Technische Empfehlungen
Zum Schutz der Datensicherheit sowie zur Wahrung der Privatsphäre existieren technische Schutzfunktionen. Dieser Artikel listet diesbezügliche Empfehlungen auf, welche Ihnen auf Reisen dabei helfen, Ihre Daten zu schützen und den Missbrauch Ihres Geräts zu erschweren.
Cyber-Security-Risiken auf Reisen umfassen beispielsweise Datenverlust, gehackte bzw. gestohlene Accounts und daraufhin auch Identitätsdiebstahl oder die Infizierung mit Schadsoftware und eine damit verknüpfte Kompromittierung eines mobilen Gerätes, welche auf Reisen immer öfter mit dabei sind. Darüber hinaus ist neben direkten Attacken auf vertrauliche Daten, auch der Daten-Abfluss wegen Verlust oder Diebstahl des Geräts denkbar. Ein technisch zweckmäßiger Basisschutz hilft diese Risiken zu minimieren.
Cyber-Security auf Reisen
Im Artikel "Allgemeine Empfehlungen" wurde bereits auf die generellen Möglichkeiten zum Schutz der Daten sowie der Privatsphäre hingewiesen. Darin wird auch auf den Verzicht auf mobile Geräte im Urlaub oder auf Geschäftsreisen hingewiesen, denn Daten die nicht gespeichert sind, können auch nicht verloren gehen. Ein Verzicht auf mobile Geräte ist aber nicht immer umsetzbar.
Wegen dem wiederkehrenden Auftreten von neuen Schwachstellen in Computer-Systemen sind zur Sicherung der eigenen Identität sowie der Verteidigung wichtiger Daten ein paar einfache Schritte nötig. Denn, neben IT-Systemen sind auch Personen vermehrt Angriffsziele bösartiger Hacker um Daten auszuspionieren bzw. die Privatsphäre zu beeinträchtigen und genau hier beginnen auch die Probleme mit der digitalen Infrastruktur.
Bösartige Hacker nützen systematisch bestehende Angriffspunkte der technischen Infrastruktur aus um Schaden anzurichten. Auf Reisen ist dies aufgrund der oftmals verwendeten kabellosen Datenübertragung über Luftschnittstellen einfacher als über kabelgebundene Kommunikationsverbindungen.
Sichere Einstellungen
Private Daten (z.B.: Familienfotos, Fitness-Daten) sind auf mobilen Geräten ebenso vorzufinden wie Zugangsinformationen zu Online-Diensten (z.B.: Bankkonten, Cloud-Dienste, Finanz-Apps, Kreditkarteninformationen), Passwörter in Passwort-Managern oder auch besonders schützenswerte Inhalte wie etwa Gesundheitsdaten.
Viele Maßnahmen können Sie auch im Alltag regelmäßig anwenden. Und es ist nicht immer erforderlich, Sicherheit gegen Komfort einzutauschen. Eine kompakte Darstellung technischer Möglichkeiten für Ihre Datensicherheit finden Sie in der folgenden Auflistung:
- App-Passwörter. Definieren Sie Passwörter für Apps, sofern diese es unterstützen, damit der Zugriff darauf erschwert ist. Darüber hinaus können Sie Apps, die Dritt-Services (z.B.: iCloud) nützen, mit eigenen Passwörtern ausstatten, damit das Passwort des Dienstes nicht direkt in der App gespeichert werden muss. Berücksichtigen Sie dabei auch Vorgaben für die Auswahl sicherer Passwörter.
- Ausschalten der Bluetooth-Schnittstelle. Achten Sie darauf, dass die Bluetooth-Schnittstelle dauerhaft deaktiviert ist und nicht nur - beispielsweise bis zum nächsten Morgen - in den Standby-Modus gestellt wurde.
- Daten auf Backup-Medium speichern. Erstellen Sie verschlüsselte Backups (z.B.: kurz vor der Abreise) und hinterlegen diese an einem sicheren Ort. Auch auf Reisen ist ein Backup der erstellten Daten (z.B.: Familienfotos) eine mögliche Option, um Datenverlust zu vermeiden. Auch auf Reisen sind Backups mittels verschlüsselter Verbindungen zu abgesicherten Cloud-Umgebungen durchführbar.
- Deaktivieren von Auto-Connect-Funktionen. Schalten Sie die Auto-Connect-Funktionen Ihres Devices aus, damit keine unabsichtliche Verbindung mit einem gefälschten WLAN-Netzwerk aufgebaut wird.
- Geräte-Verbindungen sparsam einsetzen. Führen Sie kabelloses Pairing von Geräten nur mit vertrauenswürdigen Geräten durch und stellen Sie die Schnittstellen so ein, dass Ihr eigenes Gerät nicht „erkennbar“ bzw. „unsichtbar“ ist.
- Durchführen von Software-Aktualisierungen. Achten Sie darauf, dass die eingesetzte Software (z.B.: App, Betriebssystem) auf dem aktuellsten Stand ist. Führen Sie Updates nur in zuverlässigen Netzwerken durch (vorzugsweise vor der Abreise zuhause).
