Allgemeine Empfehlungen
Mobile Geräte sind immer mehr eine Selbstverständlichkeit und somit auch auf Reisen beinahe ständig mit dabei. Daraus ergeben sich einige Risiken bezüglich der IT-Sicherheit, die jedoch durch geeignete Maßnahmen stark reduziert werden können.
Vor dem Hintergrund der häufigen Nutzung von mobilen Geräten und den darauf befindlichen sensiblen Daten erhalten IT-Sicherheit sowie Datensicherheit eine starke Bedeutung. Für Reisende stellen sich vor Allem durch fremde Funk- und Drahtlosnetzwerke höhere Risiken als üblich heraus. Daher ist ein Verständnis über die Situation vor Ort hilfreich, um leichter Probleme zu erkennen und Gegenmaßnahmen rechtzeitig umzusetzen.
Cyber-Risiken bei Reisen
Global verfügbare Service-Apps auf mobilen Geräten, wie z.B. Notebooks, Smartphones und Tablets, erlauben es Inhalte ortsunabhängig und komfortabel abzurufen, unterwegs Dokumente zu bearbeiten oder mittels NFC zu bezahlen. Dabei bedienen sich die Service-Anbieter des Datentransfers vorwiegend über ungesicherte Netzwerke wie dem Internet oder Mobilfunknetzwerk.
Der Verzicht auf das mobile Gerät im Urlaub sollte in Erwägung gezogen werden, da die Mitnahme dieser Geräte auf internationale Reisen ein erhöhtes Cyber-Security-Risiko provoziert, welches somit einfach wegfällt. Meist ist das aber leider nicht möglich, daher sollten die folgenden Empfehlungen zum sicheren Umgang eingehalten werden.
Empfehlungen
Die folgende Auflistung enthält allgemeine Empfehlungen zu Verhaltensweisen. Welche Maßnahmen zur technischen Härtung von Geräten umgesetzt werden können, wird im Artikel „technische Empfehlungen“ beschrieben.
- Informationen und Vorbereitungen für Notfälle im Ausland. Sammeln Sie Details zu Reiseinformationen und Auslandsvertretungen oder zur Vorgehensweise bei Passverlust und Notfällen, damit Sie wenn es kritisch wird ausreichend vorbereitet sind. Hierzu bietet das BMEIA eine Übersicht länderspezifischer Reiseinformationen und die Reiseregistrierung. Darüber hinaus finden Sie auf Österreich.gv.at eine Überblicksseite zu Reisen und Ferien samt einer sehr hilfreichen Checkliste um eine Reise sorgfältig vorzubereiten. Im Reisepass-Service von Österreich.gv.at ist es auch möglich eine Kopie des Reisepasses bzw. Personalausweises zu hinterlegen, um ihn auch nach einem Diebstahl noch verfügbar zu haben. Zusätzlich kann auch ein Erinnerungsservice aktiviert werden, um eine Benachrichtigung über den bevorstehenden Ablauf des Reisepasses oder Personalausweises zu erhalten.
- Bereinigen des Geräts. Räumen Sie vor Reiseantritt nicht benötigte Inhalte auf und verzichten Sie auf sensible Daten die Sie auf Reisen nicht benötigen. Im Idealfall nehmen Sie ein neu initialisiertes und leeres Gerät mit auf Reisen. Denn wo keine Daten gespeichert sind, kann auch nichts abfließen.
- Deaktivieren drahtloser Schnittstellen. Stellen Sie insbesondere kabellose Kommunikationsverbindungen (z.B.: Bluetooth, NFC, WLAN) nur her, wenn dies unausweichlich ist und selbst dann auch nur zu vertrauenswürdigen Geräten. Schnittstellen, die gerade nicht in Verwendung sind, sollten deaktiviert werden.
- Fernhalten von unbekannten Netzwerken. Verzichten Sie auf die Verbindung mit öffentlichen bzw. unbekannten Netzwerken (z.B.: öffentlicher WLAN-Hotspot), um das Auslesen von Daten zu vermeiden. Mehr Informationen hierzu finden Sie im Artikel Sicherer Umgang mit WLAN-Hotspots. Verwenden Sie im Idealfall einen gut abgesicherten, mobilen Router mit einem geeigneten Datentarif über einen zuverlässigen Mobilfunkanbieter.
- Vorsicht bei der Nutzung öffentlicher Computer. Vermeiden Sie die Nutzung öffentlich zugänglicher bzw. fremder Computer oder rufen Sie dabei nur nicht-sensitive Webseiten auf (z.B.: kein Online-Banking durchführen, keine Zugangsdaten eingeben, nicht synchronisieren).
- Sensible Daten nicht eingeben oder geschützte Verbindung aufbauen. Geben Sie Zugangsdaten nur auf vertrauenswürdigen Geräten und über geschützte Verbindungen ein (z.B.: über ein VPN).
- Vorsicht bei Code-Eingaben. Achten Sie darauf, dass niemand Sie bei der Eingabe von Zugangsdaten oder Sperrcodes beobachtet.
- Gerät nie unbeaufsichtigt lassen. Geben Sie Ihr mobiles Gerät nicht an Fremde weiter und lassen Sie es auch nicht unbeaufsichtigt.
- Aktualisieren von Geräten. Aktualisieren Sie insbesondere mobile Geräte (z.B. Firmware eines mobilen Routers) die Sie auf Reisen verwenden vor Ihrer Abreise und wenn möglich - geeigneter Datentarif vorausgesetzt - auch wenn Sie auf Reisen sind.
- Social-Media sparsam verwenden. Vermeiden Sie es während einer Reise zu viel von sich auf Social-Media-Kanälen preis zu geben. Erledigen Sie diese Dinge sofern möglich nach der Reise (z.B. Bilder-Upload).
- Erneuern von Zugangsdaten. Ist die Nutzung von Zugangsdaten für entfernte Services (z.B.: Apps, Cloud-Dienste) über fragwürdige Netzwerke nicht vermeidbar, so führen Sie, nachdem Sie wieder zurück sind, zur Sicherheit eine Änderung der Zugangsdaten durch, um Missbrauch zu erschweren.
- Sperren eines Geräts. Wird ein Gerät nicht verwendet, dann sollten Sie es sperren. Möglich ist dies beispielsweise mittels Sperrcode, Gesichtserkennung oder Fingerabdruck.
Fazit
Wenn Sie frühzeitig einkalkulieren, dass Sie auf Reisen gehen und bereits im Vorfeld zielgerichtete Überlegungen durchführen und etwa abklären, welche Daten Sie unbedingt auf Reisen benötigen, können Sie Ihre Risiken bereits mit einfachen und allgemeinen Maßnahmen reduzieren. Darüber hinaus können auch technische Maßnahmen eingesetzt werden, um ein Gerät abzusichern. Diesbezügliche Empfehlungen finden Sie im Folgeartikel „technische Empfehlungen“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria