Site icon Sophos News

Sieben Tipps für Cybersicherheit im Urlaub

Mental Health Days Off

Sommerferienzeit: Das kann heißen, zwei Wochen Camping, aber auch sechs Wochen Übersee, inklusive Arbeiten von unterwegs. Damit Daten und Geräte in fremden WLAN-Netzen geschützt bleiben, hat Sophos sieben kleine Vorsorgetipps zusammengestellt.

Das Arbeiten im Home-Office hat die Arbeitnehmer im Hinblick auf Cybersicherheit daheim und unterwegs gut geschult. Dennoch ist das Arbeiten im eigenen Haus immer noch ein kleinerer Schutzraum für die IT als beim Arbeitsplatz vor Ort. Zugleich bietet das Netzwerk zuhause aber auch weitaus mehr Schutz als auf Reisen. Für einen sorglosen Urlaub in Sachen Cybersicherheit hat Sophos deshalb ein paar der wichtigsten Punkte zusammengefasst:

Sollte ich ein Backup vor meiner Abreise machen?
Ja. Selbst wenn Sie sehr gewissenhaft über alle Geräte wachen, ein Handy oder Laptop kann immer mal herunterfallen, im Pool landen oder eine Cocktail-Dusche nehmen. Worst Case: es kann auch gestohlen werden, was im Urlaub gar nicht so unüblich ist. Also folgen Sie bitte dem Grundsatz: Das einzige Backup, das man bereut, ist das, das man nicht gemacht hat. Eine zuverlässige Sicherung vor der Abreise bedeutet auch, mal die Daten auszumisten und damit die Datenmenge zu reduzieren, die man bei einem Grenzübertritt möglicherweise angeben oder offenlegen muss (siehe unten weitere Tipps dazu).

Sollte ich meine Geräte verschlüsseln?
Ja. Die meisten modernen Handys und Tablets sind ab Werk bereits vor-verschlüsselt, aber die Verschlüsselung hängt davon ab, dass man einen richtigen Sperrcode hat, der Zugang zu der verwendeten Verschlüsselung und den entsprechenden Schlüsseln ermöglicht. Suchen Sie sich einen langen Sperrcode aus. Wir empfehlen zehn Ziffern oder mehr – nein, nicht 12345 12345. Üben Sie ihn wie eine Telefonnummer. Zur Not lässt der Code sich auch verklausuliert notieren – falls man in der Schrecksekunde einen absolut nachvollziehbaren Black-Out hat. Sollte ein Laptop mit in den Urlaub kommen, ist auch hier ein sicheres Passwort und eine Festplattenverschlüsselung dringen anzuraten.

Sollte ich mir Sorgen machen, wenn ich ins Ausland fahre?
Sorgen? Nein. Aber Vorsorgen wäre gut. Viele Länder mit Grenzkontrollen behalten sich als Einreisebedingung vor, dass Nutzer die mitgeführten Geräte entsperren und die Beamten einen Blick darauf gewähren lassen. Einige wenige Länder können sogar verlangen, eine so genannte forensische Kopie zu erstellen. Das bedeutet, sie kopieren jeden Sektor des Geräts, auch die Sektoren der Festplatte, die Daten enthalten, die zuvor gelöscht wurden. Dieser Vorgang kann eine ganze Weile dauern, so dass aus einem 10-minütigen Grenzübertritt mit etwas Pech eine mehrstündige Verzögerung werden kann. Manche Länder fordern nicht nur Postadresse und Telefonnummer, sondern auch E-Mail- und Social-Media-Adresse ein. Natürlich lassen sich diese Informationen verweigern, aber möglicherweise erlaubt die Urlaubsdestination dann auch keine Einreise. Es macht daher Sinn, sich vor der Urlaubsbuchung mit den technischen Einreisebestimmungen des entsprechenden Landes vertraut zu machen.

Sollte ich öffentliches Wi-Fi auf meiner Reise nutzen?
Wenn Sie möchten. Die Gefahren bei der Nutzung öffentlicher Wi-Fi-Angebote sind sehr überschaubar und lassen sich gut eindämmen: Bleiben Sie bei den Anwendungen mit guter Verschlüsselung und surfen Sie auf Webseiten mit sicheren URLs also beginnend mit https://. Wenn Sie aber in dem Land, in dem Sie sich aufhalten, auf Dienste zugreifen, für die Sie ein spezielles digitales Zertifikat installieren müssen, bedeutet dies, dass Ihr Surfverhalten mit ziemlicher Sicherheit ausgespäht werden kann, während Sie sich dort aufhalten und sogar dann noch, wenn Sie wieder zu Hause sind. Wer kein öffentliches WLAN nutzen möchte, sollte sich eine lokale SIM-Karte mit einem Prepaid-Datentarif für die Dauer des Aufenthalts kaufen. Bitte bedenken, dass die meisten Länder von ihren Telefonanbietern verlangen, dass sie über so genannte legale Abhörmöglichkeiten verfügen. Ein mobiler Datentarif ist also nicht anonym, nur weil Sie eine SIM-Karte in einem Laden gekauft haben.

Sollte ich Kiosk-PCs in Flughäfen oder Hotels nutzen?
Nein. Wir raten dringend davon ab, es sei denn, es lässt sich wirklich nicht vermeiden. Schränken Sie hier aber Anmeldungen und Preisgabe von Daten so weit wie möglich ein. Wenn Sie zum Beispiel an einem Hotelkiosk-PC eine Bordkarte ausdrucken müssen, bevor Sie zum Flughafen fahren, sollten Sie nicht gleichzeitig Ihr Facebook- oder gar das Onlinebanking-Konto überprüfen. Es gibt auf diesen Geräten schlichtweg zu viele unbekannte Komponenten und Nutzer.

Was ist, wenn ich meinen Arbeitslaptop mitnehmen möchte?
Diese Frage muss als erstes mit dem Arbeitgeber geklärt werden. Erlaubt er es, gibt er möglicherweise auch Ratschläge oder Anweisungen für die Benutzung in dem entsprechenden Land. Manche Arbeitgeber haben sogar dezidierte Nutzungsbedingungen für Arbeitsgeräte im Ausland.

Wie reagiere ich auf überraschende, geschäftliche Emails? 
Wenn Sie eine unerwartete Mitteilung von einem Mitarbeiter oder einem Geschäftspartner erhalten, die Ihnen ungewöhnlich erscheint, antworten Sie nicht direkt, sondern kontaktieren Sie den Kollegen oder das externe Unternehmen über eine andere Kommunikationsmethode, z. B. per Telefon oder SMS. So können Sie sichergehen, dass auch die Person hinter der Anfrage steckt, die sie vorgibt zu sein, und es sich nicht um eine Social-Engineering-Kampagne handelt.

Zum Schluss: Die Sicherheit Ihrer Geräte sollte Ihnen nicht die Urlaubsvorfreude verderben. Bereiten Sie sich mit Hilfe der obigen Hinweise vor und nehmen Sie nur so viele Geräte mit, wie Sie wirklich benötigen. Und bei der Datenangabe gilt: haben Sie Zweifel, geben Sie eben nichts an und verschieben es auf die Zeit, wenn Sie wieder zuhause sind.

Sophos wünscht einen unbeschwerten und sicheren Sommer!

Und wer sich zusätzlich noch zum Thema Ransomware informieren will, kann dies in unserer brandneuen (englischsprachigen) Dokureihe “Think you know ransomware?” tun. Prädikat sehenswert!

Exit mobile version