Ähnlich wie bei der persönlichen Hygiene ist die ‘Cyberhygiene’ der wichtigste Schutz gegen Attacken. Diese sollte insbesondere auf Reisen zur täglichen Routine werden und bewährte Praktiken beinhalten.
Geräte sind ein Risiko
Wer reist führt meist eines oder mehrere Geräte wie Smartphones, Tablets oder Laptops mit sich. Diese Geräte, in der Fachsprache ‘Endpoints’ genannt, verbinden sich mit verschiedensten Netzwerken, wie beispielsweise in Hotels, an Flughäfen, in Restaurants usw., weshalb sie am meisten gefährdet sind.
Wenn nach Rückkehr der Laptop, der sich während der Reise mit einer Vielzahl von Netzwerken verbunden hatte, wieder mit dem Firmennetzwerk verbunden wird, besteht die Gefahr bösartige Software wie Viren, Trojaner etc. in dieses einzuschleppen. Wenn Cyberkriminelle Zugang auf das Gerät erlangen, können sie später auch Zugriff auf das Firmennetzwerk gelangen, Ransomware implementieren was zu einer Attacke führen kann.
Schutzmassnahmen
An erster Stelle steht das regelmässige Aktualisieren (Update) des Geräts und dessen Anwendungen. Vielfach beinhalten die Aktualisierungen keine neuen Anwendungen sondern dienen dazu, erkannte Sicherheitslücken zu schliessen. Solche Sicherheitslücken wurden nicht selten von Cyberkriminellen erkannt, denn diese sind immer einen Schritt voraus.
Eine weitere wichtige Massnahme ist das Unterlassen der Installation irgendwelcher Anwendungen unsicherer Herkunft. Noch immer verlangen viele Länder das installieren einer Covid-Anwendung. Dabei soll sichergestellt werden, dass nur die offizielle und vorgegebene Anwendung installiert wird und nicht irgendwelche Apps die irgendwo im Internet auftauchen.
Das Gerät soll nicht mit anderen geteilt werden und grösste Vorsicht ist geboten beim Benutzen von fremden USB-Sticks. Der Laptop soll nicht unverschlossen in der Nähe anderer stehen, selbst wenn es nur für einen Moment ist. Er sollte mit einem komplexen Passwort abgeschlossen sein.
Im besten Fall verwendet man einen Passwort-Manager, damit man sich nicht alle Passwörter merken muss, diese aber trotzdem sicher bleiben. Das Master-Passwort für den Manager, ist im Falle eines Angriffs auf eine bestimmte Anwendung nicht so wertvoll, da es nicht mit Ihrem E-Mail-Konto oder verschiedenen anderen Plattformen verbunden ist.
Wie kann das Gerät trotzdem sicher genutzt werden?
Nach Möglichkeit sollte man sich nicht mit einem öffentlichen Wlan verbinden, denn ein solches wird von vielen Nutzern frequentiert und wenn es schlecht gesichert ist, kann ihr System direkt von anderen Personen gescannt werden.
Für dieses Problem gibt es verschiedene Lösungen. Um einen eigenen Hotspot einzurichten eignet sich der Kauf einer Simkarte des Reiselands. Bei reisen durch mehrere Länder lohnt sich der Kauf eines mobilen Wifi-Routers. Falls man sich doch in ein öffentliches Netz einwählen muss, sollten auf jeden Fall sensible Aufgaben wie beispielsweise E-Banking vermieden werden.
Die Fallen der Social Media
Um sich an einem öffentlichen Netzwerk anzumelden kann vielfach ein Social Media – Konto benutzt werden. Dies sollte unterlassen werden, denn dadurch gewährt man dem Betreiber der Plattform Zugang zu vielen sensiblen Daten. Empfohlen wird die Nutzung eines unwichtigen, extra für diesen Zweck eingerichteten E-Mail – Kontos.
Vorsicht ist auch geboten beim Scannen von QR-Codes. Durch das Scannen wird eine Webseite geöffnet, welche kompromittiert sein kann und bösartige Dateien auf das Gerät lädt. (TI)
