- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Hacker-Warnung für Reisende


Wie Sie auf Reisen Ihre persönlichen Daten schützen
Sicherheitstipps für Reisende, die öffentliche WLAN-Netzwerke nutzen

- Anzeigen -





Reisende sollten vor Internetkriminalität auf der Hut sein. Das WLAN in Hotels, Restaurants, an Flughäfen und anderen öffentlichen Orten ist meist ungeschützt und unsicher und Internetkriminelle halten sich oft an diesen Plätzen auf, um persönliche Informationen von denen zu stehlen, die sich mit offenen Netzwerken verbinden. Eine andere Taktik, die Kriminelle nutzen, ist es, einen gefälschten WLAN-Hotspot einzurichten und ihm den Namen eines echten Hotels zu geben, wie z.B. "Gäste WLAN". Wenn sich Nutzer mit solch einem Hotspot verbinden, können ganz einfach all ihre persönlichen Daten gestohlen werden.

Allerdings ist selbst das tatsächliche WLAN des Hotels oder Flughafens nicht sicher, da es sich um ein öffentliches Netzwerk handelt. Hacker können sich jederzeit mit öffentlichen Netzwerken verbinden, die Online-Aktivitäten eines Users ausspionieren und Passwörter und persönliche Daten stehlen. Sie können außerdem Schadsoftware auf dem Computer eines Nutzers installieren oder sich in die Datenbank des Hotels einhacken, um dort die Kreditkartendaten der Gäste herunterzuladen.

Meist werden von Flughäfen, Restaurants und öffentlichen Plätzen die gleichen offenen Netzwerke genutzt, d.h. überall dort, wo sich ein Nutzer mit dem Internet verbindet, können seine Daten gestohlen werden.

"Das wichtigste, das Internetnutzer tun sollten, ist es, sicherzustellen, dass die Informationen, die sie online übertragen, verschlüsselt sind. Ein Virtuelles Privates Netzwerk verschlüsselt sicher alle Informationen, die ein Nutzer online eingibt", sagt Marty P. Kamden, Vertriebsleiter von NordVPN. "Andere Maßnahmen, die Nutzer ergreifen können, beinhalten meist den gesunden Menschenverstand – das Installieren neuster Sicherheitsupdates, Backups wichtiger Daten, usw."

Die Nutzung eines VPN während des Surfens im Internet kann einen Nutzer vor Spionage und Schadsoftware schützen, die vor allem auf Online-Zugangsportale abzielt. Dies ist speziell für den Gebrauch öffentlicher WLAN-Hotspots relevant.

Hier sind NordVPNs Tipps, wie man bei der Nutzung öffentlicher WLAN-Netzwerke sicher bleibt:

1. Nutzen Sie ein VPN.
VPNs (Virtuelle Private Netzwerke) verschlüsseln alle Daten, die ein Nutzer über das Internet auf einer Webseite teilt. Sie sind die beste Sicherheitsmaßnahme, um sicherzustellen, dass die Daten, die Sie über das Internet senden, sicher vor neugierigen Blicken sind und damit vertraulich bleiben.

2. Vermeiden Sie die Nutzung von Debitkarten. Es ist besser, keine finanziellen Transaktionen online durchzuführen, während Sie mit einem öffentlichen Netzwerk verbunden sind. Sollten Sie es jedoch auf keinen Fall vermeiden können, ist es sicherer eine Kreditkarte zu nutzen, da diese einen besseren Schutz bietet.

3. Nutzen Sie sichere Passwörter. Sobald ein Nutzer dasselbe Passwort für viele unterschiedliche Benutzerkonten verwendet, können diese Konten leicht gehackt werden. Daher ist es ratsam, für unterschiedliche Konten, unterschiedliche Passwörter zu verwenden und einen Passwort-Manager für die Generierung von Passwörtern zu verwenden.

4. Nutzen Sie Zwei-Faktor-Authentifizierung. Eine Zwei-Faktor-Authentifizierung erschwert es Hackern auf Ihr Konto zuzugreifen, da eines der Passwörter ein temporärer Code sein wird, den nur der tatsächliche Nutzer empfängt.

Es kann nicht oft genug gesagt werden, wie gefährlich es ist, Ihre persönlichen oder finanziellen Daten auf Webseiten oder mit anderen Personen im Internet zu teilen, während Sie mit einer öffentlichen Internetverbindung verbunden sind. Öffentliche WLAN-Netzwerke sind beliebte Jagdgründe für Angreifer und Datenschnüffler, die versuchen, auf Ihre persönlichen Daten zuzugreifen und sie zu Ihrem Nachteil zu nutzen. Können Sie es nicht vermeiden, online Transaktionen durchzuführen, während Sie ein öffentliches Netzwerk nutzen, sollten sie ein VPN nutzen, um auf der sicheren Seite zu bleiben. (NordVPN: ra)

eingetragen: 18.12.17
Home & Newsletterlauf: 19.01.18


NordVPN: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Patientenschutz vor IT-Sicherheit

    Es klingt nach Science Fiction: Cyberkriminelle, die Gehirnimplantate auszunutzen und menschliche Erinnerungen stehlen, verändern oder kontrollieren. Ernsthafte Bedrohungen sind zwar noch Jahrzehnte entfernt, doch die grundlegende Technologie existiert mit Deep Brain Stimulation Devices bereits heute. Dass diese Software und Hardware allerdings angreifbar sind, zeigt eine aktuelle Analyse von Kaspersky Lab und der University of Oxford Functional Neurosurgery Group. Die Forscher kombinierten praktische und theoretische Analysen, um aktuelle Schwachstellen von implantierten Geräten für Tiefenhirnstimulation (Deep Brain Stimulation Devices) zu finden. Implantable Pulse Generators (IPGs) senden elektrische Impulse in bestimmte Regionen des Gehirns, um Erkrankungen wie Parkinson, Essentieller Tremor, schwere Depression oder Zwangsneurosen zu behandeln. Die neueste Generation der Implantate wird mit Management-Software für Patienten und Ärzte geliefert, die auf Tablets und Smartphones installiert werden kann. Die Verbindung läuft über das Standard-Bluetooth-Protokoll.

  • Sich vor Angriffen schützen

    Die im Mai als Efail bekanntgewordene Sicherheitslücke hat noch nicht an Schrecken verloren. Viele Anwender sind verunsichert und fragen sich, wie und ob sie verschlüsselte E-Mails weiterhin sicher versenden können. Unter bestimmten Umständen ist es Angreifern nämlich möglich, verschlüsselte E-Mails abzufragen und diese dann sogar zu manipulieren. Betroffen sind alle gängigen E-Mail-Programme, die sowohl HTML als auch den Verschlüsselungsstandard S/MIME unterstützen, sind von der Schwachstelle betroffen. Auch wer den Standard PGP zum Verschlüsseln von E-Mails nutzt, sollte vorsichtig sein und auf aktualisierte Versionen setzen. "Es gibt mehrere Möglichkeiten, um sich vor solchen Angriffen zu schützen", beruhigt Christian Heutger, Geschäftsführer der PSW Group. Der IT-Sicherheitsexperte rät: "In einem ersten Schritt sollte das Anzeigen externer Bilder in E-Mails unterbunden werden. Dies dient dem Schutz der Privatsphäre und ist ganz besonders bei unverschlüsselten E-Mails sicherer. Weiter sollten sowohl die HTML-Anzeige von E-Mails als auch das oftmals voreingestellte automatische Entschlüsseln von E-Mails sowie das automatisierte Nachladen von Bildern deaktiviert werden. Aber bitte Finger weg von einer Deaktivierung der Verschlüsselung. Nicht zu verschlüsseln, ist keine Lösung im Sinne der Sicherheit."

  • Auf Google-Browser verzichten

    Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf einer beliebigen Website von Google oder irgendeinem Google-Service führt seit der Chrome-Version 69 zu einer automatischen Anmeldung der Nutzer in Chrome. Zwar wird eine Synchronisation sämtlicher Browserdaten laut Google nicht eingeleitet. Jedoch wird der Google-Account mit dem Browser verknüpft. Datenschützer wie Christian Heutger, Geschäftsführer der PSW Group, sehen hierin genau das Problem: "Ehemals lokale Daten werden nun auf Googles Servern gespeichert. Das Problem sehe ich zum einen darin, dass Anwender gar keine Wahl mehr haben, ob sie die Funktion überhaupt nutzen wollen. Schlimmer noch: Vor der Einführung der neuen Funktion wurde nicht einmal informiert."

  • Anfälligkeit für Angriffe minimieren

    Schlagzeilen über verheerende Cyberangriffe werden immer häufiger: Sowohl die Zahl der Sicherheitsverletzungen als auch deren Schweregrad nehmen weiter zu. Eine denkbare Erklärung dafür ist, dass Cyberkriminelle mithilfe neu entwickelter, futuristischer Schadsoftware in bisher unangreifbare Netzwerke eindringen und die meisten Experten ratlos zurücklassen. Das mag zwar in Einzelfällen stimmen, doch sehr viel häufiger geschehen Sicherheitsverletzungen schlicht aufgrund von niedrigschwelligen Sicherheitslücken. Anlässlich des europäischen Aktionsmonats European Cyber Security Month (ECSM) 2018 stellte Destiny Bertucci, Head Geek bei SolarWinds, zehn Best-Practice-Methoden für die IT-Sicherheit vor, die auf einer Analyse von vorgefallenen Datensicherheitsverletzungen basieren. Diese Methoden können in jedem Rechenzentrum implementiert werden und können dabei helfen die Anfälligkeit für Angriffe zu minimieren.

  • Die drei gefährlichsten Angriffsvektoren

    Dieses Jahr hat Verizon bereits zum elften Mal ihren Data Breach Investigations Report herausgegeben. Darin sind als drei der dringlichsten Bedrohungen für Computer-Systeme gelistet: Identitätsdiebstahl, Phishing und Privilegienmissbrauch. Götz Walecki, Cyber-Security Strategist bei Micro Focus, hat diese Schwachstellen analysiert und weiß, wie Unternehmen darauf reagieren müssen. Eine klassische Nutzeridentität im Internet besteht aus einem Nutzernamen oder einer E-Mail-Adresse und einem Passwort. Gesichert ist diese Identität im Idealfall dadurch, dass nur der Nutzer selbst sein Passwort kennt. Dieses Wissen ist die einzige Sicherheitsstufe bei diesem Verfahren. Webseitenbetreiber empfehlen zwar, für jeden Account ein neues, möglichst sicheres Passwort zu wählen, die Realität sieht aber anders aus. Wer möchte auch schon unzählige komplizierte Zeichenkombinationen oder lange Phrasen auswendig lernen?