[datensicherheit.de, 22.06.2024] Im Sommerurlaub gehöre das Smartphone oder Tablet zum Reisegepäck wie Sonnencreme und Badekleidung. „Eine repräsentative Umfrage von der G DATA CyberDefense AG zeigt, dass 92 Prozent der Urlauber ihre Mobilgeräte mit in die Ferien nehmen und 80 Prozent regelmäßig öffentliche WLAN-Netze nutzen.“ Doch genau hierbei lauerten erhebliche Sicherheitsrisiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle. Diese spähten öffentliche WLAN-Netze aus, um sensible Informationen wie Passwörter oder Kreditkartendaten abzugreifen. Zum Sommerbeginn 2024 gibt die G DATA CyberDefense AG Tipps zur IT-Sicherheit auf Reisen. Für die zugrundeliegende Urlaubs-Umfrage ließ die G DATA CyberDefense AG nach eigenen Angaben im Mai 2024 insgesamt 1.000 Internetnutzer aus Deutschland befragen – diese repräsentative Kurzumfrage habe die OmniQuest GmbH durchgeführt.

Abbildung: G DATA CyberDefense AG

Urlaubs-Umfrage 2024 der G DATA CyberDefense AG: Cyber-Sicherheitsrisiken offensichtlich

Öffentliche WLAN-Netze oft ungesichert – einfache Möglichkeit für Cyber-Kriminelle, den Datenverkehr mitzulesen

Mit gepackten Koffern seien viele Urlauber bereit, den Alltagsstress hinter sich zu lassen. Doch für einen unbeschwerten Urlaub sollte – neben Ladegerät und Powerbank – auch das abgesicherte Mobilgerät eine Selbstverständlichkeit sein. Eine repräsentative Umfrage der G DATA CyberDefense AG unter 1.000 Deutschen zeigt demnach, dass fast alle Reisenden ihre Mobilgeräte mit in den Urlaub nehmen. Dabei nutzten vier von fünf Urlauber häufig öffentliche WLAN-Netze.

„Diese Bequemlichkeit ist jedoch gefährlich, wenn man nicht auf die IT-Sicherheit achtet.“ Öffentliche WLAN-Netze seien oft ungesichert und böten Cyber-Kriminellen eine einfache Möglichkeit, den Datenverkehr mitzulesen. Dadurch bestehe das Risiko, „dass persönliche Daten gestohlen werden, was zu Identitätsdiebstahl oder finanziellen Verlusten führen kann“.

Cyber-Kriminelle können sensiblen Daten missbrauchen – für Identitätsdiebstahl oder finanzielle Betrügereien

Das Smartphone oder Tablet sei für viele ein unverzichtbarer Begleiter im Urlaub. „Der smarte Alleskönner dient nicht nur zur Kommunikation und Navigation, sondern wird auch für Soziale Netzwerke und viele andere Anwendungen genutzt.“ Tim Berghoff, „Security Evangelist“ bei der G DATA CyberDefense AG, erläutert: „Selbst alltägliche Aktivitäten wie Online-Banking oder das Teilen von Urlaubsfotos in Sozialen Netzwerken bergen Sicherheitsrisiken, insbesondere in öffentlichen WLAN-Verbindungen. Cyber-Kriminelle können diese Netze nutzen, um sensiblen Daten abzufangen. Sind die Daten einmal in den Händen von Angreifern, können die persönlichen Informationen missbraucht werden – sei es für Identitätsdiebstahl oder finanzielle Betrügereien.“

Öffentliche WLAN-Hotspots an Flughäfen, Bahnhöfen oder in Hotels seien äußerst beliebt, aber auch sehr unsicher. Diese Angebote nutzten viele Reisende gerne, um ihr Datenvolumen zu schonen und Kosten zu vermeiden. „Das wissen Cyber-Kriminelle und klinken sich hier ein, um große Teile des Datenverkehrs mitzulesen – zum Beispiel Passwörter für Mail-Postfächer, Online-Dienste oder Einkaufsportale.“ Cyber-Kriminelle könnten dabei verschiedene Methoden anwenden, um an sensible Daten zu gelangen: „Ein beliebter Trick ist das Erstellen von gefälschten WLAN-Hotspots, die echten Netzwerken ähneln. Wenn Reisende sich mit diesen gefälschten Hotspots verbinden, können die Angreifer den Datenverkehr abfangen und persönliche Informationen stehlen.“ Daher sei es ratsam, nur vertrauenswürdige Netzwerke zu nutzen und ein „Virtual Private Network“ (VPN) zu verwenden, um die Datenübertragung zu verschlüsseln.

IT-Sicherheit im Urlaub: So schützen sich Reisende vor Cyber-Betrug

Um den Urlaub unbeschwert genießen zu können, sollten laut G DATA einige wichtige Cyber-Sicherheitsvorkehrungen getroffen werden:

Sicherheitssoftware installieren!
Vor der Abreise sollte eine umfassende Cyber-Sicherheitslösung auf allen Mobilgeräten installiert werden (mit der „G DATA Mobile Internet Security“ etwa seien Urlauber gut geschützt).

VPN nutzen!
Ein VPN sorge für eine sichere Verbindung durch eine verschlüsselte Übertragung von Daten. Diese seien von außen nicht einsehbar und könnten von Cyber-Kriminellen nicht entschlüsselt werden.

Software-Updates durchführen!
Vor Reiseantritt sollten das Betriebssystem und alle genutzten Apps auf den neuesten Stand gebracht werden, um Cyber-Sicherheitslücken zu schließen.

Back-ups machen!
Reisende sollten vor dem Urlaub eine Sicherheitskopie aller wichtigen Daten auf einem externen Speichermedium erstellen. So seien alle Informationen auch bei einem Geräteverlust gesichert.

Powerbank oder USB-Kondom einpacken!
USB-Ladestationen böten Cyber-Kriminellen viel Raum, um Schaden anzurichten. Eine Alternative zu öffentlichen Ladeorten sei die eigene Powerbank. USB-Ladestationen sollten nur mit einem sogenannten USB-Kondom genutzt werden. – dieses schütze beim Aufladen vor Datenableitung und werde zwischen Ladekabel und Buchse gesteckt, so dass nur der Strom zum Aufladen fließen könne.

Weitere Informationen zum Thema:

G DATA Blog, Melina Pohlmann, 20.06.2024
Sicher Reisen: So schützen Sie Ihr Mobilgerät vor Cybergefahren im Urlaub

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

[datensicherheit.de, 21.06.2023] G DATA warnt zum Sommerbeginn 2023, dass das Dienst-Smartphone im Urlaub zur Gefahr für Unternehmen werden kann. Denn: „Unterwegs spart öffentliches WLAN mobile Daten und Kosten. Das ist auch mit dem Diensthandy bequem, aber gefährlich, denn Kriminelle nutzen es als Einfallstor.“ Die nach eigenen Angaben repräsentative „CyberDefense“-Umfrage von G DATA zum Gebrauch von Firmengeräten im Urlaub offenbart demnach „Nachholbedarf bei der IT-Sicherheit“: Vier von fünf Personen verwendeten mit ihrem dienstlichen Smartphone freies WLAN und riskierten, „dass vertrauliche Daten von ihrem Unternehmen in die Hände von Cyber-Kriminellen geraten“. Die repräsentative Umfrage sei von der OmniQuest GmbH im Auftrag der G DATA CyberDefense AG im Juni 2023 mit insgesamt 1.000 Internetnutzern aus Deutschland durchgeführt worden. G DATA gibt nun in seiner aktuellen Stellungnahme fünf Tipps, „was vor Urlaubsbeginn in Sachen IT-Sicherheit wichtig ist“:

Abbildung: G DATA

Ergebnisse der repräsentativen „CyberDefense“-Umfrage 2023 von G DATA

Großes Smartphone-Sicherheitsrisiko: Freies WLAN ohne VPN (nicht nur) im Urlaub

„IT-Sicherheit kennt keine Ferien“ – eine repräsentative G-DATA-Umfrage zum Reiseverhalten zeige, „dass bei jedem zweiten Deutschen auch ein Smartphone oder Tablet von der Firma mit im Gepäck ist“. Das Problem sei: Vier von fünf der befragten Personen nutzten mit ihrem dienstlichen Gerät öffentliches WLAN im Hotel, am Bahnhof oder am Flughafen. Nur jeder Zweite setze dabei auf eine sichere Verbindung mit einem „Virtual Private Network“ (VPN). In kostenfreien WLAN-Hotspots lauere eine große Bedrohung: Cyber-Kriminelle könnten sich zwischen Nutzer und Zugriffspunkt schalten und auf diese Weise E-Mails, Kreditkartendaten oder Log-in-Daten für das Firmennetzwerk mitlesen. Um die Unternehmensdaten zu schützen und Missbrauch zu verhindern, sollte die IT-Sicherheit in den Ferien mit Dienst-Smartphone nicht vernachlässigt werden.

Ob als Navigationsgerät bei der selbst geplanten Entdeckungstour im Urlaubsort oder als Kameraalternative für Erinnerungen – das Smartphone ist auch auf Reisen offensichtlich unverzichtbar. Frei verfügbares WLAN im Café oder an anderen öffentlichen Orten erscheine bei Verbindungsproblemen oder aus Kostengründen verlockend, „denn es verspricht eine stabile und schnelle Verbindung“. Laut der aktuellen G-DATA-Urlaubsumfrage nutzten 82,4 Prozent der Reisenden mit Dienstgerät öffentliches WLAN und riskierten damit, „dass Cyber-Kriminelle Zugang zu Firmendaten bekommen“. Frei verfügbare WLAN-Netze seien in der Regel nicht verschlüsselt oder passwortgeschützt. Cyber-Kriminelle könnten hierdurch den Datenstrom mitlesen oder Schadsoftware auf das Gerät schleusen. Nur die Hälfte der Reisenden mit Smartphone oder Tablet nutzten VPN, um sich sicher im Internet zu bewegen.

Unternehmen sollten VPN-Software nutzen – insbesondere, wenn Smartphones und Tablets auch privat genutzt werden

„Unternehmen sollten auf eine VPN-Software nicht verzichten, wenn sie die Möglichkeit bieten, Smartphones und Tablets auch privat zu nutzen“, rät Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense, und führt aus: „Öffentliche WLAN-Netze zum Surfen oder USB-Anschlüsse zum Laden können riskant sein.“ Um Mitarbeiter für die Gefahren im Urlaub zu sensibilisieren und eine höhere Sicherheit zu gewährleisten, rät er zu sogenannten Security Awareness Trainings.

Generell gelte für den Urlaub mit internetfähigen Geräten, egal ob Privat- oder Firmengerät: Sie sollten so wenig Daten wie möglich enthalten. Wichtig sei es außerdem, alle Anwendungen mit Updates auf den neuesten Stand zu bringen – vom Betriebssystem über die Apps, bis hin zur Sicherheitssoftware.

5 Sicherheitstipps von G DATA für den digitalen Reisekoffer mit Smartphone und Tablet

Backups machen!
Vor Reiseantritt sind Datensicherungen von wichtigen Informationen, Fotos und Kontakten sinnvoll. Durch Sicherung auf einem Speichermedium oder in der „Cloud“ lassen sich diese im Falle eines Geräteverlusts schnell wiederherstellen. Generell gilt: So wenig vertrauliche Daten wie möglich in den Urlaub mitzunehmen!

Security-Software installieren!
Eine leistungsfähige Sicherheitslösung gehört zur Grundausstattung jedes PCs und Mobilgeräts. Neben einem effektiven Viren-Schutz sollte diese auch einen Spam-Filter, eine Firewall und einen Echtzeitschutz gegen Online-Bedrohungen umfassen. Wenn das Handy abhandenkommt, lassen sich Daten häufig auch aus der Ferne löschen.

Updates durchführen!
Ein aktuelles Betriebssystem sowie Updates von Anwendungen und Apps schließen kritische Sicherheitslücken. Angriffe laufen somit ins Leere und der Computer oder das mobile Gerät bleiben sicher.

VPN-Software installieren!
VPN sorgt für eine sichere Verbindung durch eine verschlüsselte Übertragung von Daten. Diese sind von außen nicht einsehbar und können von Cyber-Kriminellen nicht entschlüsselt werden.

Powerbank oder USB-Kondom einpacken!
USB-Ladestationen bieten Cyber-Kriminellen viel Raum, um Schaden anzurichten. Eine Alternative zu öffentlichen Ladeorten ist die eigene Powerbank. USB-Ladestationen sollten nur mit einem sogenannten USB-Kondom genutzt werden, das in keinem Gepäck fehlen sollte. Es schützt beim Aufladen vor Datenableitung und wird zwischen Ladekabel und Buchse gesteckt, so dass nur der Strom zum Aufladen fließt.

Mehr Tipps für eine sichere Reise mit digitalen Geräten lässt sich im G-DATA-Ratgeber „Sicher im Urlaub“ finden. Im aktuellen Blog-Artikel „Reisen ohne Cyber-Stress: Tipps für einen sicheren Urlaub“ gibt Berghoff noch weitere Informationen zu sicheren Ferien mit dem Smartphone.

Weitere Informationen zum Thema:

G DATA CyberDefense, Joy Linders, 21.06.2023
Reisen ohne Cyber-Stress: Tipps für einen sicheren Urlaub

G DATA Ratgeber
Sicher im Urlaub / Reisen ohne Cyber-Stress

CANCOM.info
Smartphones in Unternehmen ja, Sicherheitsrisiken nein

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

datensicherheit.de, 31.08.2021
4 McAfee-Tipps zum Schutz der Tablets und Smartphones im Familienurlaub / McAfee gibt Sicherheits-Tipps, da die Anzahl gezielter Angriffe auf Mobile Devices um mehr als hundert Prozent gestiegen ist

datensicherheit.de, 24.06.2021
Urlaubszeit ist auch Phishing-Hochsaison / Neue Webroot-Analyse zeigt Raffinesse Cyber-Krimineller auf, sich saisonale Aufmerksamkeit für Phishing-Attacken nutzbar zu machen

[datensicherheit.de, 01.03.2022] „Eine Umfrage unter 193 deutschen Internetnutzern hat ergeben, dass in deutschen Firmen eine große Sicherheitslücke klafft: Das öffentlich zugängliche WLAN vieler Unternehmen erlaubt es Mitarbeitern und Gästen, mit ihren Privatgeräten auf sensible Firmendaten zuzugreifen“, warnt Tanium in einer aktuellen Stellungnahme. Man bedenke man, dass viele dieser Gäste-WLANs nur mit schwachen oder gar keinen Passwörtern gesichert seien – daher bestehe hierbei eine nicht zu unterschätzende Gefahr für die Datensicherheit.

39% der Befragten können über das öffentliche WLAN ihrer Firma auf sensible Unternehmensdaten zugreifen

Den Untersuchungsergebnissen zufolge betrieben 75 Prozent der deutschen Unternehmen einen separaten WLAN-Zugang für Gäste sowie für die Privatgeräte ihrer Mitarbeiter. „Soweit so gut. Denn in der heutigen Zeit gehört es zum guten Ton, Geschäftspartner und Kunden mit einem Internetzugang zu versorgen, wenn diese zu Besuch sind. Auch die eigenen Mitarbeiter schätzen die Möglichkeit, ihr mobiles Datenvolumen am Arbeitsplatz schonen zu können.“

Problematisch werde es, wenn dieser quasi öffentliche Zugang zum Firmennetz den Zugriff auf unternehmensrelevante Arbeitsdaten ermöglicht. Erstaunliche 39 Prozent der Befragten hätten angegeben, dass sie über das öffentliche WLAN ihrer Firma auf sensible Unternehmensdaten zugreifen könnten. Jeder Server, jedes Netzlaufwerk oder sonstiges mit dem Firmennetz verbundenes Speichermedium könne – ohne dedizierte Sicherheitsmaßnahmen – von unberechtigten Dritten eingesehen werden. 35 Prozent nutzten diese Gelegenheit, navigierten mit ihren privaten Endgeräten in den firmeneigenen Systemen und griffen regelmäßig auf Arbeitsdateien zu.

75% der Befragten über private Smartphones via Firmen-WLAN mit Unternehmensnetz verbunden

Mit 75 Prozent am häufigsten seien private Smartphones über das Firmen-WLAN mit dem Unternehmensnetz verbunden. Auf Platz 2 befänden sich mit 54 Prozent private Laptops, dicht gefolgt von Tablets mit 49 Prozent. Erstaunliche elf Prozent der Befragten hätten darüber hinaus angegeben, dass sich auch Videospielkonsolen im Firmennetz befänden.

„Was gut gemeint ist, kann ohne wasserdichte IT-Sicherheitsmaßnahmen schnell zu einem schweren Datenleck führen, oder das gesamte Firmennetz durch unentdeckte und unwissentlich eingeschleuste Malware kompromittieren. Denn eines der vorrangigen Probleme, mit dem viele Unternehmen in Deutschland kämpfen, ist fehlende Sichtbarkeit aller mit dem Firmennetz verbundenen Endgeräte“, kommentiert Zac Warren, „Senior Director Cybersecurity Advisory EMEA“ bei Tanium.

Ohne umfassenden Überblick auf unregistrierte WLAN-Passanten kann Abfluss von Firmengeheimnissen kaum ausgeschlossen werden

Ohne einen umfassenden Überblick der unregistrierten „Passanten“ könne ein Abfluss von Firmengeheimnissen kaum ausgeschlossen werden. Ebenso verheerend sei es, wenn sich kriminelle Hacker gezielt über Sicherheitslücken in selten oder gar nicht gepatchten Konsolen oder anderen IoT-fähigen Geräten („Smartwatches“etc.) Zugang zum Firmennetz verschafften.

Warren: „Bedenkt man, dass 34 Prozent der Befragten derzeit hybrid arbeiten – 27 Prozent sind wieder ins Büro zurückgekehrt – und sogar 45 Prozent davon ausgehen, in einem halben Jahr hybrid zu arbeiten, müssen Arbeitgeber und IT-Sicherheitsverantwortliche diesen Missstand so bald wie möglich adressieren und ihre IT-Sicherheitsmechanismen eingehend überprüfen.“

Nur wer drei Grundsatzfragen positiv beantworten kann, sollte öffentliches WLAN weiterbetreiben

1. Sehe ich alle Endgeräte im Firmennetz?
2. Sind diese Geräte mit den aktuellen Sicherheitspatches versorgt?
3. Weiß ich, wer sich hinter Anfragen auf Firmendaten verbirgt und kann ich unrechtmäßigen Zugriff verhindern?

Warren unterstreicht abschließend: „Nur wer diese Fragen mit ,ja‘ beantworten kann, sollte sein öffentliches WLAN weiterbetreiben.“ Alle anderen sollten dieses vorerst deaktivieren und ihre IT-Sicherheitsstrategie auf den Prüfstand stellen.

[datensicherheit.de, 28.10.2021] Nach eigenen Angaben von CyberArk hat sich ein Forscher aus dem eigenen Unternehmen, Ido Hoorvitch, kürzlich in seiner Heimatstadt Tel Aviv auf die Suche gemacht, „um herauszufinden, wie viele WLAN-Netzwerke er mit einem einfachen Trick knacken kann“.

5.000 WLAN-Hashes ausgelesen und Hashcat installiert

„Nachdem er 5.000 WLAN-Hashes ausgelesen und ,Hashcat‘ installiert hatte, führte Ido Hoorvitch mehrere Cracking-Angriffe durch.“
Diese Angriffe nutzten eine Angewohnheit vieler Menschen in Israel aus – und zwar die Verwendung ihrer Mobilfunknummer oder einer schwachen Alternative als WLAN-Passwort. Mit dieser Methode habe er mühelos mehr als 70 Prozent der Passwörter der ausgelesenen WLAN-Netzwerke „geknackt“.

WLAN-Versuch in Israel sollte weltweit Weckruf für Unternehmen und Verbraucher sein

Dies sollte auch ein Weckruf für Unternehmen und Verbraucher sein. Die fortschreitende Umstellung auf hybrides Arbeiten habe die ohnehin schon durchlässigen Sicherheitsmaßnahmen von Unternehmen noch weiter vergrößert.
CyberArk warnt: „Die Router, die für diesen Angriff anfällig waren und von vielen der weltweit größten Hersteller stammen, sind sowohl im privaten Umfeld als auch in Unternehmen weltweit im Einsatz.“

Weitere Informationen zum Thema:

datensicherheit.de, 07.09.2016
IT-Sicherheit im Gesundheitswesen: CyberArk sieht akuten Handlungsbedarf

CYBERARK, Ido Hoorvitch, 26.10.2021
Cracking WiFi at Scale with One Simple Trick

[datensicherheit.de, 15.08.2019] Nathan Howe, „Solutions Architect“ bei Zscaler, geht in seiner aktuellen Stellungnahme auf ein Thema ein, dass auf der „DefCon 2019“ für Überraschung gesorgt habe – ein Hacker hat demnach gefälschte und manipulierte Apple-Ladekabel verkauft, die einen WLAN-Chip beinhalten. „Über diesen kann sich ein Angreifer unbemerkt mit dem Computer des Opfers verbinden.“

OMG-Kabel sieht normalem Apple-Ladekabel täuschend ähnlich

Howe berichtet: „Auf der ,DefCon 2019‘ sorgte der Auftritt des Hackers Mike Grover für Unbehagen. Er hat ein manipuliertes Apple-Lightning-Kabel erfunden, dass er bereits seit einiger Zeit in Eigenproduktion über seinen Online-Shop verkauft, nun will er es in größerem Umfang vertreiben. Unter dem Namen ‚Offensive MG‘ oder kurz ‚OMG-Kabel‘ firmiert sein Produkt.“
Dieses sehe einem normalen Apple-Ladekabel täuschend ähnlich und sei weiterhin in der Lage, das Smartphone zu laden, um keinen Verdacht zu erregen. Gleichzeitig aber sitze darin eine Mini-Platine mit WLAN-Chip. Den könne ein Angreifer aus höchstens 90 Meter Entfernung anwählen, ohne vom Nutzer bemerkt zu werden.

Angreifer könnte Identität eines Mitarbeiters kapern

„Ist das ,iPhone‘ währenddessen mit einem Computer verbunden, so gibt es sich dort als Eingabegerät aus“, so Howe. Damit sei der Kriminelle in der Lage, auf dem Zielrechner seine Befehle auszuführen und ihn zu übernehmen. Für Unternehmen könne das gefährlich werden, da der Angreifer auf diese Weise die Identität eines Mitarbeiters übernehmen könnte, um in das Firmennetzwerk einzudringen.
„Hier kommt ein zuverlässiger Zero-Trust-Ansatz ins Spiel, verbunden mit einer Cloud-Infrastruktur. Bei Zscaler liegen die Dateien in der ,Private Cloud‘, die nicht mit dem Internet verbunden ist. In der ,Public Cloud‘ dagegen befinden sich Applikationen, auf die wiederum der Mitarbeiter einen Zugriff erhalten kann“, erläutert Howe. Er sehe jedoch nicht, was sich im Netzwerk sonst noch befindet, „nur die Ordner, Applikationen und Daten, auf die er zugreifen darf, werden ihm angezeigt“. So befinde er sich nie im eigentlichen Firmennetzwerk und sehe auch nicht, „wo er sich gerade in der Cloud-Struktur aufhält“. Seitliche Bewegungen eines von Datei zu Datei und Server zu Server springenden Angreifers würden dadurch ausgeschlossen.

Genau und einzeln definieren, wer welche Daten sehen und was damit anstellen darf

Howe ergänzt: „Hinzu kommt, dass jede Identität einen Zugriff nur gesondert für jede Applikation und jede Ordnerstruktur erhält. So wird genau und einzeln definiert, welcher Mitarbeiter, welche Daten sehen und was er damit anstellen darf. Er bekommt keinen universellen Zugriff.“
Stattdessen könne jederzeit ein Zugang entfernt, ein anderer gewährt werden. Außerdem werde dieser Zugriff jedes Mal aufs Neue verifiziert, sei es über ein Passwort, biometrische Tests und andere Möglichkeiten.

Rolle jeder Person genau festlegen und Applikationen voneinander trennen

Das Konzept dahinter lautet laut Howe „Zero Trust Network Access“ (ZTNA). Im Zusammenspielt mit einer starken Mikro-Segmentierung würden die Rolle jeder einzelnen Person genau festgelegt und die Applikationen voneinander getrennt.
„Ein Angreifer, der über das OMG-Kabel also den Computer, Laptop oder das Smartphone eines Mitarbeiters aus der Ferne übernimmt, kann höchstens – falls er die Verifizierung übersteht, weil er beispielsweise auch das Passwort gestohlen hat – all das sehen, was dieser Identität erlaubt ist – und mit den sichtbaren Applikationen auch nur das tun, was dieser Identität erlaubt ist. Was darüber hinaus geht, bleibt ihm verborgen.“

datensicherheit.de, 19.06.2019
Einfache Implementierung des Zero-Trust-Modells in Netzwerken

datensicherheit.de, 09.08.2018
Verbesserung der Cybersicherheit im Finanzsektor

datensicherheit.de, 02.10.2018
Unternehmensschutz: DevOps in IT-Sicherheitsmaßnahmen einbeziehen

[datensicherheit.de, 21.07.2019] Sommerzeit ist Urlaubszeit – und damit auch die Zeit, in der Nutzer sich besonders häufig mit ihren Smartphones in fremden WLANs einloggen: am Flughafen, im Hotel etc. Überall mobil online sein ist jedoch nicht nur praktisch, sondern birgt auch Gefahren:

• Wie erkennen Sie, ob das WLAN sicher ist?
• Wie sorgen Sie als Anbieter eines WLANs für die Sicherheit?
• Und wie können Sie Ihre mobilen Geräte einfach und doch effektiv vor Malware und Angreifern schützen?

Sophis bietet hierzu zwei Sommer-Webinare!

• Sicheres WLAN auch in der Urlaubszeit mit Sophos Wireless, Webinar am 23.07.2019 | 13:30 – 14:30 Uhr
  Anmeldung zum Webinar
  
  Themen:
  • 6 DOs und DON’Ts für sichere WLAN-Nutzung unterwegs
  • Sophos Wireless: Einführung
  • WLAN-Verwaltung als Teil eines Systems, für verbesserte Sichtbarkeit und noch besseren Schutz
• Entspannter Urlaub dank geschützter Smartphones, Webinar am 24.07.2019 | 13:30 – 14:30 Uhr
  Anmeldung zum Webinar
  
  Themen:
  • Praktische Tipps zum Sichern Ihrer mobilen Geräte im Urlaub
  • Sophos Mobile Funktionsumfang
  • So schützen Sie Ihre privaten Daten und Unternehmensdaten mit einem Unified Endpoint Management-System (UEM)

In beiden Webinaren haben Sie außerdem Gelegenheit, live im Chat Fragen zu stellen.