- Eigenen Internetzugang über mobilen Router oder Smartphone-Hotspot vorkonfigurieren. Bereiten Sie einen geeigneten mobilen Router (z.B.: mit passender LTE/5G-SIM-Karte) oder ein mit einem geeigneten Datentarif (z.B.: für die SIM-Karte) ausgestattetes Smartphone bzw. Tablet vor, damit Sie Ihre eigene Internetverbindung über ein Funknetz eines Mobilfunkanbieters aufbauen können. Konfigurieren Sie das betreffende Netzwerk (z.B.: WLAN) und sichern dieses geeignet ab. Tipps zur WLAN-Absicherung finden Sie unter Netzwerkschutz oder mit dem Fokus auf den Privatbereich im Schwerpunkt zur Sicherheit von WLANs. Achten Sie jedoch generell aber insbesondere im Ausland auf etwaig anfallende Kosten, geeignete Mengen bzw. die Abrechnungsmodalitäten sowie die Taktung der Abrechnung, um zu hohe Kosten vermeiden zu können. Einen mobilen Router können Sie beispielsweise mit einer herkömmlichen Stromsteckdose verbinden und dieser baut dann über die eingesetzte SIM-Karte eine Internetverbindung über ein Funknetz eines Mobilfunkanbieters auf. Mittels eines sogenannten Hotspots über das internettaugliche Smartphone oder Tablet ist dies ebenfalls über den Mobilfunkanbieter durchführbar. Klären Sie offene Fragen vorab mit dem betreffenden Mobilfunkanbieter im Inland oder im Ausland.
- Einschalten von Remote-Wiping-Mechanismen. Wiegen Sie die Vor- und Nachteile dieser Methode ab und aktivieren diese (z.B.: Android: „Mein Gerät finden“, iOS: „Mein iPhone suchen“), um Ihr mobiles Gerät bei Verlust oder Diebstahl aus der Entfernung sicher zu löschen.
- Einstellen des Passwortschutzes. Aktivieren Sie die Schutzfunktionen der Geräte und legen Sie sichere Passwörter (z.B.: App-Passphrase, Geräteschutzcode, PIN-Code) für den Zugriffsschutz fest.
- Inaktivitätszeitfenster klein halten. Aktivitätssperren erlauben das mobile Gerät nach kurzer Inaktivität zu sperren (z.B.: 30 Sekunden). Wodurch eine erneute Eingabe von PIN oder Passwort vor der Verwendung notwendig ist.
- Installation von Anti-Virus-Programmen. Verwenden Sie ein Anti-Virus-Programm auf Ihrem Gerät.
- Mehrfaktor-Authentifizierung aktivieren. Die Einrichtung von Mehrfaktor-Authentifizierung auch im Reiseumfeld von besonderer Bedeutung, um Zugänge zu geschützten Plattformen oder Services in geeigneter Form abzusichern.
- Sicherer Umgang mit WLAN-Hotspots. Wenn Sie ein paar Grundregeln im Bereich der Nutzung von WLAN-Hotspots berücksichtigen, können Sie Gefährdungen für Ihre Daten reduzieren. Vermeiden Sie Verbindungen mit unbekannten oder ungesicherten Netzwerken bzw. WLAN-Hotspots.
- Transportgeschützte Datenübertragung. Nutzen Sie einen VPN-Dienst oder ein eigenes VPN-Service, insbesondere wenn es für Sie unvermeidbar ist, sensible Daten (z.B.: Zugangsdaten) über unbekannte Netzwerke (z.B.: öffentliche Hotspots an Flughäfen, in Kaffeehäusern) zu übertragen. Rufen Sie darüber hinaus Webseiten nur über HTTPS-Verbindungen auf, um vertrauenswürdigere Internet-Verbindungen aufzubauen.
- USB-Port deaktivieren. Bei Notebooks und anderen Geräten mit USB-Schnittstelle sollten Sie diesen Port vor Antritt der Reise deaktivieren, um Angriffe über diese Schnittstelle zu vermeiden.
- Verschlüsselung einrichten. Aktivieren Sie integrierte Verschlüsselungsmechanismen, um Ihre Privatsphäre und Daten zu schützen. Nutzen Sie beispielsweise verschlüsselte Container (z.B.: Veracrypt) oder vollständig verschlüsselter Laufwerke (z.B.: externe Festplatten, Smartphone-Verschlüsselung). Achten Sie besonders darauf, dass Ihre unterstützten mobilen Endgeräte ebenfalls verschlüsselt sind.
Fazit
Wenn Sie allgemeine Handlungsweisen berücksichtigen und darüber hinaus Ihr Smartphone, Tablet oder Notebook durch technische Schutzfunktionen absichern, werden bestehende Risiken enorm reduziert. Mögliche Datenverluste oder ein Identitätsdiebstahl werden dadurch zunehmend unwahrscheinlicher.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria