Mobile Security im Urlaub? Vergesst die Basics nicht!
Vom Verlust im Reisestress bis hin zum Einloggen in unsichere WLAN-Netzwerke
Auch im Urlaub oder auf Dienstreisen sind Erreichbarkeit sowie Zugriff auf Unternehmensdaten und -applikationen für viele an der Tagesordnung – schnell dem Chef per Messenger antworten, eine wichtige E-Mail noch kurz beantworten, oder mal eben noch mit dem Kollegen etwas vereinbaren. In fremden Netzwerken sind mobile Geräte wie Laptop und Smartphone dadurch einigen Risiken ausgesetzt. Was auf Reisen zu beachten ist, um Smartphones, Tablets und sich selbst gegen den Worst Case abzusichern, erfahrt ihr hier:
1. Digitales Kofferpacken
Gilt nicht nur für den Reiseantritt: Die Software des Geräts sollte auf dem neuesten Stand sein. Und zwar alles: OS, Sicherheitssoftware und alle Apps. Klingt selbstverständlich – wird aber häufig vergessen und veraltete Software stellt eine große Sicherheitslücke dar. Eine Art digitales Kofferpacken also. Apropos Kofferpacken: Da gilt ja die Maxime, immer nur das Nötigste mitzunehmen. Lässt sich auch super auf das Smartphone übertragen: Daher solltest du wichtige (Unternehmens-)Daten vorher vom Gerät löschen und in der Cloud parken. Auch bei Apps bietet sich vor dem Sommerurlaub ein Frühjahrsputz an. Die Programme, die man nicht braucht, sollte man von der Festplatte schrubben. Denn auch einzelne Apps können gehackt werden und stellen so ein eigenes Sicherheitsrisiko dar.
2. Gefahrenstelle WLAN
Ein Foto will bei Instagram gepostet werden, den Familienchat dürstet es nach einem Update-Video oder man will doch noch schnell eine Mail an das Team schreiben. Doch plötzlich das Horrorszenario: Ein kleines „E“ in der Ecke des Handydisplays lacht einem spöttisch entgegen – schwaches Datennetz. Die offensichtliche Lösung heißt natürlich erst einmal, ein WLAN zu finden. Was bei aller Nützlichkeit aber nicht allen bewusst ist oder gar vergessen wird: Jeder, der im gleichen Netzwerk angemeldet ist, kann theoretisch Zugriff auf die Daten anderer erhalten. Denn in einem WLAN werden die Datenpakete zwischen Gerät und Router erst einmal unverschlüsselt ausgetauscht. Hier können Hacker relativ einfach mit der richtigen Software dazwischenfunken.
Eine weitere Gefahr liegt in den sogenannten „Wifi Honeypots“. Das sind Klone von WLAN-Netzen. Ein Hacker schaut also beispielsweise, wie das WLAN des beliebten Cafés am Marktplatz heißt, und eröffnet ein Netzwerk, das genauso oder leicht verändert heißt. Wer sich damit verbindet, tappt also direkt in die Falle. Denn so erhalten die Hacker direkten Zugriff auf das Gerät. Dank der Abschaffung von Roaminggebühren wäre es am besten, nur über das Mobilfunknetz online zu gehen. Ähnliches gilt auch für Bluetooth: Auch dieses kann leicht korrumpiert werden, weshalb man nach Möglichkeit Verbindungen damit vermeiden sollte.
3. Bei Verlust zählt jede Sekunde!
Eigentlich soll der Urlaub ja zur Entspannung dienen. Trotzdem gibt es gerade am Anfang und am Ende der Reise gerne mal Stress: Am letzten Tag zu lange geschlafen, wird schnell der Koffer gepackt, um den Checkout nicht zu verpassen. Oder man sprintet vom Taxi zum Flugsteig, um den Flug nicht zu verpassen. Da lässt man auch das Handy mal irgendwo liegen. Bei Verlust oder Diebstahl gilt deshalb, schnell zu handeln.
Lokalisierungs-Apps können helfen, verlorene Geräte, falls eingeschaltet, zu orten. Zeit ist allerdings hierbei der wichtigste Faktor. Denn sobald Diebe das Handy ausgeschaltet haben, können auch diese Apps nicht mehr wirklich helfen. Wird ein Dienstgerät gestohlen, sollte man so schnell wie möglich von einem anderen Gerät aus die Passwörter ändern und sich aus allen Konten ausloggen. Ebenfalls nützlich: Wer die Seriennummer des Geräts aufschreibt und zuständigen Behörden mitteilt, kann die Chance erhöhen, sein Smartphone zurückzubekommen. Im Zweifel hilft leider oft nur noch die nukleare Option: das Gerät remote auf Werkszustand zurücksetzen. Nahezu alle großen Hersteller bieten die Option an, alle Daten von dem gestohlenen Gerät zu löschen.
4. Surfen: Der feine Unterschied zwischen Handy und Desktop
Es ist noch kein Meister vom Himmel gefallen! Auch bei Phishing- und Spam-Experten schleicht sich schon mal eine Unachtsamkeit ein. Es wird oft unterschätzt, dass man auf dem Smartphone nochmals anders surft als auf dem Desktop: Die Wahrscheinlichkeit, auf einem Mobilgerät auf einen schädlichen Link zu klicken, ist beim Handy drei Mal so hoch. Smartphones zeigen, im Gegensatz zum Desktop-Browser, nicht an, wohin ein Hyperlink führt, indem man mit dem Mauszeiger drüberfährt. Das ist eine zusätzliche potenzielle Gefahrenquelle, die oft nicht ernst genommen wird. Auch ist der Bildschirm kleiner, sodass man den Link nicht so gut lesen kann und schwerer erkennt, ob es sich um Spam handelt.
Und nebenbei noch einer klassischer Touri-Tipp: Überlege dir eine Stelle, an der du das Smartphone aufbewahrst. So vermeidest du, hektisch danach suchen zu müssen und so Diebe auf das Gerät aufmerksam machen. Aus demselben Grund solltest du es möglichst wenig benutzen.
5. Doppelt hält besser (Passwörter und 2-Faktor-Authentifizierung)
Ein paar alltägliche, kleine Bürolügen: „Ja, hab ich schon gemacht“ – „Ne, das läuft“ – „Passwörter? Ändere ich regelmäßig!“ Spätestens vor dem Urlaub sollte man letzteres aber in die Tat umsetzen: Passwörter müssen in regelmäßigen Abständen aktualisiert werden, um die Sicherheit zu gewährleisten. Zusätzlich sollte man, falls angeboten, eine Zwei-Faktor-Authentifizierung (beispielsweise Passwort und Fingerabdruck) aktivieren. Vor allem im Urlaub sollte auf Apps verzichtet werden, die diese Sicherheitsstufe nicht verwenden. Fingerabdruck oder Gesichtsscan sind gerade im Falle des Diebstahls unglaublich nützlich. Denn ein so abgesichertes Gerät ist dann für Diebe praktisch unbrauchbar.