Technische Empfehlungen

Zum Schutz der Datensicherheit sowie zur Wahrung der Privatsphäre existieren technische Schutzfunktionen. Dieser Artikel behandelt Lösungen, welche Ihnen auf Reisen dabei helfen, Ihre Daten vor Manipulationen zu schützen und den Missbrauch Ihres Geräts zu erschweren.

Cyber-Security-Risiken auf Reisen umfassen beispielsweise Datenverlust, gehackte/ gestohlene Accounts oder die Infizierung mit Schadsoftware und eine damit verknüpfte Kompromittierung des Smart-Devices, das auf Reisen immer mehr mit dabei ist. Auch Identitätsdiebstahl verkörpert ein Cyber-Security-Risiko auf Reisen. 

Darüber hinaus ist neben direkten Attacken auf vertrauliche Daten insbesondere unterwegs, auch der Daten-Abfluss wegen Verlust oder Diebstahl des Geräts denkbar. Jedoch – technisch zweckmäßiger Basisschutz muss nicht kompliziert sein. 

Neben einem Artikel über allgemeine Schutzmöglichkeiten behandelt dieser Bereich vorwiegend technische Lösungsmöglichkeiten.

Cyber-Security im Reise-Umfeld, bestehende Schwachstellen mobiler Geräte und Angriffsflächen auf Daten und Personen 

Bereits in einem anderen Artikel wurde auf die allgemeinen Möglichkeiten zum Schutz der Daten sowie der Privatsphäre hingewiesen. Auch ist dabei der Verzicht auf das Smart-Device im Urlaub oder auf Geschäftsreisen behandelt, denn Daten die nicht gespeichert sind, können auch nicht verloren gehen. Verzicht auf das Smart-Device ist aber nicht immer umsetzbar.

Wegen der ständigen Veränderung der Bedrohungslandschaft und dem permanenten Auftreten von Schwachstellen in Computer-Systemen sind zur Zukunftssicherung der eigenen Identität sowie der Verteidigung wichtiger Daten ein paar einfache Schritte möglich. Denn, neben IT-Systemen sind auch Personen vermehrt Angriffsziele bösartiger Hacker um Daten auszuspionieren bzw. die Privatsphäre zu beeinträchtigen und genau hier beginnen auch die Probleme mit der digitalen Infrastruktur.

Bösartige Hacker nützen systematisch bestehende Angriffspunkte der technischen Infrastruktur aus um Schaden anzurichten. Auf Reisen ist dies überwiegend aufgrund der kabellosen Datenübertragung über Luftschnittstellen einfacher als über kabelgebundene Kommunikationsverbindungen.

Der Verzicht auf ein Smart-Device oder die vollständige Löschung und ein neu-aufsetzen des Geräts vor einer Reise stellen neben der Aktualisierung der Software den effektivsten Schutz vor Datenverlust oder Manipulation dar. Das ist aber leider, wie bereits erwähnt nicht immer durchführbar.

Wenn Sie das Smartphone unterwegs auf Reisen benötigen und sensible Daten mitnehmen müssen, können Sie technische Schutzfunktionen aktivieren und diese einstellen.

Und genau das können Sie tun 

Private Daten (z.B.: Familienfotos, Fitness-Daten) sind auf Mobile-Devices ebenso vorzufinden wie Zugangsinformationen zu Online-Diensten (z.B.: Bankkonten, Cloud-Dienste, Finanz-Apps, Kreditkarteninformationen), Passwörter in Passwort-Managern oder auch sensible Inhalte wie etwa Gesundheitsdaten. Dabei handelt es sich demnach um schützenswerte Assets. 

Viele Maßnahmen können Sie auch im Alltag regelmäßig anwenden. Und es ist nicht immer erforderlich, Sicherheit gegen Komfort einzutauschen. Eine kompakte Darstellung technischer Möglichkeiten für Ihre Datensicherheit finden Sie in diesem Abschnitt: 

