Urlaubshacker

Schon so mancher Urlauber kam wieder zuhause an und musste ein leeres Konto feststellen. Doch weder Bank- noch Kreditkarten wurden gestohlen. Auch fand kein Banküberfall statt. Doch der Zugriff auf die offenen mobilen Daten von Reisenden machte es Hackern einfach, wie luckx- das magazin recherchierte.

Der Urlaub ist so schön

Selbstverständlich sollen die Zuhausegebliebenen mit Urlaubsnachrichten versorgt werden. Ob Fotos oder Textnachrichten: Sobald der Zugriff auf offenes WLAN (Wireless Local Area Network) möglich ist, wird getextet. Ob am Flughafen, Bahnhof, im Café oder Fastfood-Tempel und sogar in Einrichtungshäusern stehen meist kostenlose und passwortlose Verbindung zur Verfügung. Doch das verlockende Angebot hat einen Haken, wie eine aktuelle Studie zeigt. So wurde nämlich schon jeder vierte Reisende, der ein öffentliches WLAN im Ausland nutzte, gehackt. Denn unverschlüsselte Hotspots bieten Online-Gaunern beste Chancen, um die Smartphones und Laptops ihrer Opfer auszuspähen und an sensible, persönliche oder sogar Unternehmensdaten zu gelangen und diese zu manipulieren. Doch nicht nur die Sorglosigkeit der Nutzer führt zu Hacks, auch wissen Reisende vor allem im Ausland oft nicht, was vertrauenswürdige WLAN-Netzwerke sind und vertrauen auf die Unternehmen, die öffentliches WLAN anbieten. Aber genau das machen sich Hacker zunutze. Mit dem sogenannten „Man-in-the-Middle-Angriff“ drängen sie sich in die Kommunikation und täuschen beide Seiten. Denn gegenüber dem Sender geben sie sich als Empfänger aus und gegenüber dem Empfänger als Sender. So können Angreifer z. B. beim Login in Sozialen Netzwerken oder bei Online-Buchungen über das Smartphone die Anmeldedaten oder Kreditkarteninformationen abfangen.

Gehackt – Sofortmaßnahmen

Oft bemerken Opfer von Cyberkriminellen nicht direkt, wenn sie gehackt wurden. Erst wenn die Bank sich meldet, das E-Mail-Konto gesperrt wurde oder Bekannte sich aufgrund von sonderbaren Postings oder Nachrichten im Messenger-Dienst beschweren, dämmert es. Deshalb sind Sofortmaßnahmen erforderlich.

Zuerst: Sofort raus aus dem Netz, um weiteren Datenklau zu verhindern. Deshalb muss das benutzte Gerät vom Netzwerk getrennt, besser ganz abgeschaltet werden. So können keine weiteren Daten mehr über das Internet gesendet werden. Außerdem sind angeschlossene USB-Sticks oder externe Festplatten ebenfalls anhand eines Antiviren-Programms auf infizierte Malware zu überprüfen. Auch wenn mit zusätzlichen Kosten verbunden, kann es ratsam sein und gewährleistet höhere Sicherheit, wenn ein IT-Techniker noch einmal einen Blick auf bzw. in die Geräte wirft und diese bereinigt.

Wenn Accounts gehackt wurden, dann müssen alle Passwörter geändert werden. Was praktisch erscheint, aber ein hohes Sicherheitsrisiko birgt, ist ein General-Passwort für alle Fälle. Denn dann sind auch alle anderen Zugänge nicht mehr sicher. So sind für verschiedene Accounts verschiedene Passwörter anzulegen. Ein gutes Passwort besteht aus mindestens acht Zeichen. Es enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – am besten eine wie zufällig wirkende Kombination. Ungeeignet sind Geburtsdaten, Namen aus der Familie, Zahlenfolgen wie 123456 – und das Wort ‚Passwort‘. Passwörter sollten zudem regelmäßig gewechselt und durch neue, starke Passwörter ersetzt werden. Wo möglich, sollte eine Zwei-Faktor-Authentifizierung erfolgen, bei der Kunden ihre Identität für elektronischen Zahlungen zusätzlich mit einem Passwort, einer TAN oder einem Fingerabdruck bestätigen.

Wenn klar ist, was genau angegriffen wurde – das gesamte Gerät oder „nur“ ein oder mehrere Accounts – dann gilt es schnell zu handeln und alle betroffenen Personen zu informieren. Das betrifft nicht nur Freunde und Familie, sondern auch Social-Media-Plattformen und Anbieter, bei denen sensible Daten (Kontodaten, Adressen, etc.) hinterlegt wurden. Wenn ein Firmengerät angegriffen wurde, ist sofort der Arbeitgeber zu kontaktieren.

Datenschutz

Als Nutzer eines offenen WLAN ist es sehr wohl möglich, Angreifern den Datenklau zu erschweren. So sind Datenverbindungen zu verschlüsseln und Sicherheitsvorkehrungen zu treffen. An verschlüsselte Datenverbindungen gelangt man leicht. Nämlich indem man den Betreiber danach fragt und sich im Café oder Hotel die korrekte WLAN-Kennung nennen lässt und diese manuell auswählt. Darüber hinaus kann in den Netzwerkeinstellungen des Betriebssystems die Dateifreigabe deaktiviert werden. Der Anschluss von eigenen USB-Sticks oder externen Festplatten sollte nur dann erfolgen, wenn der PC über ein aktuelles Virenschutzprogramm verfügt. Außerdem sollte die automatischen Verbindung vom Smartphone oder Laptop mit jedem öffentlichen Netzwerk unterbunden werden, das nicht durch ein Kennwort geschützt ist. Auch die Eingabe von Anmeldedaten im öffentlichen Raum sollte diskret erfolgen. Dabei können spezielle Schutzfolien helfen, die das Display vor neugierigen Blicken Unbefugter abschirmen. Auch wenn es unterwegs schön einfach und schnell ist, sollten Hotels oder Flugtickets nicht in einem öffentlichen Netzwerk gebucht werden.