Identitätsdiebstahl auf der Reise
Unterwegs ist es nicht immer möglich eigene technische Geräte zu verwenden, um im Netz zu surfen. Hostels und Hotels bieten Computer und Internetzugänge an, jedoch nicht immer ganz ungefährlich.
Heute gibt es zur Abwechselung keinen Reisebericht und es wird sogar ein wenig technisch. Das Internet ist heutzutage aus dem Leben vieler nicht mehr weg zu denken, auch unterwegs gönnen sich die meisten keinen Urlaub vom Netz. Wieso auch? Webseiten enthalten jede Menge nützliche Informationen und außerdem kann Kontakt mit Freunden und Bekannten vor allem auf längeren Reisen gehalten werden. Gefahren im Internet gibt es immer, doch gerade an fremden Computern und in fremden Netzwerken sind unsere Passwörter und Daten mehr gefährdet als zu Hause. Als Informatikerin – ja genau es gibt auch Nerds, die echt gerne reisen 😛 – habe ich mal zusammengestellt, was denn so passieren kann und es mit ein paar Tipps kombiniert.
Hier wird HTTPs verwendet, was an dem Schloss zu erkennen ist.
1. Vorsicht bei offenen WLAN-Netzen
Offene WLAN-Netze bieten zwar den Vorteil, dass man kein Passwort benötigt, allerdings bieten sie auch weitaus weniger Sicherheit. Hier gibt es einige Angriffmöglichkeiten. Woher weiß man, ob das Netz wirklich vom Café ist, wo man sich gerade befindet und nicht von irgendeinem Dritten, der einfach Daten abfischen will?
Ist die Verbindung dann noch unverschlüsselt, können Dritte sogar persönliche Daten – auch Passworte – mitlesen. Stellt euch das so vor, als ob ihr eine Postkarte mit eurem Passwort drauf verschickt. Allerdings kommt es auf den Anbieter der Internetseite, bei der ihr euch einloggen wollt, an. Benutzt dieser HTTPs (das „s“ steht für secure), so wird mit dieser Seite verschlüsselt kommuniziert – also wie ein Brief, um die Analogie zur Post zu behalten. Erkennen tut man das an der Adressleiste im Browser, so steht „https“ vor der URL. Je nach Browser ist ein kleines Schloss vor der URL angezeigt. Wenn das Schloss durchgestrichen ist, kommuniziert man trotzdem verschlüsselt mit der Seite, aber die Identität der Seite ist nicht sichergestellt. Ihr merkt, das Ganze ist gar nicht so einfach. Wichtig für euch: Wird ein Passwort verschickt, so sollte die URL mit https beginnen.
Das mit der Identität spielt dann eine Rolle, wenn eine Seite euch vormachen möchte eine andere zu sein. Bei Banken sollte IMMER ein Schloss sein, dahinter sollte sogar noch der Name der Bank stehen. Ist dies nicht der Fall könnte man auf einer betrügerischen Phishing-Seite gelandet sein.
Ihr erkennt sicher auch noch folgendes Problem: Woher weiß man, ob Smartphone-Apps sicher kommunizieren? Gar nicht so einfach, eine allgemeine einfache Feststellweise gibt es nicht.
Abhilfe schafft ein VPN-Dienst, dieser baut eine verschlüsselte Verbindung über einen Server zum Internet auf. Man nennt es auch VPN-Tunnel, da von außen keiner reinschauen kann. Dafür gibt es zahlreiche Apps und Clients, die man sich downloaden kann. Manche von euch kennen das vielleicht von Uni oder Arbeit. Es hat zwar den Nachteil, dass es die Verbindung ein wenig verlangsamen kann, bietet aber maximale Sicherheit unter der Prämisse, dass man dem VPN-Dienst vertraut.
2. Vorsicht bei WLAN allgemein
Selbst wenn die Verbindung verschlüsselt ist, kann trotzdem folgendes passieren: Ein Angreifer baut in der Nähe einen eigenen Router mit selben Netzwerknamen und selbem Passwort auf ähnlich zum Szenario oben. Das ist relativ einfach, da Cafés usw. die Passworte oft für jeden zugänglich aushängen. Hier tritt nun dasselbe Problem wie bei offenen Netzen auf. Allerdings kann man sich auch auf selbe Art und Weise davor schützen. Manchmal wird man auf eine Login-Seite umgeleitet, wo man Zugangsdaten eingeben muss, auch solchen Seiten schützen vor Angriffen nicht.
Startseite von Firefox im privaten Modus.
3. Surfen im Privaten Modus
Viele Browser speichern Verlaufsdaten und Passwörter, manchmal hat es ein anderer User aus Versehen eingestellt. Das betrifft vor allem das Surfen an fremden Computern. Im Privaten Modus, den viele Browser (z.B. Firefox) anbieten, werden solche Daten nie gespeichert. Wer also vermeiden möchte, dass die eigene Mailadresse oder andere Daten in der Autovervollständigung landen, sollte diesen Modus benutzen.
4. Fremde Geräte meiden
Generell kann man nie wissen, was auf fremden Geräten genau installiert ist. Vor allem Hotel-/Hostelcomputer mit vielen verschiedenen Nutzern sind sehr anfällig für Schadsoftware. Bei Recherchearbeiten, wie dem Suchen nach einem gutem Restaurant, ist nicht mit Problemen zu rechnen, da in der Regel keine persönlichen Daten übertragen werden. Alles, was einen Login erfordert, ist allerdings sicherer vom eigenen Gerät aus.
5. Logout nicht vergessen
Dieser Tipp mag sich ein wenig banal anhören, aber vergesst nie euch ausloggen. Dies ist vor allem bei fremden Geräten kritisch, die euch eine begrenzte Surfzeit anbieten und nach Abschluss dieser den User abmelden. Bei dieser Abmeldung ist nie sichergestellt, ob alle laufenden Sessions/Logins auch beendet werden. Im schlechtesten Fall, kann der nächste User einfach da fortsetzen, wo ihr aufgehört habt. Daher sollte auch immer die Zeit im Auge behalten werden.
Jetzt bitte nicht direkt in Panik verfallen, denn es gibt Dienste, die euch darüber informieren, wenn sich von einem unbekannten Ort in euren Account eingeloggt wurde. Dies ist aber eher selten der Fall. Allgemeine Strategien, wie das regelmäßige Ändern der Passworte helfen Reisenden natürlich auch, denn so kann ein Angreifer das geraubte Passwort gar nicht mehr benutzen. Zudem gibt es Tools, die einem die Arbeit abnehmen und auf beispielsweise unsichere Logins hinweisen.
Ich hoffe, dass dieser Post ein wenig „sensibilisiert“ hat, denn das meiste kann und sollte auch im Alltag zu Hause verwendet werden und ist hilfreiches Wissen. Denkt daran beim Übertragen sensitiver Daten immer auf „https“ zu achten.
Mich würde sehr interessieren, ob jemand von euch schon mal Probleme mit Identitätsdiebstahl hatte?
Don’t Panic!