Technische Optionen und Software-Einstellungen 

  • App-Passwörter. Definieren Sie für vereinzelte Apps Passwörter, damit der Zugriff erschwert ist. Darüber hinaus können Sie für Apps, welche Dritt-Services (z.B.: iCloud) nützen, mit eigenen Passwörtern ausstatten, damit das Passwort des Dienstes nicht direkt in der App gespeichert werden muss. Berücksichtigen Sie auch mögliche Orientierungen für sichere Passwörter
  • Daten auf Backup-Medium speichern. Erstellen Sie verschlüsselte Backups (z.B.: kurz vor der Abreise) und hinterlegen diese an einem sicheren Ort (z.B.: Banksafe). Auch auf Reisen ist ein Backup der erstellten Daten (z.B.: Familienfotos) eine mögliche Option Datenverlust zu vermeiden. 
  • Device-Pairing sparsam einsetzen. Führen Sie kabelloses Pairing von Geräten nur mit vertrauenswürdigen Devices durch und stellen Sie die Schnittstellen so ein, dass Ihr eigenes Gerät nicht „erkennbar“ bzw. „unsichtbar“ ist. 
  • Data-Wiping nach fehlgeschlagenen Logins. Aktivieren Sie Wipe-Methoden, die das Smartphone nach fehlgeschlagenen Anmeldeversuchen (z.B.: 10 mal) löschen und die darauf gespeicherten Daten entfernen bzw. durch den Einsatz starker Verschlüsselungsmethoden unzugänglich machen.  
  • Durchführen von Software-Aktualisierungen. Darauf achten, dass die eingesetzte Software (z.B.: App, Betriebssystem, Firmware) auf dem aktuellen Stand ist. Bewältigen Sie Erneuerungen in zuverlässigen Netzwerken (vorzugsweise vor der Abreise zuhause und wenn Sie wieder zurück sind). Zeitnahes einspielen von Security-Patches durchführen. 
  • Einschalten von Remote-Wiping-Mechanismen. Wiegen Sie die Vor- und Nachteile dieser Methode ab und aktivieren diese (z.B.: Android: „Mein Gerät finden“, iOS: „Mein iPhone suchen“) um Ihr Smart-Device bei Verlust oder Diebstahl aus der Entfernung sicher zu löschen. 
  • Einstellen des Passwortschutzes. Aktivieren der Schutzfunktionen der Geräte und festlegen sicherer Passwörter (z.B.: App-Passphrase, Geräteschutzcode, PIN-Code).
  • Inaktivitätszeitfenster klein halten. Aktivitätssperren erlauben das Smart-Device nach kurzen Zeitfenstern von Inaktivität zu sperren (z.B.: 30 Sekunden). 
  • Installation von Anti-Malware-Programmen. Prüfen Sie die Option von Anti-Malware-Programmen und setzen diese ein (z.B.: Laptop). 
  • Sicherer Umgang mit WLAN-Hotspots. Wenn Sie ein paar Grundregeln im Bereich der Nutzung von WLAN-Hotspots berücksichtigen, können Sie Gefährdungen für Ihre Daten reduzieren. In einem weiteren Artikel finden Sie übersichtlich aufbereitet Orientierungshilfen für das Surfen über unbekannte Hotspots, Verschlüsselungen von WLANs und die Nutzung transportverschlüsselter Übertragungsmethoden. 
  • Transportgeschützte Datenübertragung. Nutzen Sie einen VPN-Dienst oder ein eigenes VPN-Service insbesondere wenn es für Sie unvermeidlich ist, im Ausland sensible Daten (z.B.: Zugangsdaten) über unbekannte Netzwerke (z.B.: öffentliche Hotspots an Flughäfen, in Kaffeehäusern) zu übertragen, damit diese auf dem Transportweg Basisschutz erhalten. Darüber hinaus greifen Sie auf https-Verbindungen zurück um vertrauenswürdigere Internet-Verbindungen aufzubauen. 
  • Verschlüsselung einrichten. Aktivieren Sie integrierte Verschlüsselungstechnologien (z.B.: Hardware und/oder Software) um Ihre Privatsphäre und die Daten zu schützen und stellen Sie eine ausreichende Mechanismenstärke ein. Nutzen verschlüsselter Container (z.B.: Veracrypt) und/oder vollständig verschlüsselter Laufwerke (z.B.: externe Festplatten) auf Software-Ebene in Kombination mit Verschlüsselungssystemen auf Hardware-Basis (z.B.: Smartphone-Verschlüsselung, Verschlüsselung von SSDs).

Fazit: Wenn Sie allgemeine Handlungsweisen berücksichtigen und darüber hinaus Ihr Smartphone, das Tablet oder Ihr Notebook durch technische Schutzfunktionen absichern, erlaubt Ihnen die Verknüpfung der angewendeten Methoden Schwachstellen zu beseitigen und Ihr Risiko zu reduzieren. Darüber hinaus haben Sie die Möglichkeit einerseits die Angriffsfläche einzuschränken und andererseits potentielle Auswirkungen auf Attacken weitgehend zu minimieren. Dadurch ist ein möglicher Datenverlust zunehmend unwahrscheinlicher.

Datum der Veröffentlichung: 04.06.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria