[datensicherheit.de, 09.07.2025] Erste Bundesländer sind bereits in die Sommerferien 2025 gestartet – und da ist zu erwarten, dass wieder viele Familien über Soziale Medien Freunde und Angehörige an ihrem Urlaub teilhaben lassen. Wie bewusst Eltern und Urlauber mit dem Teilen ihrer Urlaubsbilder umgehen, hat der eco – Verband der Internetwirtschaft e.V. mittels einer aktuellen, repräsentativen YouGov-Umfrage im Auftrag untersuchen lassen.

Abbildung: eco e.V.

YouGov-Umfrage 2025 zu Vorsichtsmaßnahmen beim Teilen von Urlaubsfotos

40 Prozent teilen Urlaubsfotos nur mit ausgewählten Personen

Die Daten dieser Befragung basieren demnach auf Online-Interviews mit Mitgliedern des „YouGov Panels“, welche der Teilnahme vorab zugestimmt haben. „Für diese Befragung wurden im Zeitraum 13. und 16.06.2025 insgesamt 2.012 Personen befragt.“

• Zwar würden vielfach bereits Schutzmaßnahmen beachtet – so teilten 40 Prozent Urlaubsbilder nur mit ausgewählten Personen bzw. 21 Prozent vermieden grundsätzlich Posts von Bildern, auf denen Kinder zu sehen sind, dennoch verzichteten acht Prozent nach wie vor vollständig auf jegliche Vorsicht.

So bleibe das Thema hochaktuell, denn nur 13 Prozent nutzten gezielt Privatsphäre-Einstellungen beim Posten über Soziale Dienste.

Mittels KI können Fotos leicht gefunden und missbraucht werden

Eltern müssten sich immer bewusst machen, dass Urlaubsbilder im Netz nicht nur von Freunden und Verwandten gesehen werden könnten, sondern je nach Online-Dienst und vorgenommenen Datenschutzeinstellungen auch von Unbekannten – Alexandra Koch-Skiba, Leiterin der „eco Beschwerdestelle“ warnt:

• „Mit dem zunehmenden Einsatz von Künstlicher Intelligenz können selbst scheinbar harmlose Bilder einfacher aufgefunden und anschließend gespeichert sowie in problematische Kontexte gebracht werden.“

Folgende Schutzmaßnahmen treffen die Befragten beim Teilen von Urlaubsbildern ihrer Kinder (Mehrfachwahl war hier möglich):

• 40 Prozent teilten Fotos nur mit ausgewählten Personen
• 34 Prozent verzichteten vollständig auf das Teilen von Urlaubsfotos
• 21 Prozent Prozent vermieden Bilder, auf denen Kinder zu sehen sind
• 20 Prozent achteten darauf, keine sensiblen Inhalte wie z.B. Kinder in Badebekleidung zu posten
• Nur 13 Prozent nutzten gezielt Privatsphäre-Einstellungen
• Lediglich fünf Prozent machten Kindergesichter unkenntlich

Weiterhin große Lücken im praktischen Schutzverhalten beim Posten von Urlaubsfotos

„Wir sehen, dass viele Menschen bereits erste Vorkehrungen treffen, um ihre Bilder bewusster zu teilen“, kommentiert Koch-Skiba – Eltern seien heute deutlich aufmerksamer als noch vor einigen Jahren, wenn es um Kinderfotos im Netz geht, dies zeigten ihre Langzeitbeobachtungen klar.

• Gleichzeitig gebe es weiterhin große Lücken im praktischen Schutzverhalten. „Gerade durch neue Technologien wie KI-basierte Bildauswertung ist mehr digitale Wachsamkeit gefragt denn je!“ Das Internet vergesse nicht – und KI könne dafür sorgen, dass Inhalte leichter gefunden werden. Koch-Skiba betont abschließend:. „Wer Urlaubsbilder teilt, trägt Verantwortung – Eltern haben dabei eine besondere Vorbildfunktion!“

Sicheres Posten statt sorgloses Teilen – fünf eco-Tipps von eco für Eltern und Urlauber:

1. KI erkennt mehr als gedacht!
   Moderne Algorithmen könnten Gesichter, Orte und selbst Kleidung automatisiert identifizieren. Daher: „Gesichter möglichst unkenntlich machen – etwa durch Sticker oder Verpixelung. Auch den Bildhintergrund im Blick behalten!“
2. Nicht zu viel Haut zeigen!
   Fotos von Kindern in Badebekleidung sollten grundsätzlich nicht im Internet veröffentlicht werden: Solche Bilder könnten zweckentfremdet, aus dem Zusammenhang gerissen oder sogar automatisiert über Bilddatenbanken weiterverbreitet oder über sogenannte Crawler aufgefunden werden. „Schützen Sie die Privatsphäre und Sicherheit Ihres Kindes, indem Sie auf solche Uploads verzichten!“
3. Teilen stets nur mit Bedacht!
   Statt mit der ganzen Welt Privates zu teilen, sollte auf „Social Media“ gezielt eingeschränkt werden, wer Inhalte sehen darf. „Viele Plattformen bieten inzwischen Tools zur feingliedrigen Kontrolle – nutzen Sie diese aktiv!“
4. Kinder mit einbeziehen – und sensibilisieren!
   Mit älteren Kindern sollte besprochen werden, welche Bilder gepostet werden. Schließlich gehe es auch um ihr Persönlichkeitsrecht und ihre Privatsphäre. „So stärkt frühzeitige Medienbildung auch ihr Bewusstsein für digitale Privatsphäre!“
5. Illegale Inhalte melden – und eigene Inhalte überdenken!
   Wer auf problematische Inhalte stößt, könne diese über die „eco Beschwerdestelle“ unkompliziert und anonym melden. Und: „Wer bei eigenen Postings ein schlechtes Gefühl hat, sollte lieber verzichten oder löschen!“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco Beschwerdestelle

datensicherheit.de, 28.08.2018
Vorsicht vor Familienfotos in Online-Posts / Umfrage zu Risiken von Bildern und Informationen über Familienmitglieder und wie man sich davor schützen kann.

[datensicherheit.de, 02.07.2025] So wie Weihnachten immer gefühlt „so plötzlich kommt“ bringt die Sommerzeit zuweilen auch mal saisonale Hitze mit sich und wird offenbar für manche Verbrauche zur unerwarteten Herausforderung – der Branchenverband Bitkom e.V. geht angesichts der für Anfang Juli 2025 vorausgesagten Wetters in seiner Stellungnahme warnend auf mögliche Schäden für Mobilgeräte ein, denn eine Überhitzung könnte beim Smartphone eben zum Verlust von Leistung, Akkulaufzeit und Daten führen.

Smartphones können bei Hitze an ihre Resilienzgrenze geraten

Ab dem 2. Juli 2025 sollen laut Prognose die Temperaturen in vielen Teilen Deutschlands auf über 30 Grad ansteigen – und während sich viele Menschen über die sommerliche Atmosphäre freuen, können Smartphones dabei mitunter an ihre Grenzen kommen.

„Hitzestress kann bei Smartphones zu technischen Problemen führen – angefangen bei Leistungseinbußen bis hin zu dauerhaften Schäden an Akku oder Display“, gibt Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom, zu bedenken. Damit das Mobilgerät diese und kommende heiße Tage unbeschadet übersteht, hat der Bitkom sieben Tipps für Nutzer zusammengestellt.

Bitkom-Tipps zum richtigen, schonenden Umgang mit Smartphones bei Hitze

Mit ein paar einfachen Vorsichtsmaßnahmen lass sich vermeiden, „dass das Smartphone den Sommer nicht übersteht – auch bei Temperaturen, die uns selbst ins Schwitzen bringen“.

1. Belastung reduzieren
   Wer sein Smartphone intensiv nutzt – etwa für graphiklastige Spiele, Videos, Navigation oder „Social Media“ – heize es noch zusätzlich auf. „Besonders bei hohen Außentemperaturen empfiehlt es sich, die Nutzung auf das Nötigste zu beschränken!“
2. Schutzhülle abnehmen
   Schutzhüllen sollen vor Stößen, Schmutz und Feuchtigkeit schützen – behinderten aber zugleich die Wärmeabgabe. „Wer merkt, dass sein Smartphone übermäßig warm wird, sollte vorübergehend auf die Hülle verzichten, um eine bessere Luftzirkulation zu ermöglichen!“
3. Flugmodus einschalten
   Ist das Gerät gerade nicht in Gebrauch, könne der Flugmodus helfen, es zu schonen. „So werden Funkverbindungen deaktiviert, was nicht nur den Energieverbrauch, sondern auch die Wärmeentwicklung senkt“, erläutert Klöß.
4. Richtig aufbewahren
   Ein Mobilgerät, welches in der Sonne liegt – etwa auf dem Auto-Armaturenbrett oder am Strand auf dem Handtuch – könne sich rasch gefährlich aufheizen. Auch Körperwärme, zum Beispiel in der Hosentasche, sei bei Hitze nicht ideal. „Am besten wird das Gerät im Schatten, in einer Tasche oder unter einem Tuch verstaut!“
5. Nicht heiß aufladen
   Wird ein ohnehin schon warmes Smartphone an die Stromversorgung gehängt, könne die zusätzliche Wärme beim Laden – vor allem beim Schnellladen – zum Problem werden. „Laden Sie das Gerät erst, wenn es sich abgekühlt hat! Alles andere schadet auf Dauer dem Akku“, so Klöß.
6. Auch Feuchtigkeit als Risiko erkennen
   Nicht nur Hitze, sondern auch hohe Luftfeuchtigkeit oder salzhaltige Luft in Küstennähe könnten dem Smartphone zusetzen. Selbst bei wasserdichten Geräten bestehe Korrosionsgefahr. „Wer auf Nummer Sicher gehen möchte, setzt auf spezielle Schutzhüllen für den Outdoor-Einsatz“, rät Klöß.
7. Mobilgerät überhitzt – sinnvoll reagieren
   Wenn das Smartphone bereits zu heiß geworden ist: „Apps schließen, das Gerät ausschalten und es an einen kühleren Ort legen. Aber bitte keine Extremmaßnahmen – Kühlschrank oder Gefriertruhe sind keine Option!“ Klöß warnt abschließend: „Zu starke Temperaturunterschiede können Kondenswasser im Inneren verursachen – mit ernsten Folgen für die Elektronik.“

Weitere Informationen zum Thema:

bitkom
Dr. Sebastian Klöß / Leiter Märkte & Technologien Bitkom e.V.

datensicherheit.de, 29.06.2023
Smartphone-Nutzung auf der Toilette: Gefahren lassen sich nicht aussperren / Über 54% der Deutschen verwenden ihr Smartphone auch auf der Toilette

datensicherheit.de, 21.07.2022
Sommerzeit als Verlust-Saison: Displaysperre auf dem Smartphone nur bei 45,9 Prozent der Befragten eingerichtet / Lediglich ein knappes Drittel sichert Smartphone-Daten per Backup

datensicherheit.de, 29.06.2021
Sommerwetter birgt Gefahrenpotenzial für Datenträger / Datenträger mobiler Geräte oftmals nur bis zu 35° im Betrieb und 43° bis 45° im abgedrehten Zustand ausgelegt

[datensicherheit.de, 15.04.2025] Erkenntnisse aus der „Safer Summer Travel“-Studie von McAfee verdeutlichen, dass deutsche Urlauber ihre Ausgaben reduzieren und zugleich Schwierigkeiten haben, Betrügereien zu erkennen, was eine ideale Gelegenheit für Cyber-Kriminelle bietet. „Obwohl viele auf der Suche nach Schnäppchen sind, fällt es schwer, zwischen echten und gefälschten Angeboten, Buchungen oder Reisebestätigungen zu unterscheiden, was die Anfälligkeit für immer raffiniertere Betrüger erhöht, die auf finanzielle Gewinne abzielen.“ Die zugrundeliegende McAfee-Umfrage, welche sich auf das Thema Reisebetrug und die Auswirkungen dieses Betrugs auf die Verbraucher konzentrierte, wurde im Februar 2025 online durchgeführt. „Mehr als 7.000 Erwachsene in Deutschland, den USA, Großbritannien, Frankreich, Indien, Japan und Australien ab 18 Jahren nahmen an der Studie teil.“

20 Prozent der angehenden Urlauber während des Buchungsvorgangs Betrugsopfer geworden

Die Studie zeigt demnach, dass durchaus 54 Prozent der Urlauber über gängige Reisebetrügereien recherchieren, bevor sie buchen, und bereits 20 Prozent während des Buchungsvorgangs Opfer solcher Betrügereien geworden sind. „Besonders gefährdet sind jüngere Altersgruppen zwischen 18 bis 34 Jahren: 50 Prozent der 18- bis 24-Jährigen und 32 Prozent der 25- bis 34-Jährigen haben bereits Erfahrungen mit Reisebetrug gemacht.“

Diese Reisenden seien besonders anfällig für Betrugsfälle mit falschen Unterkünften oder Ausflügen – zehn Prozent der 18- bis 24-Jährigen und neun Prozent der 25- bis 34-Jährigen hätten bereits Geld für nicht existierende Unterkünfte verloren und fünf Prozent für Ausflüge im Voraus bezahlt, „die sich als unwahr oder irreführend herausstellten“. Auch digitale Betrügereien seien weit verbreitet: Zwölf Prozent der 18- bis 24-Jährigen hätten berichtet, „dass ihre Bankdaten während der Urlaubsplanung oder im Urlaub kompromittiert wurden“, im Vergleich zu nur einem Prozent der über 65-Jährigen.

92 Prozent der Deutschen planen für 2025 eine Urlaubsreise

Die finanziellen Aspekte der Reiseplanung seien ebenso bezeichnend: 92 Prozent der Deutschen planten für 2025 eine Urlaubsreise und 40 Prozent suchten nach Einsparmöglichkeiten. „Viele strecken ihr Reisebudget, indem sie alltägliche Ausgaben reduzieren, etwa weniger auswärts essen (41%) oder auf neue Urlaubsgarderobe verzichten (35%). Im Rahmen der Schnäppchenjagd wird aktiv nach günstigen Angeboten für Unterkünfte (50%), Flugtickets (33%) und Ausflüge (28%) gesucht.“ Indes öffnet die zeitliche Hast, die besten Preise zu sichern, für raffinierte Reisebetrüger Tür und Tor.

Cyber-Kriminelle nutzten gefälschte Buchungsseiten, betrügerische Bestätigungslinks und manipulierte Bilder, was die Erkennung von Betrügereien schwieriger denn je mache. „Fast die Hälfte (38%) gibt an, dass Videobetrug schwer erkennbar ist, 30 Prozent haben Schwierigkeiten, betrügerische SMS zu identifizieren, und 29 Prozent kämpfen mit der Erkennung von E-Mail-Betrug.“ Durchschnittlich verbrächten Deutsche 83,2 Stunden jährlich damit, Nachrichten auf Echtheit zu prüfen, darunter SMS-Nachrichten, E-Mails und über Soziale Medien erhaltene Nachrichten.

Zeitliche Hast, die besten Preise zu sichern, öffnet raffinierten Urlaubsbetrügern Tür und Tor

Viele Deutsche sind laut McAfee dabei bereits Opfer von Betrügereien geworden:

• Neun Prozent klickten auf einen Bestätigungslink, der sich als Betrug herausstellte.
• Sieben Prozent gaben ihre Kredit- oder Bankdaten auf einer gefälschten Website ein, was zu betrügerischen Abbuchungen führte.
• Sieben Prozent wurden durch manipulierte Bilder ihres Urlaubsziels in die Irre geführt.
• Fünf Prozent wurden dazu verleitet, Unterkünfte oder Reisen zu buchen, die es gar nicht gab.