Hinweis des Veranstalters: Sollten Sie aus zeitlichen Gründen nicht teilnehmen können, melden Sie sich bitte dennoch für das Webinar an, Sie erhalten im Nachhinein so automatisch den Link zur Aufzeichnung von uns per E-Mail. Das Webinar ist kostenfrei; es fallen lediglich Telefongebühren für Sie an.

Weitere Informationen zum Thema:

datensicherheit.de, 11.07.2019
IT-Sicherheit: Tipps für das Arbeiten unterwegs

datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen

[datensicherheit.de, 04.07.2019] Der Rat der EU hat heute den Entwurf für den delegierten Rechtsakt zum Thema „Cooperative Intelligent Transport Systems“ (C-ITS) abgelehnt. Damit votierten die Mitgliedsstaaten gegen den Entwurf der EU-Kommission, für das vernetzte Fahren primär einen Funkstandard auf WLAN-Basis einzusetzen.

Dazu erklärt Bitkom-Präsident Achim Berg:

„Mit ihrer heutigen Entscheidung macht die EU den Weg frei für eine technologieneutrale Lösung bei der Kommunikation vernetzter Autos. Diese ist notwendig, um Verkehrsströme sicherer, effizienter und umweltschonender zu machen – durch den Einsatz intelligenter digitaler Technologien.

Ein offener Ansatz, der neben WLAN- auch Mobilfunktechnologien berücksichtigt, bietet große Vorteile für eine ungehinderte technologische Entwicklung. Neben der netzunabhängigen direkten Vernetzung von Verkehrsteilnehmern funktioniert Mobilfunk auch über große Entfernungen. So können insbesondere schlecht geschützte Verkehrsteilnehmer wie Fußgänger und Radfahrer perspektivisch über ihr Smartphone im intelligent vernetzten Verkehr sicher eingebunden werden. 

Jetzt ist die Europäische Kommission gefragt, dem heutigen Votum zu folgen und zügig einen neuen Entwurf für einen delegierten Rechtsakt vorzulegen. Dieser muss dem Anspruch von Technologieneutralität und Zukunftsoffenheit Rechnung tragen. Die internationale Konkurrenz aus den USA und China wartet nicht auf Europa.“

Weitere Informationen zum Thema:

datensicherheit.de, 11.02.2019
Testfeld Autonomes Fahren: Begleitforschung startet

datensicherheit.de, 12.03.2014
„Internet-Sicherheit 2014“: Viele Gefahrenpotentiale sind noch völlig unbekannt

[datensicherheit.de, 03.07.2019] Nach Erkenntnissen des Branchenverbands Bitkom ist fast jeder zweite Reisende unzufrieden mit dem bestehenden, aber auch in privaten Unterkünften gebe es Defizite. Ostseestrände, Heidelandschaft oder Alpen – die Deutschen urlaubten gern im eigenen Land. Doch so schön und vielfältig die Regionen auch seien, so mangelhaft sei in der Wahrnehmung der Verbraucher die digitale Ausstattung in den Unterkünften. Grundlage der Angaben ist laut Bitkom eine repräsentative Befragung, die Bitkom Research im Auftrag des Digitalverbands durchgeführt hat: Dabei seien 1.004 Verbraucher ab 16 Jahren in Deutschland telefonisch befragt worden – die Fragestellung: „Bitte sagen Sie mir, inwieweit Sie mit den folgenden Aspekten zum Thema digitales Reisen zufrieden oder nicht zufrieden sind?“

46 Prozent mit der Internetqualität in deutschen Hotels unzufrieden

Fast jeder zweite Internetnutzer (46 Prozent) sei mit der Internetqualität in deutschen Hotels nicht zufrieden – und mehr als jeder Dritte (37 Prozent) unzufrieden mit dem WLAN-Zugang. Das sei das Ergebnis einer repräsentativen Befragung des Digitalverbands Bitkom unter 1.004 Bundesbürgern ab 16 Jahren.
Auch bei Privatunterkünften sieht es laut Bitkom demnach nicht viel besser aus: 31 Prozent seien mit der Internetqualität in ihrer Ferienwohnung oder ihrem Ferienhaus unzufrieden und 34 Prozent mit dem WLAN-Zugang dort. 42 Prozent der Internetnutzer gäben außerdem an, mit digitalen Services der Touristeninformation in Deutschland eher nicht oder überhaupt nicht zufrieden zu sein. Damit seien etwa das WLAN in den Informationsbüros, touristische Online-Angebote, digitale Kataloge und Karten oder spezielle Apps gemeint.

Web-Zugang für immer mehr Reisende ausschlaggebender Buchungsgrund

„Hotels, die heute noch WLAN nur in der Lobby oder zu einem horrenden Preis auf dem Zimmer anbieten, gestalten ihr digitales Angebot an den Wünschen der Gäste vorbei. Die Verfügbarkeit eines kostenlosen und kabellosen Zugangs zum Netz ist für immer mehr Reisende ein ausschlaggebender Buchungsgrund“, betont Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.
„Gerade im Urlaub ist es für viele Menschen wichtig, sich an ihrem Reiseort über die Freizeitmöglichkeiten dort, Restaurants oder Ausflugstipps zu informieren. Dafür ist schnelles, stabiles und kostenloses WLAN unabdingbar. Dies ist auch an Standorten, die noch nicht per Festnetz mit Breitband erschlossen sind, meist durch LTE und im Bedarfsfall durch DSL via Satellit möglich.“

Reisende teilen Urlaubserlebnisse heute gerne online

Insbesondere jüngere Reisende legten Wert auf eine gute Internetverbindung: 51 Prozent der 16 bis 29 Jahre alten Internetnutzer seien unzufrieden mit der Internetqualität in Hotels in Deutschland, bei den über 65-Jährigen seien es 43 Prozent.
„Ein Großteil der Reisenden teilt Urlaubserlebnisse heute via Messenger-Dienst oder ,Social Media‘ mit Familie und Freunden. Dies sollte ganz selbstverständlich auch im Hotelzimmer oder in der Ferienwohnung per WLAN möglich sein“, betont Rohleder.

Weitere Informationen zum Thema:

datensicherheit.de, 06.08.2018
Sicherer Zugang zu öffentlichen WLANs

datensicherheit.de, 25.10.2016
WLAN-Sicherheit: Kosten durch kostenlose Zugänge auf Geschäftsreisen

datensicherheit.de, 13.07.2011
cirosec warnt vor Sicherheitsproblemen in weltweiten IT-Systemen zahlreicher Hotels im 3- bis 5-Sterne-Bereich

[datensicherheit.de, 01.07.2019] Die Online-Überweisung oder die Abfrage des Kontostands per Smartphone gehört für die große Mehrheit der Bankkunden längst zum Alltag – aber viele vernachlässigen dabei die Sicherheit. So sagen drei Viertel (72 Prozent) der Online-Banking-Nutzer, dass sie beim  darauf achten, dass niemand auf den Bildschirm schauen kann – aber jeder Vierte (25 Prozent) kümmert sich nicht darum. Jeder Zweite (49 Prozent) nutzt Online-Banking zumindest hin und wieder über öffentliches WLAN, etwa auf Flughäfen oder in Cafés. Und 4 von 10 (41 Prozent) erledigen Online-Bank-Geschäfte auch mal mit fremden Geräten, etwa auf der Arbeit oder bei Freunden. Jeder Fünfte (19 Prozent) hat seine Zugangsdaten für das Online-Banking ein- oder mehrmals an Dritte wie Familienmitglieder oder Freunde weitergegeben.

Umfrage unter Online-Banking-Nutzern in Deutschland im Auftrag des Digitalverbands Bitkom

Das ist das Ergebnis einer repräsentativen Umfrage unter 702 Online-Banking-Nutzern in Deutschland im Auftrag des Digitalverbands Bitkom. „Online-Banking ist mindestens so sicher wie klassische Bankgeschäfte – und dabei deutlich komfortabler. Allerdings sollten die Nutzer ein paar grundlegende Sicherheitsregeln beherzigen“, sagt Julian Grigo, Banking-Experte des Bitkom. „Die eigenen Zugangsdaten sollte man vor Dritten schützen und nie weitergeben. Man sollte sie auch nicht auf Geräten eingeben, bei denen man nicht sicher sein kann, ob dort Schadsoftware wie Keylogger installiert sind, die jeden Tastendruck aufzeichnen. Wer zudem Online-Banking über fremdes WLAN machen will oder muss, der sollte einen sogenannten VPN-Dienst nutzen, bei dem der Datenverkehr verschlüsselt und vor fremden Augen geschützt wird.“

Technischer Schutz kann persönliche Achtsamkeit aber nicht ersetzen

Immerhin 4 von 10 Online-Banking-Nutzer (40 Prozent) geben an, regelmäßig mindestens alle sechs Monate ihre Zugangsdaten zum Online-Banking wie PIN oder Passwort zu ändern. Und ähnlich viele (37 Prozent) achten darauf, dass auf den Geräten, die sie für Online-Banking nutzen, immer die aktuellste Betriebssystem-Version oder aktuelle Virenschutz-Programme installiert sind. „Grundsätzlich sorgen die Banken und Sparkassen für ein Höchstmaß an Sicherheit beim Online-Banking. Um zum Beispiel beim Online-Banking Transaktionen auszuführen und etwa Geld auf ein fremdes Konto zu überweisen, benötigen Cyberkriminelle nicht nur die Zugangsdaten, sondern müssen sich zudem Zugriff auf das sogenannte zweite Sicherheitsmerkmal wie die TAN-App auf dem Smartphone verschaffen“, so Grigo. „Technischer Schutz kann persönliche Achtsamkeit aber nicht ersetzen. So wie man keinen Überweisungsschein blanko und unterschrieben rumliegen lassen würde, so sollte man sich auch beim Online-Banking vorsichtig und vernünftig verhalten.“

Weitere Informationen zum Thema:

datensicherheit.de, 27.05.2019
Banking-Malware: Anstieg um 61 Prozent

datensicherheit.de, 08.03.2019
Banking-Trojaner: Zahl der Opfer 2018 um 16 Prozent gestiegen

datensicherheit.de, 15.02.2019
Warnung vor gefälschten Banking-Apps

datensicherheit.de, 14.06.2017
Finanzinstitute: Knapp die Hälfte beklagt DDoS-Angriffe auf Online-Banking-Systeme

Von unserem Gastautor Bogdan „Bob“ Botezatu, Leitender Analyst für digitale Bedrohungen, Bitdefender

[datensicherheit.de, 06.08.2018] Die Sonne scheint, die Ferienzeit ist in vollem Gange und es zieht uns an die Seen, Flüsse, Meere oder in die Berge. Doch leider ist uns die Büroarbeit häufig auf den Fersen. Von den Flughafen-Lounges bis hin zu Strandbars sind immer mehr Menschen auch im Urlaub per Smartphone und Laptop erreichbar und halten sich über Projekte oder dringende Deadlines auf dem Laufenden. Aber die Verbindung zu öffentlichen WLAN-Netzen an überfüllten Orten birgt ein ziemlich hohes Risiko, deshalb sollten Urlauber in diesem Jahr sowohl den Sonnen- als auch den Cyberschutz dabei haben.

Kostenlose öffentliche WLANs sind bequem

Die kostenlosen WLAN-Hotspots an Orten wie Flughäfen, Cafés, öffentlichen Verkehrsmitteln oder Hotelzimmern sind ein bequemer Weg, um mit dem Büro oder der Familie in Kontakt zu bleiben. Die offenen Netzwerke sind jedoch nicht ohne Risiko. Der sicherste Weg seine wertvollen Daten zu schützen, würde natürlich darin besteht, keine Verbindung mit öffentlichen Netzwerken herzustellen. Es gibt jedoch verschiedene Technologien, die es möglich machen, sich auch über solche Wi-Fi-Hotspots sicher und ohne Sorge zu verbinden.

1. VPN-Lösung zur Verschlüsselung des Datenverkehrs
   Eine VPN-Lösung (Virtual Private Network) sollte die erste Verteidigungslinie sein, wenn sich Anwender von einem öffentlichen Netzwerk aus mit dem Internet verbinden. Ein VPN bietet eine deutlich sicherere Verbindung über das Internet, da der Datenverkehr über das VPN-Netzwerk automatisch verschlüsselt wird. Sollte der Datenverkehr, der über ein öffentliches Netzwerk geht, abgefangen werden, sind diese Daten vor neugierigen Blicken sicher. VPNs bieten darüber hinaus die Möglichkeit, einen Ort für das Einwählen ins Internet auszuwählen. Das kann sehr praktisch sein, falls sich Inhalte wie Filme am Urlaubsort aufgrund lokal limitierter Rechte nicht abspielen lassen. Bei der Auswahl eines VPN-Anbieters ist jedoch Vorsicht geboten. Erst kürzlich deckten Spezialisten von Bitdefender mit Zacinlo ein über Jahre tätiges kriminelles Netzwerk für Anzeigenbetrug auf, das seine Malware als kostenlose VPN-Software getarnt hatte. Wer auf Nummer sicher gehen will, sollte auf ein VPN-Produkt eines reputablen Herstellers setzen. Einige Anbieter von Sicherheitssoftware haben eine VPN-Lösung in ihrem Angebot bereits inkludiert und bieten es ohne Aufpreis mit an.
2. Sandburgen bauen, aber die Firewall nicht vergessen
   Wann immer Anwender sich mit unbekannten Personen im Netzwerk befinden, und das geschieht jedes Mal, wenn man sich außerhalb des Heimnetzwerks bewegt, ist eine Firewall ein Muss. Firewalls verbieten es jedem Host im Netzwerk, den Computer auf Schwachstellen zu untersuchen oder in offenen Freigaben, die Nutzer auf ihrem Laptop haben könnten, herumzuschnüffeln. Eine gute Firewall-Lösung kann auch den Netzwerkverkehr überprüfen und nach verräterischen Anzeichen von Cyberkriminalität suchen, wodurch die Angriffsmöglichkeiten auf das Gerät eingeschränkt werden. Auch eine solche Firewall wird in der Regel als Teil eines umfassenden Schutzpakets von Herstellern von Cybersecurity mit angeboten.
3. Sichere Browser für Banksitzungen
   Wer flexibel reist, bucht Hotels, Flüge, Konzerte oder Ausflüge meist aus dem Hotelzimmer über das dortige kostenlose WLAN. Hier gilt besondere Vorsicht! Man sollte vermeiden, über solche WLAN-Netzwerke auf sein Bankkonto zuzugreifen, da Hacker den Datenverkehr überwachen könnten. Wer dennoch einen Blick auf das Konto werfen will oder Überweisungen machen muss, sollte einen speziellen, für diesen Zweck entwickelten Browser verwenden, beispielsweise Bitdefender Safepay.

Wir haben uns daran gewöhnt immer und überall online zu sein. Die Gefahr von Cyberkriminellen ausspioniert zu werden ist größer, wenn man sich auf Reisen in unbekannte Netzwerke einwählt. Mit den richtigen Werkzeugen lässt sich diese Bedrohung jedoch weitgehend umgehen. Firewall, VPN und spezielle Browser helfen dabei auch im Urlaub sorgenfrei und sicher zu surfen.

Bild: Bitdefender

Bogdan Botezatu ist leitender Analyst für digitale Bedrohungen bei Bitdefender. Er hat umfangreiche Erfahrung auf dem Gebiet der Computernetzwerke und Malware-Forschung und arbeitet bereits seit 2007 für den rumänischen Entwickler von innovativen Virenschutzlösungen. Seine Fachgebiete umfassen elektronische Kriegsführung sowie Malware auf mobilen Geräten und in sozialen Netzwerken.

Weitere Informationen zum Thema:

datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen

datensicherheit.de, 25.10.2016
WLAN-Sicherheit: Kosten durch kostenlose Zugänge auf Geschäftsreisen

datensicherheit.de, 06.07.2017
Mobile Sicherheit: Verbraucher gerade im Urlaub zu sorglos

datensicherheit.de, 20.07.2017
BITKOM gibt Sicherheitshinweise zur Handy-Nutzung im Sommerurlaub