Technische Empfehlungen für mobile Geräte auf Reisen

Zum Schutz der Datensicherheit sowie zur Wahrung der Privatsphäre existieren technische Schutzfunktionen. Dieser Artikel listet diesbezügliche Empfehlungen auf, welche Ihnen auf Reisen dabei helfen, Ihre Daten zu schützen und den Missbrauch Ihres Geräts zu erschweren.

Cyber-Security-Risiken auf Reisen umfassen beispielsweise Datenverlust, gehackte bzw. gestohlene Accounts und daraufhin auch Identitätsdiebstahl oder die Infizierung mit Schadsoftware und eine damit verknüpfte Kompromittierung eines mobilen Gerätes, welche auf Reisen immer öfter mit dabei sind. Darüber hinaus ist neben direkten Attacken auf vertrauliche Daten, auch der Daten-Abfluss wegen Verlust oder Diebstahl des Geräts denkbar. Ein technisch zweckmäßiger Basisschutz hilft diese Risiken zu minimieren.

Cyber-Security auf Reisen

Bereits in einem anderen Artikel wurde auf die allgemeinen Möglichkeiten zum Schutz der Daten sowie der Privatsphäre hingewiesen. Darin wird auch auf den Verzicht auf mobile Geräte im Urlaub oder auf Geschäftsreisen hingewiesen, denn Daten die nicht gespeichert sind, können auch nicht verloren gehen. Ein Verzicht auf das Smart-Device ist aber nicht immer umsetzbar.

Wegen dem wiederkehrenden Auftreten von neuen Schwachstellen in Computer-Systemen sind zur Sicherung der eigenen Identität sowie der Verteidigung wichtiger Daten ein paar einfache Schritte nötig. Denn, neben IT-Systemen sind auch Personen vermehrt Angriffsziele bösartiger Hacker um Daten auszuspionieren bzw. die Privatsphäre zu beeinträchtigen und genau hier beginnen auch die Probleme mit der digitalen Infrastruktur.

Bösartige Hacker nützen systematisch bestehende Angriffspunkte der technischen Infrastruktur aus um Schaden anzurichten. Auf Reisen ist dies aufgrund der oftmals verwendeten kabellosen Datenübertragung über Luftschnittstellen einfacher als über kabelgebundene Kommunikationsverbindungen.

Sichere Einstellungen

Private Daten (z.B.: Familienfotos, Fitness-Daten) sind auf mobilen Geräten ebenso vorzufinden wie Zugangsinformationen zu Online-Diensten (z.B.: Bankkonten, Cloud-Dienste, Finanz-Apps, Kreditkarteninformationen), Passwörter in Passwort-Managern oder auch sensible Inhalte wie etwa Gesundheitsdaten. Dabei handelt es sich demnach um schützenswerte Daten.

Viele Maßnahmen können Sie auch im Alltag regelmäßig anwenden. Und es ist nicht immer erforderlich, Sicherheit gegen Komfort einzutauschen. Eine kompakte Darstellung technischer Möglichkeiten für Ihre Datensicherheit finden Sie in der folgenden Auflistung:

  • App-Passwörter. Definieren Sie Passwörter für Apps, sofern diese es unterstützen, damit der Zugriff darauf erschwert ist. Darüber hinaus können Sie Apps, die Dritt-Services (z.B.: iCloud) nützen, mit eigenen Passwörtern ausstatten, damit das Passwort des Dienstes nicht direkt in der App gespeichert werden muss. Berücksichtigen Sie dabei auch Vorgaben für sichere Passwörter.
  • Ausschalten der Bluetooth-Schnittstelle. Achten Sie darauf, dass die Bluetooth-Schnittstelle dauerhaft deaktiviert ist und nicht nur - beispielsweise bis zum nächsten Morgen - in den Standby-Modus gestellt wurde.
  • Daten auf Backup-Medium speichern. Erstellen Sie verschlüsselte Backups (z.B.: kurz vor der Abreise) und hinterlegen diese an einem sicheren Ort. Auch auf Reisen ist ein Backup der erstellten Daten (z.B.: Familienfotos) eine mögliche Option Datenverlust zu vermeiden.
  • Deaktivieren von Auto-Connect-Funktionen. Schalten Sie die Auto-Connect-Funktionen Ihres Devices aus, damit keine unabsichtliche Verbindung mit einem gefälschten WLAN-Netzwerk aufgebaut wird.
  • Geräte-Verbindungen sparsam einsetzen. Führen Sie kabelloses Pairing von Geräten nur mit vertrauenswürdigen Geräten durch und stellen Sie die Schnittstellen so ein, dass Ihr eigenes Gerät nicht „erkennbar“ bzw. „unsichtbar“ ist.
  • Durchführen von Software-Aktualisierungen. Achten Sie darauf, dass die eingesetzte Software (z.B.: App, Betriebssystem) auf dem aktuellsten Stand ist. Führen Sie Updates nur in zuverlässigen Netzwerken durch (vorzugsweise vor der Abreise zuhause).
  • Einschalten von Remote-Wiping-Mechanismen. Wiegen Sie die Vor- und Nachteile dieser Methode ab und aktivieren diese (z.B.: Android: „Mein Gerät finden“, iOS: „Mein iPhone suchen“) um Ihr mobiles Gerät bei Verlust oder Diebstahl aus der Entfernung sicher zu löschen.
  • Einstellen des Passwortschutzes. Aktivieren Sie die Schutzfunktionen der Geräte und legen Sie sichere Passwörter (z.B.: App-Passphrase, Geräteschutzcode, PIN-Code) für den Zugriffsschutz fest.
  • Inaktivitätszeitfenster klein halten. Aktivitätssperren erlauben das mobile Gerät nach kurzer Inaktivität zu sperren (z.B.: 30 Sekunden). Wodurch eine erneute Eingabe von PIN oder Passwort vor der Verwendung notwendig ist.
  • Installation von Anti-Virus-Programmen. Verwenden Sie ein Anti-Virus-Programm auf Ihrem Gerät.
  • Sicherer Umgang mit WLAN-Hotspots. Wenn Sie ein paar Grundregeln im Bereich der Nutzung von WLAN-Hotspots berücksichtigen, können Sie Gefährdungen für Ihre Daten reduzieren. Vermeiden Sie Verbindungen mit unbekannten oder ungesicherten Netzwerken bzw. WLAN-Hotspots.
  • Transportgeschützte Datenübertragung. Nutzen Sie einen VPN-Dienst oder ein eigenes VPN-Service, insbesondere wenn es für Sie unvermeidbar ist, sensible Daten (z.B.: Zugangsdaten) über unbekannte Netzwerke (z.B.: öffentliche Hotspots an Flughäfen, in Kaffeehäusern) zu übertragen. Rufen Sie darüber hinaus Webseiten nur über HTTPS-Verbindungen auf, um vertrauenswürdigere Internet-Verbindungen aufzubauen.
  • USB-Port deaktivieren. Bei Notebooks und anderen Geräten mit USB-Schnittstelle sollten Sie diesen Port vor Antritt der Reise deaktivieren, um Angriffe über diese Schnittstelle zu vermeiden.
  • Verschlüsselung einrichten. Aktivieren Sie integrierte Verschlüsselungsmechanismen, um Ihre Privatsphäre und Daten zu schützen. Nutzen Sie beispielsweise verschlüsselte Container (z.B.: Veracrypt) oder vollständig verschlüsselter Laufwerke (z.B.: externe Festplatten, Smartphone-Verschlüsselung).

Fazit

Wenn Sie allgemeine Handlungsweisen berücksichtigen und darüber hinaus Ihr Smartphone, Tablet oder Notebook durch technische Schutzfunktionen absichern, werden bestehende Risiken enorm reduziert. Mögliche Datenverluste oder ein Identitätsdiebstahl werden dadurch zunehmend unwahrscheinlicher.

Letzte Aktualisierung: 2. Juni 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria