Ob im Lieblingscafé, am Flughafen oder im Urlaubshotel: WLAN-Hotspots sind heiß begehrt. Vielen Menschen ist nicht bewusst, wie riskant der Ausflug in fremde Netze ist. Eine Umfrage im Aufrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt: Die Deutschen setzen sich im Urlaub erhöhten Cyberrisiken aus. Mit einigen Tipps schützt du deine Daten in öffentlichen WLANs vor unberechtigtem Zugriff. Die Checkliste zum Download findest du am Ende des Artikels.
Sicherheit im Urlaub und Zuhause
Nicht nur im Urlaub ist das Internet eine Spielwiese für Cyberkriminelle. Mit einer guten Antiviren-Software schützt du dich. Diese muss nicht immer Geld kosten. AV-Test prüft in regelmäßigen Abständen Sicherheitslösungen für PC und mobile Geräte.
WLAN-Netz im Urlaub prüfen
Verbinde dich nicht einfach mit einem fremden Netzwerk. Frage beim Hotspot-Anbieter nach den genauen Verbindungsdaten wie dem Namen des Netzwerks und dem Anmeldeverfahren. Cyberkriminelle halten sich oft in der Nähe von öffentlichen WLAN-Netzen auf. Mithilfe fingierter Hotspots mit ähnlichen Namen versuchen diese Daten von unvorsichtigen Nutzern abfangen.
[the_ad_placement id=“004-digital-intext-1″]
Laptop und Co. aktuell halten
Halte alle deine Geräte auf dem aktuellen Stand. Prüfe regelmäßig, ob dein Betriebssystem und die installierte Software auf dem neuesten Stand ist. Updates schließen oftmals Sicherheitslücken, die von Kriminellen im Urlaub, ebenso wie daheim, ausgenutzt werden können. Von Updates in öffentlichen WLAN-Netzen ist dringend abzuraten. Die Update-Dateien könnten manipuliert sein und dein Gerät mit Schadsoftware infizieren. Lade Updates nur in vertrauenswürdigen Netzwerken herunter.
Ab 2017 surfen auch Reisende der 2. Klasse kostenfrei im WLAN der Deutschen Bahn
WLAN bei Bedarf einschalten
Wenn du kein WLAN benötigst, schalte es aus. Was nicht an ist, kann nicht angegriffen werden.
Automatisches Verbinden deaktivieren
Viele Laptops und Mobilgeräte verbinden sich auf Wunsch automatisch mit einem bekannten WLAN-Netz in der Umgebung. Deaktiviere diese Funktion in den Einstellungen. So vermeidest du, dass sich unbemerkt ein Netzwerk dazwischenschaltet, das es auf deine Daten abgesehen hat.
Keine Eingabe von sensiblen Daten
Online-Banking und der Login in soziale Netzwerke ist in öffentlichen Netzen nicht sicher. Die Gefahr, das jemand trotz aller Sicherheitsvorkehrungen mitliest, ist zu groß. Auch deine Mails solltest du nicht im öffentlichen WLAN abrufen. Investiere lieber ein paar Euro für das Datenroaming im Urlaub, statt zu riskieren, dass Passwörter oder persönliche Daten ausgespäht werden.
Datei- und Verzeichnisfreigabe deaktivieren
Was im heimischen Netzwerk praktisch ist, bringt deine Daten im Urlaub in fremden WLANs in Gefahr. Deaktiviere diese Freigaben, indem du die Netzwerkverbindung als öffentlich einstufst. So blockiert Windows von sich aus alle Freigaben.
Wichtige Dateien entfernen
Sorge vor Urlaubsbeginn dafür, dass auf deinem mobilen Gerät oder Laptop keine sensiblen Daten vorhanden sind. Sichere Dateien wie Fotos oder geschäftliche Dokumente auf einem USB-Stick oder einer externen Festplatte. Regelmäßige Backups sind auch abseits von Reisevorbereitungen eine gute Idee. Bei einem Systemausfall hast du eine, im besten Fall zwei Kopien von deinen wichtigsten Dateien. Alternativ kannst du wichtige Dokumente mit entsprechender Software verschlüsseln und mit einem Passwort schützen.
WLAN im Urlaub dank Verschlüsselung sicher nutzen
Wer im Urlaub sicher in fremden WLANs surfen will, sollte nur verschlüsselt im Netz unterwegs sein. Verschlüsselungsprotokolle wie SSL oder der Nachfolger TLS, verschlüsseln die Daten, die zwischen deinem Gerät und den Servern der besuchten Webseiten ausgetauscht werden. Eine Website, die eine Transportverschlüsselung nutzt, erkennst du am „https“ statt dem üblichen „http“ vor dem „www“ in der Adresszeile deines Browsers. Solltest du eine Warnmeldung deines Browsers bezüglich eines SSL/TLS-Sicherheitszertifikats erhalten, verzichte auf den Besuch der Seite.
Browser rufen standardmäßig zunächst eine unverschlüsselte HTTP-Verbindung auf. Die Weiterleitung zur abhörsicheren HTTPS-Version der Website folgt, wenn vorhanden, im zweiten Schritt. Achte darauf direkt eine sichere Verbindung herzustellen, indem du entweder manuell das „http“ durch „https“ ersetzt, oder eine Erweiterung für deinen Browser verwendest. HTTPS Everywhere ist ein beliebtes Add-on für Chrome, Firefox, Firefox für Android und Opera, das eine HTTPS-Verbindung erzwingt. Erst wenn dies nicht gelingt, wird die einfache HTTP-Version der Website angezeigt.
Virtual Private Network nutzen
Im besten Fall kombinierst du eine Browser-Erweiterung wie HTTPS Everywhere mit einem Virtual Private Network (VPN). Es gibt einige Anbieter wie CyberGhost VPN oder Hide.me, die neben einem kostenpflichtigen Service eine kostenlose Nutzung anbieten. Mit einer VPN-Verbindung wird dein gesamter Datenverkehr anonymisiert und verschlüsselt. Du wählst dich mittels einer VPN-Software ein und verbindest dich mit den Servern des VPN-Anbieters. Deine Daten sind nun vor den Blicken Fremder geschützt. Mit Browser-Add-ons wie Ghostery, das Tracking-Dienste erkennt und auf Wunsch deaktiviert, kannst du die Sicherheit zusätzlich erhöhen.