Während der Ferienzeit präsentierten Cyber-Kriminelle verlockende Angebote, welche „oft zu gut erscheinen, um wahr zu sein, was besondere Vorsicht erfordert“. Laut Vonny Gamot, „Head of EMEA“ bei McAfee, wird jeder fünfte Deutsche Opfer eines Reisebetrugs, weshalb erhöhte Wachsamkeit geboten ist: „Wenn ein Angebot zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch. Eine kurze Überprüfung vor der Buchung kann helfen, einen stressfreien und betrugsfreien Urlaub zu erleben, wodurch der Fokus auf die wohlverdiente Erholung gelegt werden kann.“

McAfee-Tipps, um sich gegen Urlaubsbetrug zu schützen

Solche Erkenntnisse betonten die Notwendigkeit erhöhter Vorsicht bei der Buchung von Reisen und Online-Zahlungen, um teure Missgeschicke zu vermeiden. Um sich gegen Reisebetrug zu schützen, könnten folgende Tipps befolgt werden:

Vor der Reise:

• Betrügereien erkennen
  Phishing-E-Mails und gefälschte Reiseangebote könnten den Zugang zu sensiblen Informationen ermöglichen. Zur Vermeidung sollte das Klicken auf unbekannte Links und die Preisgabe persönlicher Daten vermieden werden.
• Mietangebote prüfen
  Eine umgekehrte Bildersuche könne helfen, gefälschte Angebote zu erkennen. Bewertungen lesen und Buchungen über bekannte, vertrauenswürdige Plattformen vornehmen.
• Ganzheitlichen Online-Schutz verwenden
  Eine Investition in Schutzlösungen wie z.B. „McAfee+“ könne dabei helfen, verdächtige Links und Websites zu erkennen und abzuwehren. Auch die Nutzung eines Deepfake-Erkennungstools könne erwogen werden, um bei KI-generierten oder manipulierten Videos gewarnt zu werden.

Im Urlaub:

• Vertrauen überprüfen, bevor gehandelt wird
  Betrüger könnten sich als Hotelpersonal oder Reiseleiter ausgeben. Eine Identitätsüberprüfung sei wichtig, bevor Informationen oder Wertsachen weitergegeben werden.
• Internetsicherheit beachten
  Öffentliches Wi-Fi könne Daten gefährden. „Die Nutzung eines VPNs wird empfohlen, um sicher zu surfen.“
• Vorsicht bei QR-Codes
  Gefälschte QR-Codes führten oft zu betrügerischen Websites. Online-Sicherheitssoftware, die verdächtige Links kennzeichnet, sollte genutzt werden.
• Überlegtes Posten
  Das Teilen des Echtzeitstandorts könne Gefahren bergen. „Es ist ratsam, Updates erst nach der Rückkehr zu posten.“

Weitere Informationen zum Thema:

datensicherheit.de, 21.08.2024
Sicher durch die Scam-Saison kommen: Wie nicht nur Urlauber ihre Endgeräte schützen können / In der Urlaubszeit nimmt die Nutzung mobiler Geräte zu – dies wissen auch Cyber-Kriminelle und nutzen die Gelegenheit

datensicherheit.de, 02.07.2024
Urlaub kommt so unerwartet wie Weihnachten: Aufmerksamkeitsdefizite bei der Cyber-Sicherheit drohen / Sophos gibt Tipps, um insbesondere die Ferienzeit ohne „Cyber-Frust“ genießen zu können

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 11.06.2024
Check Point: Warnung vor Betrug bei der Urlaubsbuchung / Check Point Research gibt Tipps, wie sich Nutzer schützen können

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

[datensicherheit.de, 13.01.2025] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) meldet, dass ab sofort die Initiative „Mit Sicherheit gut behandelt“ auf ihrer Website monatlich Praxistipps veröffentlicht, um Ärzten und Psychotherapeuten bei der Umsetzung des Datenschutzes in ihrem Praxisalltag bedarfsgerecht zu unterstützen. Zusätzlich zum Web-Angebot sollen sie von den Mitgliedern der Initiative über weitere Kommunikationskanäle wie Newsletter und „Social Media“ zur Verfügung gestellt werden. Insgesamt sind demnach zwölf Praxistipps geplant.

Abbildung: Initiative „Mit Sicherheit gut behandelt“

Ärzte und Psychotherapeuten sollen bei ihrer Verpflichtung, die Vorgaben der Ärztlichen Schweigepflicht auch im 21. Jahrhundert zu gewährleisten, nicht alleine gelassen werden!

