Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen

Sophos gibt zum Beginn der Sommer-Urlaubszeit 2025 Tipps, wie Reisende sich vor Datendiebstahl und Spionage schützen können

[datensicherheit.de, 01.07.2025] Digitale Sicherheit hat niemals Urlaub. Daher gibt Sophos zum Beginn der Sommer-Urlaubszeit 2025 Tipps, „wie Reisende sich vor Datenklau und Spionage schützen können“:

Bedrohungs-Turbo startet: Sommerferien als Hochsaison für Cyberkriminelle

„Alle Jahre wieder, vor allem im Sommer, ist es so weit: Während die einen ihre wohlverdiente Auszeit angehen, beginnt für andere ihre berufliche Hochsaison – wobei Hotel- und Gastronomiefachkräfte hier nicht gemeint sind. Denn während wir entspannt und sorglos ein paar Gänge herunterschalten, starten Cyberkriminelle den Bedrohungs-Turbo.“

• Diese wissen offensichtlich: „Wer unterwegs ist, surft oft ungeschützt, verbindet sich mit fremden Netzwerken und wiegt sich dabei in trügerischer Sicherheit.“

Pünktlich zur Ferienzeit gilt es daher, sich gegen eine zunehmende Zahl digitaler Bedrohungen, die gezielt auf Reisende abzielen, zu wappnen. „Besonders mobile Endgeräte, Remote-Zugänge und öffentlich zugängliche Netzwerke geraten Sommer für Sommer ins Visier von Angreifern.“

Die digitale Identität reist mir und bleibt zu oft ungeschützt

„Wer heute reist, nimmt nicht nur Sonnencreme und Reisepass mit, sondern auch oftmals seine ganze digitale Identität – und die ist viel zu oft ungeschützt“, warnt Michael Veit, Security-Experte bei Sophos. Er unterstreicht: „Cybersicherheit muss genauso selbstverständlich werden wie das Abschließen der Wohnungstür!“

Mit folgenden sieben Schutzmaßnahmen könnten Daten (nicht nur im Sommer) sicherer mitreisen:

1. Backup erstellen!
   Vor der Abreise ein vollständiges, verschlüsseltes Backup anlegen – offline oder in einer sicheren „Cloud“.
2. Geräte absichern!
   Smartphones und Laptops sollten mit einer starken Sperre geschützt werden: „Keine einfachen Muster oder vierstelligen PINs – besser sind mindestens zehnstellige Codes oder Passwörter.“ Noch besser sei es, wenn möglich auf Passkeys umzustellen, also auf passwortlose Login-Verfahren mit biometrischer Verifikation (viele große Plattformen bieten diese Option bereits an). Zusätzlich sollte eine moderne Geräteverschlüsselung aktiviert werden.
3. Obacht bei öffentlichem WLAN!
   „Hotel- oder Flughafen-WLANs gelten als unsicher. Sensible Daten sollten nur über VPN oder Mobilfunkverbindung übertragen werden.“ Besonders heikel in diesem Zusammenhang sei das Ausführen von Online-Banking oder der Zugriff auf Firmennetzwerke. Achtung auch vor Phishing mit QR-Codes, welche „häufig in vermeintlich vertrauenswürdigen Hotel- oder Restaurantumfeldern stecken“. Ebenso beliebt seien sogenannte Clickfix-Angriffe, bei denen Nutzer durch gut getarnte Links zu Eingaben von Login-Daten verleitet werden.
4. Meiden fremder Geräte!
   Kiosk-PCs oder Leihrechner könnten mit Schadsoftware infiziert sein. Am besten sollten diese ganz vermieden oder nur für unverfängliche Recherchen genutzt werden.
5. Achtsamkeit im Hotelzimmer!
   „Immer häufiger werden versteckte Kameras entdeckt, z. B. in Rauchmeldern, Ladegeräten oder Weckern.“ Ein kurzer Technik-Check beim Einzug lohne sich.
6. Zugänge im Unternehmen schützen!
   „Wer dienstlich reist, sollte unnötige Remote-Zugänge wie RDP oder VNC vor der Reise deaktivieren.“ Firewall und VPN-Software müssten aktuell sein, Multi-Faktor-Authentifizierung (MFA) sollte standardmäßig aktiviert sein.
7. Sofortige Reaktion bei Verlust!
   Im Falle eines Geräteverlusts sollten die IT-Abteilung umgehend benachrichtigt, die Remote-Löschung gestartet und Passwörter geändert werden.

Außerhalb des „Schengen-Raums“: Digitale Vorsicht an Grenzen geboten

Ein oft übersehener Aspekt betreffe die Einreise in bestimmte Länder außerhalb Europas bzw. der EU: „In Staaten wie den USA, Kanada, Großbritannien oder Teilen Asiens dürfen Grenzbehörden unter bestimmten Umständen elektronische Geräte inspizieren, entsperren lassen und im Einzelfall sogar forensisch auslesen.“ Sophos empfiehlt daher, sich vor der Reise über die jeweiligen gesetzlichen Regelungen im Zielland zu informieren.

• Innerhalb der EU gälten deutlich strengere Datenschutzregelungen – im sogenannten Schengen-Raum sei eine solche tiefe Kontrolle in der Regel nicht zulässig. „Dennoch gilt: Wer regelmäßig reist, insbesondere beruflich, sollte sensiblen Datenverkehr idealerweise über gesicherte ,Cloud’-Zugänge abwickeln, statt ihn physisch mitzuführen.“

„Wer ganz sicher gehen will, nutzt Reise-Geräte mit minimalen Daten – etwa ein speziell eingerichtetes Smartphone oder einen abgesicherten Laptop. Entscheidend ist in jedem Fall: Es sollten keine kritischen Informationen unverschlüsselt auf einem Gerät mitgeführt werden!“

Trotz Urlaubsstimmung: Im Sommer auch an hohen Cyberschutzfaktor denken

Gute Urlaubsvorbereitung schließe heute auch den Schutz der digitalen Identität mit ein. Ein hoher Cyberschutz sollte daher genauso geplant sein wie Urlaubsroute, Reiseausstattung oder Haustierbetreuung – „am besten, bevor der Flug gebucht ist“.

• „Und unterwegs heißt es: Vorsicht vor allem, was aussieht wie ein schneller Klick oder ein harmloser Code!“

Oder anders gesagt: „Während Sonnencreme gegen UV-Strahlen schützt, hilft digitale Vorsorge gegen unsichtbare Cybergefahren. Beides gehört ins Gepäck.“

Weitere Informationen zum Thema:

SOPHOS
Über uns / Modernste Technologie. Spezialisierte Experten.

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

datensicherheit.de, 15.04.2025
McAfee warnt: Betrüger nehmen gerne junge Urlauber ins Visier / Aktuelle „Safer Summer Travel“-Studie zeigt, Betrüger Urlauber austricksen

datensicherheit.de, 19.09.2024
Risiko für Datensicherheit bei Geschäftsreisen: Zwei Drittel der Zugpendler potenzielle Voyeure / Neun Prozent der Zugucker/Zuhörer würden gar versuchen, abgefischte Daten an Cyber-Kriminelle zu verkaufen

datensicherheit.de, 21.08.2024
Sicher durch die Scam-Saison kommen: Wie nicht nur Urlauber ihre Endgeräte schützen können / In der Urlaubszeit nimmt die Nutzung mobiler Geräte zu – dies wissen auch Cyber-Kriminelle und nutzen die Gelegenheit

datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen / Checkliste mit Empfehlungen für sicheres Arbeiten unterwegs