Schwerpunkte

Sicherheit: Keine Chance für »Capri-Phisher«

Tipps: Cyberangriffe im Urlaub abwehren

28. Juli 2009, 12:05 Uhr   |  Bernd Reder | Kommentar(e)

Tipps: Cyberangriffe im Urlaub abwehren

Candid Wüest, Sicherheitsfachmann von Symantec, warnt vor dem leicht-fertigen Umgang Notebooks im Urlaub.

Aspirin, Pflaster, eine Creme gegen Sonnenbrand – eine kleine Reiseapotheke hat so gut wie jeder dabei, wenn er in Urlaub fährt. Doch auch elektronische Reisebegleiter wie Netbooks oder Laptops benötigen eine »Impfung« - und einen Besitzer, der Vorsicht walten lässt.

Sei es über WLANs oder Breitband-Moblfunk: An vielen Urlaubsorten ist es kein Problem, ins Internet zu gehen. (Foto: Telefonica O2 Germany).
©

Sei es über WLANs oder Breitband-Moblfunk: An vielen Urlaubsorten ist es kein Problem, ins Internet zu gehen. (Foto: Telefonica O2 Germany).

Ob am Strand, im Café oder im Hotelzimmer: Zeit und Anlass, ins Internet zu gehen, gibt es auch im Urlaub zuhauf: Mal eben schnell die privaten oder Firmen-E-Mails checken, einen Beitrag auf einer Social-Networking-Seite posten, mit Freunden chatten oder Urlaubsfotos auf die eigene Foto-Web-Seite hochladen.

Doch Sorglosigkeit im Umgang mit dem Internet ist auch – oder gerade – im Ausland nicht angebracht.

»Cyberkriminelle machen keinen Urlaub, sie nutzen vielmehr gerne die Urlaubszeit, weil die Menschen dann oft noch sorgloser und unvorsichtiger sind als zuhause«, sagt Candid Wüest, Sicherheitsexperte von Symantec. »Dann können die Gangster noch besser ihre Angriffe starten, etwa mithilfe von Phishing-Seiten.»

Solche Web-Sites gaukeln dem Nutzer vor, er befände sich auf einer ihm vertrauten Seite und ermöglichen das gezielte Abgreifen von Daten und Informationen. »Im vergangenen Monat hatten wir einen Anstieg von 21 Prozent bei Phishing-Attacken«, so Wüest.

Vorsicht bei Rechnern in Internet-Cafés und Hotels

Urlauber sind aber nicht nur sorgloser, sondern oft auch viel aktiver, etwa beim Instant Messaging. Dieses Kommunikations-Tool ist eine einfache und preisgünstige Methode, um mit Freunden Informationen, Eindrücke oder die neuesten Urlaubsfotos auszutauschen.

Wird dann ein fremder PC in einem Internet-Café oder am Flughafen genutzt, der nicht mit grundlegenden Sicherheitsfeatures ausgestattet ist, werden diese Nachrichten zur digitalen Zeitbombe. Sie tragen die Schädlinge zum Empfänger weiter und verbreiten sich damit grenzübergreifend.

Auch USB-Sticks können zum Sicherheitsrisiko werden, wenn der Urlauber mit ihnen Daten von einem fremden Rechner auf seinen eigenen überspielt. Knapp zwei Drittel (65 Prozent) aller Schadprogramme gelangt laut Symantec über Sticks an ihr Ziel.

Selbst der eigene Laptop bietet keine Sicherheitsgarantie. Beim Einloggen in ein fremdes WLAN lauern Risiken. In der Regel haften WLAN-Betreiber nicht für Datensicherheit, und die erste Gefahr stellt bereits das Einbuchen in ein Wireless-LAN an einem Hotspot dar.

Die Registrierung des neuen Nutzers erfolgt in der Regel mittels des Browsers außerhalb der WLAN-Sicherheitszone. Das Notebook ist folglich minutenlang für Angriffe empfänglich.

Schöner Urlaub – bis zur Rückkehr

Laut Symantec wollen so gut wie alle Hacker nur eines: an das Geld von Fremden kommen. Am leichtesten ist das mit ausspionierten Kreditkartendaten oder Kontoinformationen möglich.

Das Auslesen der Daten läuft in der Regel über Trojaner. Gelangt diese Schadsoftware, wie beim Drive-by-Download, bei dem unbemerkt Code von einer scheinbar normalen Website heruntergeladen wird, auf den Rechner, hat der Nutzer kaum eine Chance.

Inzwischen gibt es einen schwunghaften Handel mit solchen Daten. Laut Symantecs Internetsicherheitsbericht liegt der Gesamtwert bei über 3,5 Milliarden Euro. Für den Urlauber gibt es dann spätestens bei der Heimkehr ein böses Erwachen, nämlich dann, wenn das Konto geplündert wurde und die Kreditkarte bis zum Anschlag belastet ist.

Drei Tipps für mehr Sicherheit unterwegs
  • Vor der Reise in die Ferne steht die »Schutzimpfung«. Für den mobilen Rechner heißt das: ein General-Check rund um die Sicherheit. Sind Internet-Sicherheitssoftware, Firewall und Co. auf dem neuesten Stand? Wenn nicht, aktuelle Versionen aufspielen.
  • Vorsicht bei öffentlichen Computern, beispielsweise in Internet-Cafés, Bars, Hotels oder am Flughafen: Hier besser keine persönlichen Daten wie Kontonummern, Passwörter oder PINs eingeben. Schnell können die Daten in unbefugte Hände geraten. Also lieber kein Online-Banking von solchen Systemen aus.
  • Gerade in Urlaubsländern kann es passieren, dass beim E-Mailen, Banking oder Social-Networking Phishing-Seiten aktiv werden. Was dann passiert, ist bekannt: Das Opfer wird umgeleitet und spielt seine Daten Cyberkriminellen in die Hände. Also immer auf das »https« in der Webadresse beziehungsweise auf das Zeichen für »gesicherte Verbindung« achten - und nicht auf Anschreiben mit verdächtigen Aufforderungen, wie der Abfrage von Zugangsdaten, PIN und TAN, eingehen.
Die größten Gefahren in beliebten Urlaubsländern

Spanien: Das Urlaubsland auf der iberischen Halbinsel rangiert europaweit auf Platz drei im Hinblick auf allgemeine Aktivitäten von Cyberkriminellen. Bei Bots, also gekaperten und ferngesteuerten Rechnern, hingegen belegt es den Spitzenplatz. Bei den meisten anderen Angriffsarten wie zum Beispiel Schadcode-Verbreitung, Phishing-Seiten und Spam-Attacken findet sich Spanien im Mittelfeld der europäischen Top Ten.

Italien: Gleich hinter Spanien folgt Bella Italia auf Rang vier der Länder mit den meisten kriminellen Aktivitäten. Bei Bot-infizierten Computern respektive Bot-Netzen liegt Italien auf Rang drei – einen Platz höher als im Vorjahr.

Türkei: Liegt die Türkei bezogen auf allgemeine Cyberkriminalität eher im hinteren Mittelfeld (Platz sieben von zehn), so ist bei Bot-infizierten Rechnern ein deutlicher Anstieg zu beobachten: Ihre Anzahl hat sich zum Vorjahreszeitraum mehr als verdoppelt. Zudem gehört die Türkei zu denjenigen drei Ländern, die das höchste Risiko einer Virusinfektion für Computer bergen, neben Ägypten und Großbritannien.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Angreifer verstecken Trojaner in Sicherheits-Tool von Symantec
Data-Loss-Prevention: Wachgerüttelt von öffentlichen Skandalen
Cybergangster »verkaufen« gehackte PCs online
Cyberkriminelle starten groß angelegte Attacken über Twitter
Studie: Hochverfügbarkeit für viele Firmen noch ein Fremdwort
Update: Sicherheitslücke im Internet-Explorer: Video-ActiveX-Control
Internet-Betrüger lernen Fremdsprachen

Verwandte Artikel

Symantec

Internet