Cyberkriminelle machen keinen Urlaub - aber nutzen gerne die Urlaubszeit

Damit der Urlaub nicht zum Cyber-Desaster wird - Tipps für mehr Sicherheit unterwegs

(28.07.09) - "Cyberkriminelle machen keinen Urlaub - aber nutzen gerne die Urlaubszeit, weil die Menschen dann oft noch sorgloser und unvorsichtiger sind als zuhause. Dann können die Gangster noch besser ihre Tricks anwenden, zum Beispiel Phishing-Seiten. Diese gaukeln dem Nutzer vor, er befände sich auf einer ihm vertrauten Seite, und ermöglicht das gezielte Abgreifen von wertvollen Daten und Informationen. Im vergangenen Monat hatten wir einen Anstieg von 21 Prozent bei Phishing-Attacken", erklärt Candid Wüest, Sicherheitsexperte von Symantec.

Gefahren lauern überall

Urlauber sind aber nicht nur sorgloser, sondern oft auch viel aktiver: beispielsweise beim Instant Messaging, wenn mit Freunden über tausende von Kilometer hinweg Informationen, Eindrücke oder die neuesten Urlaubsfotos ausgetauscht werden. Wird dann zum Beispiel ein fremder PC in einem Internet-Cafe oder am Flughafen genutzt, der nicht mit den wichtigen Sicherheitsfeatures ausgestattet ist, werden diese Nachrichten zur digitalen Zeitbombe: Sie tragen die Schädlinge zum Empfänger weiter und verbreiten sich damit grenzübergreifend. Auch USB-Sticks können zum Sicherheitsrisiko werden, wenn der Urlauber mit ihnen Daten von einem fremden Rechner zu seinem eigenen transportiert: Knapp zwei Drittel (65 Prozent) aller Schadprogramme gelangt auf diesem Weg an ihr Ziel (Internetsicherheitsbericht XIII von Symantec, April 2009).

Selbst der eigene Laptop bietet keine Sicherheitsgarantie. Beim Einloggen in ein fremdes WLAN lauern gleichfalls Risiken. In der Regel haften WLAN-Betreiber nicht für Datensicherheit - und die erste Gefahr wartet schon bei der Registrierung: Diese erfolgt in der Regel mittels des Browsers außerhalb der Sicherheitszonen. Das Notebook ist folglich minutenlang ungeschützt: ausreichend Zeit für einen Angriff.

Schöner Urlaub - bis zur Rückkehr

Alle Methoden dienen letzten Endes einem Zweck: an das Geld des Opfers zu kommen. Am leichtesten ist das natürlich mit ausspionierten Kreditkartendaten oder Kontoinformationen. Spezieller Schadcode - so genannte Trojaner - macht das Auslesen der Daten problemlos möglich. Gelangt diese - wie beim Drive-by-Download, bei dem unbemerkt Schadcode von einer scheinbar ganz normalen Website heruntergeladen wird - auf den Rechner, hat der Nutzer kaum eine Chance. Inzwischen gibt es einen schwunghaften Handel mit solchen Daten. Laut Symantecs Internet-sicherheitsbericht liegt der Gesamtwert bei über 3,5 Milliarden Euro. Für den Urlauber bedeutet es spätestens bei der Heimkehr ein böses Erwachen: nämlich dann, wenn das Konto geplündert und die Kreditkarte bis zum Anschlag belastet ist.

Wie kann man sich schützen? 3 Tipps für mehr Sicherheit unterwegs

Vor der Reise in die Ferne steht die Schutzimpfung. Für den mobilen Rechner heißt das: General-Check rund um die Sicherheit. Sind Internetsicherheitssoftware, Firewall & Co. auf dem neuesten Stand?

Vorsicht bei "öffentlichen" Computern, beispielsweise in Internetcafes, Bars, Hotels oder am Flughafen: Hier besser keine persönlichen Daten wie Kontonummern, Passwörter oder PINs eingeben. Schnell können die Daten in unbefugte Hände geraten. Also lieber kein Online-Banking!

Gerade in Urlaubsländern kann es passieren, dass beim E-Mailen, Banking oder Social Networking Phishing-Seiten aktiv werden. Was dann passiert, ist bekannt: Das Opfer wird "umgeleitet" und spielt seine Daten dem Cyberkriminellen direkt in die Hände. Also immer auf das "https" in der Webadresse beziehungsweise auf das Zeichen für "gesicherte Verbindung" achten - und nicht auf Anschreiben mit verdächtigen Aufforderungen wie der Abfrage von Zugangsdaten, PIN und TAN eingehen.

"Vorsicht ist die beste Versicherung. Aber nur, wenn auch die Ausrüstung stimmt. Ist der Reise-Laptop mit der aktuellsten Schutzsoftware ausgestattet? Sind alle Updates durchgeführt? Eine Sicherheitslösung wie Norton Internet Security kann viele Gefahren abwehren - aber nur in Kombination mit gesunder Vorsicht und einem kühlen Kopf, auch bei tropischen Temperaturen", erklärt Wüest.

Übersicht über die größten Gefahren in beliebten Urlaubsländern

Spanien: Das Urlaubsland auf der iberischen Halbinsel rangiert europaweit auf Platz drei im Hinblick auf allgemeine Aktivitäten von Cyberkriminellen. Bei Bots, also "gekaperten" und ferngesteuerten Rechnern hingegen belegt es den Spitzenplatz. Bei den meisten anderen Angriffsarten wie zum Beispiel Schadcodeverbreitung, Phishing-Seiten und Spamattacken findet es sich im Mittelfeld der europäischen Top Ten.

Italien: Gleich hinter Spanien folgt Bella Italia auf Rang vier der Länder mit den meisten kriminellen Aktivitäten. Bei Bot-infizierten Computern respektive Bot-Netzen liegt Italien auf Rang drei - einen Platz höher als im entsprechenden Vorjahreszeitraum.

Türkei: Liegt die Türkei bezogen auf allgemeine Cyberkriminalität eher im hinteren Mittelfeld (Platz sieben von zehn), so ist bei Bot-infizierten Rechnern ein deutlicher Anstieg zu beobachten - ihre Anzahl hat sich zum Vorjahreszeitraum mehr als verdoppelt. Zudem gehört die Türkei zu denjenigen drei Ländern, die das höchste Risiko einer Virusinfektion für den Computer bergen (zusammen mit Ägypten und Großbritannien). (Symantec: ma)