an. Sollte das im Tarif enthaltene Datenvolumen nicht ausreichen, kann man weiteres Datenvolumen für einen geringen Aufpreis dazubuchen.

Datenklau per SIM-Swapping

Während das Anzapfen von öffentlichen USB-Ladestellen oder WLAN-Hotspots nicht allzu viel Arbeit verursacht, müssen sich Kriminelle beim SIM-Swapping richtig reinhängen. Das Kapern einer Handy-Rufnummer ist allerdings auch deutlich lukrativer, da viele Nutzer ihre SIM-Karte mit Bank-, Mail- und Social-Media-Accounts verknüpft haben.

SIM-Swapping erfolgt in der Regel über das Online-Portal oder die Kunden-Hotline des Mobilfunk-Providers. Dort gibt sich der Hacker als sein Opfer aus und beantragt eine neue SIM, beispielsweise, weil sein Handy mitsamt der SIM-Karte verlorengegangen sei oder wegen des Formats nicht mehr ins neue Smartphone passe. Eine weitere beliebte Methode ist die Kündigung des Vertrags in Zusammenhang mit der Beauftragung der Rufnummernmitnahme zu einem anderen Provider.

Um erfolgreich zu sein, muss der Hacker natürlich zusätzliche persönliche Informationen des Opfers angeben, wie z.B. Geburtsdatum, Adresse oder Kundenkennwort. Solche Daten kann er sich in sozialen Netzwerken, über Phishing-Mails oder im Darknet besorgen.

Bei physischen SIM-Karten ist der Aufwand größer, denn der Kriminelle muss den Brief des Mobilfunk-Providers abfangen oder eine andere Adresse angeben. Einfacher geht der SIM-Karten-Klau mit einer eSIM, die von immer mehr Oberklassen-Smartphones unterstützt wird. Hier wird der eingebaute Chip auf elektronischen Weg mit dem eSIM-Profil beschrieben.

Um kein Opfer von SIM-Swapping zu werden, empfiehlt es sich, wo möglich, lieber eine Mail-Adresse als Benutzernamen für einen Account zu hinterlegen. Auch sollte man beim Online-Banking nicht auf das herkömmliche mTAN-Verfahren, sondern auf moderne Banking-Apps zur Zwei-Wege-Authentifizierung zurückgreifen. Rigide Privatsphären-Einstellungen z.B. beim Facebook-Konto sind selbstverständlich auch eine große Hilfe.

Angriff auf das Heimnetzwerk

Der moderne Mensch ist nicht nur unterwegs gern online, auch die eigenen vier Wände sind häufig per Heimnetzwerk mit dem Internet verbunden. Wer in Urlaub fährt und den Router daheim weiterlaufen lässt, schafft immer ein Angriffstor. Andererseits kann man über sein Smart Home aus der Ferne die Heizung, Fenster und Licht steuern und so den Eindruck erwecken, man sei zu Hause, um potenzielle Einbrecher zu verwirren.

Wer also unterwegs ist und den Router laufen lassen möchte, sollte darauf achten, dass dessen Firewall funktioniert und dessen Software auf dem neuesten Stand ist. Auch die Verschlüsselung ist wichtig. Statt veralteter Standards wie WEP oder WPA sollte man immer WPA2 verwenden. Zudem sollte man das Passwort ändern, das auf dem Router abgedruckt ist. Schnell können als Handwerker getarnte Kriminelle diesen Code sonst abfotografieren und das WLAN-Netz entern.

Ansonsten gilt: Analog zum PC oder Laptop sollte man auch beim internetfähigen Smart-TV darauf achten, dass man keine Apps zweifelhafter Herkunft installiert. Diese können nämlich Malware enthalten.

© Tom Meyer
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Charles Manson
Tv & kino
Doku: Charles Manson sprach am Telefon über frühere Morde
76. Filmfestival in Cannes -
Tv & kino
Regisseur Todd Haynes wird Jury-Präsident der Berlinale
«Der Älteste aller Alten»: Rolf Schimpf wird 100
People news
«Der Alte» wird 100 - TV-Star Rolf Schimpf hat Geburtstag
Die neue Sony-Konsole PS5 Pro
Internet news & surftipps
Schick, schnell und teuer: Die Sony-Konsole PS5 Pro im Test
Meta
Internet news & surftipps
EU-Kommission verhängt Millionenstrafe gegen Meta
Rechenzentrum
Internet news & surftipps
Schwarz Gruppe kooperiert umfassend mit Google
Frankreich - Israel
Fußball news
Israels Trainer dankt Frankreich für Sicherheitsvorkehrungen
Ein Bewohner eines Pflegeheims geht mit einem Rollator
Job & geld
Pflege im Ausland: Erbschein bleibt Sache deutscher Gerichte