Datenschutz ein zentrales Thema in Arzt- und Psychotherapiepraxen

Datenschutz sei ein zentrales Thema in Arzt- und Psychotherapiepraxen. Mit ihren Praxistipps möchte die rheinland-pfälzische Initiative „den Behandelnden konkrete und aktuelle Hilfestellung geben, wie sie die gesetzlichen Vorgaben in ihren Arbeitsalltag integrieren können“.

Die Praxistipps sollen auf der Website „www.mit-sicherheit-gut-behandelt.de“ jeweils eine im Praxisbetrieb relevante datenschutzrechtliche Frage mit dazugehöriger Antwort vorstellen. Zusätzlich erhielten die Adressaten Hinweise zu Rechtsgrundlagen und weiterführende Links – dies alles kompakt auf einer Seite und zum Herunterladen als druckbare PDF-Dateien.

Auskunftsanspruch der Patienten hinsichtlich der zu ihnen gespeicherten Daten

Der erste Praxistipp sei dem Thema „Auskunftsanspruch nach der DSGVO“ gewidmet: Patienten hätten einen umfassenden Auskunftsanspruch über die zu ihrer Behandlung gespeicherten, sie betreffenden Daten. „So haben sie das Recht, eine vollständige Kopie der Behandlungsdokumentation zu erhalten.“ Die Patienten könnten die Form der Auskunftserteilung – Papierform oder elektronisch – selbst bestimmen. Die erste Kopie sei kostenfrei auszuhändigen.

Die nächsten Praxistipps beschäftigten sich etwa mit der Zulässigkeit einer E-Mail-Nutzung im Praxisalltag, dem Umgang mit Einwilligungen und Informationspflichten, den Anforderungen an eine „Cloud“-Speicherung von Patientendaten und Informationen zum Umfang des Auskunftsanspruchs beim Praxiswechsel oder im Fall von Minderjährigen.

Verantwortliche in Heilberufen sollen für das wichtige Thema Datenschutz sensibilisiert werden

Die Initiative „Mit Sicherheit gut behandelt“ setzt sich nach eigenen Angaben dafür ein, Verantwortliche in Heilberufen für das wichtige Thema Datenschutz zu sensibilisieren und über bestehende Anforderungen und Vorgaben zu informieren. Dazu organisiere sie Veranstaltungen und stelle geeignete Instrumente wie Handlungsempfehlungen und Checklisten zur Sicherstellung des Datenschutzes im Praxisbetrieb online zur Verfügung.

Die Initiative „Mit Sicherheit gut behandelt“ werde getragen vom rheinland-pfälzischen Landesbeauftragten für den Datenschutz und die Informationsfreiheit, von der Kassenärztlichen Vereinigung Rheinland-Pfalz, der Landesärztekammer Rheinland-Pfalz und der Landespsychotherapeutenkammer Rheinland-Pfalz.

Weitere Informationen zum Thema:

Mit Sicherheit gut behandelt.
Über die Initiative

Mit Sicherheit gut behandelt.
Datenschutz in der Praxis # 1 / Auskunftsanspruch nach der DSGVO

[datensicherheit.de, 02.07.2024] Angesichts der Sommerferien hat auch Sophos eine Warnung ausgesprochen, damit die Urlaubsfreude nicht unerwartet getrübt wird: „In Zeiten, in denen sich die Nutzung privater und geschäftlicher Mobilgeräte immer mehr vermischt, ist besondere Vorsicht vor Cyber-Attacken geboten. Im Urlaubsglück vernachlässigte Sicherheitsregeln werden schnell zum Fiasko – im Privaten ebenso wie im Geschäftlichen.“ Wer die nachfolgenden fünf Sophos-Tipps beachtet und im Urlaub wachsam bei jeglicher Kommunikation im Internet ist, habe beste Chancen, die Ferien ohne „Cyber-Frust“ zu genießen. „Egal, wo man seine freie Zeit genießt, gilt: Finger weg von dubiosen Seiten, Angeboten oder Nachrichten!“

