[datensicherheit.de, 02.07.2024] Angesichts der Sommerferien hat auch Sophos eine Warnung ausgesprochen, damit die Urlaubsfreude nicht unerwartet getrübt wird: „In Zeiten, in denen sich die Nutzung privater und geschäftlicher Mobilgeräte immer mehr vermischt, ist besondere Vorsicht vor Cyber-Attacken geboten. Im Urlaubsglück vernachlässigte Sicherheitsregeln werden schnell zum Fiasko – im Privaten ebenso wie im Geschäftlichen.“ Wer die nachfolgenden fünf Sophos-Tipps beachtet und im Urlaub wachsam bei jeglicher Kommunikation im Internet ist, habe beste Chancen, die Ferien ohne „Cyber-Frust“ zu genießen. „Egal, wo man seine freie Zeit genießt, gilt: Finger weg von dubiosen Seiten, Angeboten oder Nachrichten!“

Arglose Nutzung der IT-Geräte unterwegs lockt Cyber-Kriminelle an

„Urlaub kommt genau wie Weihnachten immer plötzlich – ergo rasch den Koffer gepackt, die unverzichtbaren digitalen Geräte eingesteckt und los geht’s in die Ferien. Notebooks, Tablets und Smartphones ohne aktuelle Updates, unsichere Zugänge zu Benutzerkonten und das arglose Nutzen der Geräte an Strand, Pool und Sehenswürdigkeiten sind Top-Chancen für die Cyber-Kriminellen.“ Diese wüssten genau, wie leicht sie in der Urlaubszeit an persönliche Daten, Nutzer-Konten oder andere wertvolle Informationen kommen könnten. Das Brisante daran sei, dass immer mehr Geräte sowohl für Privates als auch berufliche Zwecke verwendet würden – „ein gefundenes Fressen für Hacker und eine potenzielle Katastrophe für private und geschäftliche Daten!“

Um diese Risiken zu reduzieren sei es wichtig, Wachsamkeit und natürlich auch den gesunden Menschenverstand nicht zuhause zu lassen und vor allem Geräte und Konten bereits vor Antritt der Reise auf Aktualität und Sicherheit zu prüfen. Sichere Passwörter oder ein Passwortmanager, Zwei-Faktor-Authentifizierung und eine wirkungsvolle Schutzsoftware sollten auf jeden Fall mit auf Reisen gehen. „Wer es sich einfach machen möchte, kann auf die vielen kostenlosen Sicherheits-Tools renommierter Security-Anbieter zurückgreifen.“ Zudem gelte (auch) auf Reisen, auffallend preiswerte Angebote oder „komische“ Einladungen per E-Mail, SMS oder via Sozialen Medien zu ignorieren.

Sophos hat fünf Tipps zur Cyber-Sicherheit für die Ferien und auch darüber hinaus zusammengestellt:

1. Tipp: Cyber-Gerätesicherheit bereits vor Reiseantritt durch geeignete Maßnahmen anstreben!
„Wo viele Touristen sind, lauern die Ganoven.“ Denn Geräte und Apps ohne oder mit schlechten Passwörtern würden sowohl beim Diebstahl als auch bei der Verwendung im Digitalen Raum zum Problem. „Am besten ist es daher, nur Geräte mitzunehmen, die man wirklich benötigt!“ Zudem sollten alle Reisebegleiter sowie die drauf befindlichen Apps mit sicheren Passwörtern und einer 2-Faktor-Authentifizierung gesichert sein.

2. Tipp: Auch das Zuhause vor Cyber-Kriminellen schützen!
Sollten daheim smarte Komponenten oder gar ein „Smart Home“ eingerichtet sein, sei es sinnvoll, diese abzuschalten oder in den Abwesenheitsmodus zu versetzen. „Wenn zudem das Heim-WLAN ausgeschaltet ist, haben Cyber-Kriminelle keine Chance, während der Abwesenheit das heimische Netzwerk zu infiltrieren.“

3. Tipp: Bei der Internet-Nutzung außerhalb des eigenen Umfeldes ganz besonders aus Cyber-Sicherheit achten!
Zur Internet-Nutzung unterwegs: „Selbstverständlich, denn wer will nicht auf dem Laufenden bleiben, seine sozialen Kontakte pflegen oder andere an der eigenen Reise teilhaben lassen…“ Allerdings sollte man darauf achten, ausschließlich auf sicheren Webseiten zu surfen (erkennbar u.a. an „https://“ in deren Adresse) und alle anderen Web-Destinationen zu vermeiden. „Wer es besonders sicher mag, der kann sich einen geschützten VPN-Tunnel für jeglichen Internetverkehr einrichten.“

4. Tipp: Online-Shopping und -Banking möglichst vermeiden, um Cyber-Angriffen zu entgehen!
„Endlich hat man Zeit, in den Weiten des Internet-Shopping-Universums zu stöbern. Auch hier ist darauf zu achten, dass der Shop sicher ist und die Internet-Adresse mit einem ,https://‘ beginnt.“ Niemals sollten Bestellungen über Links zu Bank- oder anderen Geschäftsseiten aus E-Mails heraus für Käufe genutzt werden! Zudem – unter keinen Umständen – sollten Bankdaten angegeben werden, sollte es sich nicht um eine sichere Bezahloption eines bekannten Online-Anbieters handeln. „Übrigens: Es ist ratsam, das Limit für Bezahlungen bei der Bank auf einen möglichst niedrigen Wert zu setzen.“

5. Tipp: Unerwartete geschäftliche E-Mails als potenzielle Cyber-Attacke werten!
„Kommt trotz der Abwesenheit eine unerwartete und seltsame Nachricht von einem Mitarbeiter oder Geschäftspartner, sollte man nicht direkt darauf antworten und schon gar nicht auf einen zugesendeten Link klicken!“ Denn die Chance einer zielgerichteten Phishing-E-Mail sei groß. Besser sei es, die Nachricht erst einmal per Telefon, SMS oder Firmen-Chatprogramm zu verifizieren.

Weitere Informationen zum Thema:

SOPHOS
Kostenlose Tools

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

Cyber-Kriminelle sind unerbittlich und missbrauchen oft entspannte Ferienstimmung

[datensicherheit.de, 28.06.2024] „Die Sommerferien stehen vor der Tür und viele freuen sich auf Sonnenschein, Eiscreme und schöne Stunden mit ihren Lieben. Doch während sich die Menschen in der Urlaubsstimmung sonnen, sind Cyber-Kriminelle unerbittlich und nutzen diese entspannte Stimmung oft aus“, warnt Dr. Martin Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme: Von Fehlinformationen und gefälschten Nachrichten bis hin zu fehlgeschlagenen Lieferungen und angeblich buchbaren Hotels – bösartige Akteure machten sich zunutze, „was starke Emotionen auslöst, sei es Freude und Aufregung oder Wut und Frustration“. Damit Verbraucher einen sorgenfreien Sommer verleben können, sei es wichtig, „dass sie wachsam bleiben und sich mit dem nötigen Wissen auszustatten, um nicht Opfer von Cyber-Kriminalität zu werden“. Mit einer gesunde Portion Skepsis jedoch könnten sich Verbraucher auf einen sicheren und angenehmen Sommer vorbereiten. „Urlaubsgefühle sind schön, aber wenn es um den Schutz von persönlichen und finanziellen Daten geht, gilt es wachsam zu bleiben und sich an die Tipps zu halten!“

Foto: KnowBe4

Dr. Martin Krämer: Jedes Jahr erleben wir in den Sommermonaten einen Anstieg der Betrugsfälle!

Zunahme von Phishing- und Social-Engineering-Angriffen in den Ferien

Cyber-Sicherheitsexperten von KnowBe4 warnen demnach vor einem erwarteten Anstieg von Phishing- und Social-Engineering-Taktiken in den Sommermonaten. Es werde erwartet, dass Cyber-Kriminelle Großereignisse wie die Tour de France, die Olympischen Spiele, die Fußball-Europameisterschaft und politische Ereignisse wie anstehende Wahlen ausnutzen würden, um ahnungslose Personen dazu zu verleiten, sensible persönliche Daten preiszugeben oder ihr hart verdientes Geld auszuhändigen.

„Jedes Jahr erleben wir in den Sommermonaten einen Anstieg der Betrugsfälle“, berichtet Dr. Krämer und führt weiter aus: „Cyber-Kriminelle nutzen die Aufregung rund um Sommerveranstaltungen und Ferien aus, um Menschen zum Kauf betrügerischer Tickets oder zur Buchung angeblich billiger Flüge und Unterkünfte zu verleiten.“ Darüber hinaus rechneten sie mit einer Zunahme von Fehlinformationen zu politischen Themen, wie Wahlen, die ahnungslose Leser und Unterstützer dazu verleiten könnten, auf bösartige Links zu klicken.

Dr. Krämers Cyber-Sicherheitstipps (nicht nur) für die Ferienzeit:

Doppelte Prüfung bei der Urlaubsbuchung!
„Vorsicht bei der Online-Buchung von Flügen, Unterkünften und Urlaubsaktivitäten. Gründlich recherchieren und Bewertungen von Hotels, Reiseunternehmen und anderen Dienstleistern lesen, bevor eine Reservierung oder Zahlung vorgenommen wird, ist empfohlen.“ Es sei ratsam, direkt vertrauenswürdige Websites zu besuchen, anstatt auf Werbung oder Links aus nicht vertrauenswürdigen Quellen zu klicken.

Vorsicht vor Ticketbetrug!
„Angesichts von Großereignissen wie der Tour de France, der Fußball-Europameisterschaft, den Olympischen Spielen, Wimbledon und einer Vielzahl von Sommerfestivals könnten Fans in Versuchung geraten, ermäßigte Tickets von dubiosen Quellen zu kaufen.“ Die Überprüfung der Legitimität von Ticketverkäufern sei immer ratsam, und bei Angeboten, „die zu schön sind, um wahr zu sein“, sei Vorsicht geboten. Kreditkarteninformationen sollten niemals an unbekannte Personen oder Websites weitergegeben oder Geld überwiesen werden.

QR-Codes nur mit Bedacht scannen!
„Bei vielen Veranstaltungen werden QR-Codes für den Ticketverkauf, Veranstaltungsinformationen und den Zugang zu verschiedenen Orten verwendet. Vorsicht beim Scannen von QR-Codes, denn diese von Cyber-Kriminellen erstellten Codes könnten finanziell schädigen oder dazu verleiten, bösartige Websites zu besuchen!“ Die in Ihrer Kamera-App angezeigte URL sollte immer überprüft werden, bevor der Link durch Antippen geöffnet wird.

Skepsis bei unaufgeforderten SMS-Nachrichten!
„Wer Textnachrichten von unbekannten Absendern oder öffentlichen Einrichtungen erhält, sollte deren Legitimität überprüfen, bevor er antwortet oder auf einen Link klickt.“ Cyber-Kriminelle gäben sich oft als Kurier- oder Postdienste aus und nutzten die Tatsache aus, „dass viele Menschen während der Feiertage nicht zu Hause sind und keine Pakete empfangen können“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 11.06.2024
Check Point: Warnung vor Betrug bei der Urlaubsbuchung / Check Point Research gibt Tipps, wie sich Nutzer schützen können

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

[datensicherheit.de, 22.04.2024] Keeper hat in einer Stellungnahme von Mtte März 2024 vor Cyber-Risiken gewarnt, welche insbesondere die Online-Sicherheit von Reisenden gefährden können und gibt folgenden Rat: „In Zeiten der umfassenden Digitalisierung und Vernetzung gilt es auch während eines Urlaubs oder einer Reise verantwortungsvoll mit der eigenen digitalen Sicherheit umzugehen.“ Dies sei nun im Prinzip keine neue Botschaft – allerdingshabe eine aktuelle Studie von Keeper bestätigt, „dass viele Nutzer von Computern, Tablets oder Mobilgeräten noch keinen genügenden Schutz für ihre Passwärter etabliert haben, um den digitalen Zugang zu sensiblen privaten und geschäftlichen Applikationen und Daten sicherzustellen“. Weltweit 64 Prozent der Befragten nutzten entweder nur schwache Passwörter oder Variationen von Passwörtern zum Schutz ihrer Online-Konten. Gleichzeitig seien aber 80 Prozent der Datenschutzverletzungen auf kompromittierte Anmeldeinformationen zurückzuführen. Um die digitale Sicherheit auch auf Reisen und in ungeschützten Umgebungen aufrecht zu erhalten, gibt Keeper hilfreiche Tipps – denn die bevorstehenden Pfingst- und Sommerferien seien u.a. auch „Hochsaison für Cyber-Kriminelle“.

Reiselust statt Cyber-Frust

„Laut einer aktuellen Untersuchung der Stiftung für Zukunftsfragen nimmt die Reiselust der Deutschen weiter zu: Mehr als sechs von zehn Bundesbürgern planen bereits ihren nächsten Urlaub und die Reisefrequenz hat inzwischen das Vor-,Corona’-Niveau von 61 Prozent erreicht und liegt sogar drei Prozentpunkte über dem Vorjahresniveau.“

Egal, aus welchem Grund man reist – in jedem Fall komme der Sicherheit von Online-Konten, persönlichen sowie Finanzdaten eine große Bedeutung zu. Scheinbar harmlose Gewohnheiten wie schlechte Passwörter, das Speichern von Passwörtern in unsicheren Dokumenten oder „Tools“ oder etwa das Veröffentlichen eines Reiseziels in Sozialen Medien könnten nun dazu führen, dass sensible Informationen oder wichtige Kontendaten von versierten Cyber-Kriminellen missbraucht werden.

5 Tipps zur Cyber-Sicherheit, um sich vor -angriffen zu schützen:

1. Gerätesicherheit steht an erster Stelle
Stellen Sie sicher, dass alle elektronischen Geräte mit den neuesten Sicherheitsupdates und Patches ausgestattet sind. Achten Sie auf wichtige Benachrichtigungen und installieren Sie Updates möglichst umgehend.
Am einfachsten ist es, wenn man die automatische Update-Funktion aktiviert. Mit Software-Updates werden nicht nur bestehende Funktionen verbessert, Fehler behoben und die Leistung erhöht, sondern auch Sicherheitslücken geschlossen und neue Sicherheitsmaßnahmen hinzugefügt – deshalb sind sie wichtiger Bestandteil einer Sicherheitsstrategie.

2. Online-Konten bestmöglich schützen
Legen Sie sichere und eindeutige Passwörter fest, die mindestens 16 Zeichen lang sind – welche keine gängigen Wörter, Muster oder fortlaufende Zahlen enthalten, sondern aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen.
Die Sicherheit eines Kontos lässt sich außerdem durch eine Zwei-Faktor-Authentifizierung (2FA) deutlich verbessern. Diese zusätzliche Schutzebene stellt sicher, dass selbst bei einer Kompromittierung des Passworts ein unbefugter Zugriff verhindert wird. Erleichterung bietet an dieser Stelle ein Passwort-Manager. Er kann sichere Passwörter erstellen, speichern und automatisch ausfüllen.

3. VPN first – öffentliche Ladestationen und Wi-Fi meiden
Vermeiden Sie öffentliche USB-Ladestationen, um „Juice Jacking“-Angriffe zu verhindern. Denn Cyber-Kriminelle können Malware auf diese Ladestationen laden und damit auf fremde Geräte zugreifen. Zudem sollte das automatische Verbinden von WLAN- und „Bluetooth“-Verbindung ausgeschaltet sein und öffentliche WLAN-Netzwerke vermieden werden, weil sie meist ungesichert und anfällig für Angriffe sind.
Verwenden Sie stattdessen die Hotspot-Funktion Ihres Telefons und nutzen Sie ein virtuelles privates Netzwerk (VPN), um Ihre Verbindung zu verschlüsseln und sich vor Cyber-Bedrohungen zu schützen, wenn Sie von unterschiedlichen Standorten aus auf Ihre Konten zugreifen.

4. Achtsamer Umgang mit den Sozialen Medien
Im Umgang mit den Sozialen Medien sollte man vorsichtig sein und keine Reisepläne und Urlaubsinformationen veröffentlichen. Die Bekanntgabe eines Standorts in Echtzeit kann Sie zur Zielscheibe von Cyber-Angriffen und physischen Straftaten machen:
Sie geben nicht nur Ihren Standort und Ihre persönlichen Daten preis, sondern machen Diebe auch darauf aufmerksam, dass Sie nicht zuhause sind. Am besten ist es, wenn Sie diese Informationen nur mit vertrauenswürdigen Kontakten austauschen und Reisedetails erst nach der Rückkehr posten.

5. Für den Notfall: Zugriff auf wichtige Dokumente einrichten
Das Risiko, dass wichtige Finanz-, Ausweis- und andere Dokumente verloren gehen oder gestohlen werden, ist auf Reisen besonders hoch. Reisende sollten sich deshalb Sicherheitskopien wichtiger Karten und Dokumente machen und diese in einen sicheren Passwort-Manager hochladen.
Alternativ kann auch ein verschlüsselter Dienst (wie z.B. „One Time Share“) genutzt werden, um wichtige Informationen sicher an ein Familienmitglied oder eine vertrauenswürdige Person weiterzugeben, damit diese im Notfall darauf zugreifen kann.

Umsetzung robuster Cyber-Sicherheitspraktiken auch auf Reisen unerlässlich

„Da die Cyber-Kriminalität immer und überall präsent ist, ist die Umsetzung robuster Cyber-Sicherheitspraktiken auf Reisen unerlässlich“, betont Darren Guccione, „CEO“ und Mitbegründer von Keeper. Daher möchte Keeper den Menschen „Tools“ an die Hand zu geben, welche ihre digitale Widerstandsfähigkeit erhöhen. „Mit einem sicheren Passwort-Manager können sich Reisende auf ein unbeschwertes und sicheres Reiseerlebnis freuen“, so Gucciones Rat.

Keeper kenne die dynamische Natur von Cyber-Bedrohungen und empfiehlt deshalb „zusätzlich zur Einhaltung von ,Best Practices’ auch die Förderung der digitalen Kompetenz und Bereitschaft, sich mit den Herausforderungen der Cyber-Kriminalität auseinander zu setzen“. Keeper bietet deshalb nach eigenen Angaben „zahlreiche Wissensbeiträge zu Cyber-Sicherheitsthemen, die von Tipps zu Reisevorbereitungen bis hin zu Cyber-Angriffen reichen.“

Weitere Informationen zum Thema:

KEEPER
Passwortverwaltungsbericht: Wahrnehmung und Realität

KEEPER
What To Look for in a Password Manager

Stiftung für Zukunftsfragen, 06.02.2024
Stiftung für Zukunftsfragen stellt 40. Deutsche Tourismusanalyse vor / Deutsche Tourismusanalyse 2024: Die Reisewelle rollt

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone