Urlaubssaison ist auch Hochsaison für Cyberkriminelle. Schnell ein Restaurant googlen, ein Strandfoto über Social Media teilen oder E-Mails checken – natürlich wollen die meisten Reisenden auch im Urlaub nicht auf digitale Interaktionen und die Nutzung ihrer Endgeräte verzichten. Für Cyberkriminelle sind Reisende und Remote Worker ein gefundenes Fressen. Dabei haben sie es nicht nur auf die Geräte abgesehen, sondern auch auf private und geschäftliche Daten sowie die digitalen Identitäten der Nutzer, um diese für ihre illegalen und kriminellen Machenschaften zu nutzen.
Okta, Anbieter von Lösungen für das Identity und Access Management, hat fünf Tipps zusammengestellt, mit denen Reisende nicht nur entspannt, sondern auch sicher durch die schönste Zeit des Jahres kommen:
1. Sicherheitsrelevante Systeme aktualisieren: Nicht nur vor, sondern auch während der Reise heißt es: Betriebssysteme, Virenschutz und Firewall der genutzten Endgeräte regelmäßig aktualisieren, um sich bei der Nutzung öffentlicher Internetzugänge am Urlaubsort keine Viren einzufangen und Opfer eines Cyberangriffs zu werden.
2. Passwörter alleine reichen nicht: Um Apps und Daten im Falle eines Diebstahls optimal vor Missbrauch schützen, sollten diese nicht nur mit einem Passwort geschützt werden, sondern wenn möglich gleich mit mehreren Sicherheitsfaktoren (Multi-Faktor-Authentifizierung). Das kann neben dem Passwort zum Beispiel mit einem biometrischen Faktor, wie dem Fingerabdruck, oder über eine Push-Nachricht geschehen. Wenn die Nutzung mehrerer Faktoren keine Option ist, sollten Mindeststandards für die Sicherheit befolgt werden: mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
3. Keine Zugangsdaten notieren: Kaum jemand kann sich die Vielzahl an Passwörtern und Zugangsdaten für unterschiedliche Geräte, Online-Banking, Mail-Postfach, Anwendungen und Online-Shops merken. Eine Studie von Auth0, einer Produkteinheit von Okta, ergab, dass daher 86 % der Konsumenten ihre Passwörter für mehrere Online-Konten verwenden. Andere notieren ihre Zugangsdaten. Beide Optionen sind unsicher und spielen Kriminellen in die Hände. Besser: Vor der Reise einen Passwort-Manager einrichten. Insbesondere, wenn auf Reisen auch gearbeitet wird, ermöglichen Lösungen für das Identity und Access Management einfachen und sicheren Zugang zu allen benötigten Anwendungen und Inhalten. Diese nutzen Multi-Faktor-Authentifizierung, geben Zugriff auf alle Anwendungen mit nur einem Login und das auch ganz ohne Passwörter.
4. Drahtlose Schnittstellen nur bei Bedarf aktivieren: Wireless-Verbindungen wie WLAN, Bluetooth oder NFC (Near Field Communication) sollten im Urlaub nur für die Dauer der Nutzung aktiviert werden.
5. Achtung bei öffentlichen Internet-Hotspots: Am Flughafen, Bahnhof oder im Restaurant laden öffentliche Internetzugänge zu schnellem, kostenfreien Surfen ein. Da nur schwer ersichtlich ist, wie gut das WLAN abgesichert ist, sollte auf die Nutzung verzichtet werden. Sicherer ist die Verbindung über mobile Daten, da hier verschiedene Sicherheitsmechanismen zur Verschlüsselung zum Einsatz kommen. Generell sollten die Firewall-Einstellungen der verwendeten Geräte auf ein höheres Sicherheitsniveau angepasst werden.
www.okta.com/de