Arglose Nutzung der IT-Geräte unterwegs lockt Cyber-Kriminelle an

„Urlaub kommt genau wie Weihnachten immer plötzlich – ergo rasch den Koffer gepackt, die unverzichtbaren digitalen Geräte eingesteckt und los geht’s in die Ferien. Notebooks, Tablets und Smartphones ohne aktuelle Updates, unsichere Zugänge zu Benutzerkonten und das arglose Nutzen der Geräte an Strand, Pool und Sehenswürdigkeiten sind Top-Chancen für die Cyber-Kriminellen.“ Diese wüssten genau, wie leicht sie in der Urlaubszeit an persönliche Daten, Nutzer-Konten oder andere wertvolle Informationen kommen könnten. Das Brisante daran sei, dass immer mehr Geräte sowohl für Privates als auch berufliche Zwecke verwendet würden – „ein gefundenes Fressen für Hacker und eine potenzielle Katastrophe für private und geschäftliche Daten!“

Um diese Risiken zu reduzieren sei es wichtig, Wachsamkeit und natürlich auch den gesunden Menschenverstand nicht zuhause zu lassen und vor allem Geräte und Konten bereits vor Antritt der Reise auf Aktualität und Sicherheit zu prüfen. Sichere Passwörter oder ein Passwortmanager, Zwei-Faktor-Authentifizierung und eine wirkungsvolle Schutzsoftware sollten auf jeden Fall mit auf Reisen gehen. „Wer es sich einfach machen möchte, kann auf die vielen kostenlosen Sicherheits-Tools renommierter Security-Anbieter zurückgreifen.“ Zudem gelte (auch) auf Reisen, auffallend preiswerte Angebote oder „komische“ Einladungen per E-Mail, SMS oder via Sozialen Medien zu ignorieren.

Sophos hat fünf Tipps zur Cyber-Sicherheit für die Ferien und auch darüber hinaus zusammengestellt:

1. Tipp: Cyber-Gerätesicherheit bereits vor Reiseantritt durch geeignete Maßnahmen anstreben!
„Wo viele Touristen sind, lauern die Ganoven.“ Denn Geräte und Apps ohne oder mit schlechten Passwörtern würden sowohl beim Diebstahl als auch bei der Verwendung im Digitalen Raum zum Problem. „Am besten ist es daher, nur Geräte mitzunehmen, die man wirklich benötigt!“ Zudem sollten alle Reisebegleiter sowie die drauf befindlichen Apps mit sicheren Passwörtern und einer 2-Faktor-Authentifizierung gesichert sein.

2. Tipp: Auch das Zuhause vor Cyber-Kriminellen schützen!
Sollten daheim smarte Komponenten oder gar ein „Smart Home“ eingerichtet sein, sei es sinnvoll, diese abzuschalten oder in den Abwesenheitsmodus zu versetzen. „Wenn zudem das Heim-WLAN ausgeschaltet ist, haben Cyber-Kriminelle keine Chance, während der Abwesenheit das heimische Netzwerk zu infiltrieren.“

3. Tipp: Bei der Internet-Nutzung außerhalb des eigenen Umfeldes ganz besonders aus Cyber-Sicherheit achten!
Zur Internet-Nutzung unterwegs: „Selbstverständlich, denn wer will nicht auf dem Laufenden bleiben, seine sozialen Kontakte pflegen oder andere an der eigenen Reise teilhaben lassen…“ Allerdings sollte man darauf achten, ausschließlich auf sicheren Webseiten zu surfen (erkennbar u.a. an „https://“ in deren Adresse) und alle anderen Web-Destinationen zu vermeiden. „Wer es besonders sicher mag, der kann sich einen geschützten VPN-Tunnel für jeglichen Internetverkehr einrichten.“

4. Tipp: Online-Shopping und -Banking möglichst vermeiden, um Cyber-Angriffen zu entgehen!
„Endlich hat man Zeit, in den Weiten des Internet-Shopping-Universums zu stöbern. Auch hier ist darauf zu achten, dass der Shop sicher ist und die Internet-Adresse mit einem ,https://‘ beginnt.“ Niemals sollten Bestellungen über Links zu Bank- oder anderen Geschäftsseiten aus E-Mails heraus für Käufe genutzt werden! Zudem – unter keinen Umständen – sollten Bankdaten angegeben werden, sollte es sich nicht um eine sichere Bezahloption eines bekannten Online-Anbieters handeln. „Übrigens: Es ist ratsam, das Limit für Bezahlungen bei der Bank auf einen möglichst niedrigen Wert zu setzen.“

5. Tipp: Unerwartete geschäftliche E-Mails als potenzielle Cyber-Attacke werten!
„Kommt trotz der Abwesenheit eine unerwartete und seltsame Nachricht von einem Mitarbeiter oder Geschäftspartner, sollte man nicht direkt darauf antworten und schon gar nicht auf einen zugesendeten Link klicken!“ Denn die Chance einer zielgerichteten Phishing-E-Mail sei groß. Besser sei es, die Nachricht erst einmal per Telefon, SMS oder Firmen-Chatprogramm zu verifizieren.

Weitere Informationen zum Thema:

SOPHOS
Kostenlose Tools

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

[datensicherheit.de, 22.06.2024] Im Sommerurlaub gehöre das Smartphone oder Tablet zum Reisegepäck wie Sonnencreme und Badekleidung. „Eine repräsentative Umfrage von der G DATA CyberDefense AG zeigt, dass 92 Prozent der Urlauber ihre Mobilgeräte mit in die Ferien nehmen und 80 Prozent regelmäßig öffentliche WLAN-Netze nutzen.“ Doch genau hierbei lauerten erhebliche Sicherheitsrisiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle. Diese spähten öffentliche WLAN-Netze aus, um sensible Informationen wie Passwörter oder Kreditkartendaten abzugreifen. Zum Sommerbeginn 2024 gibt die G DATA CyberDefense AG Tipps zur IT-Sicherheit auf Reisen. Für die zugrundeliegende Urlaubs-Umfrage ließ die G DATA CyberDefense AG nach eigenen Angaben im Mai 2024 insgesamt 1.000 Internetnutzer aus Deutschland befragen – diese repräsentative Kurzumfrage habe die OmniQuest GmbH durchgeführt.

Abbildung: G DATA CyberDefense AG

Urlaubs-Umfrage 2024 der G DATA CyberDefense AG: Cyber-Sicherheitsrisiken offensichtlich

Öffentliche WLAN-Netze oft ungesichert – einfache Möglichkeit für Cyber-Kriminelle, den Datenverkehr mitzulesen

Mit gepackten Koffern seien viele Urlauber bereit, den Alltagsstress hinter sich zu lassen. Doch für einen unbeschwerten Urlaub sollte – neben Ladegerät und Powerbank – auch das abgesicherte Mobilgerät eine Selbstverständlichkeit sein. Eine repräsentative Umfrage der G DATA CyberDefense AG unter 1.000 Deutschen zeigt demnach, dass fast alle Reisenden ihre Mobilgeräte mit in den Urlaub nehmen. Dabei nutzten vier von fünf Urlauber häufig öffentliche WLAN-Netze.

„Diese Bequemlichkeit ist jedoch gefährlich, wenn man nicht auf die IT-Sicherheit achtet.“ Öffentliche WLAN-Netze seien oft ungesichert und böten Cyber-Kriminellen eine einfache Möglichkeit, den Datenverkehr mitzulesen. Dadurch bestehe das Risiko, „dass persönliche Daten gestohlen werden, was zu Identitätsdiebstahl oder finanziellen Verlusten führen kann“.

Cyber-Kriminelle können sensiblen Daten missbrauchen – für Identitätsdiebstahl oder finanzielle Betrügereien

Das Smartphone oder Tablet sei für viele ein unverzichtbarer Begleiter im Urlaub. „Der smarte Alleskönner dient nicht nur zur Kommunikation und Navigation, sondern wird auch für Soziale Netzwerke und viele andere Anwendungen genutzt.“ Tim Berghoff, „Security Evangelist“ bei der G DATA CyberDefense AG, erläutert: „Selbst alltägliche Aktivitäten wie Online-Banking oder das Teilen von Urlaubsfotos in Sozialen Netzwerken bergen Sicherheitsrisiken, insbesondere in öffentlichen WLAN-Verbindungen. Cyber-Kriminelle können diese Netze nutzen, um sensiblen Daten abzufangen. Sind die Daten einmal in den Händen von Angreifern, können die persönlichen Informationen missbraucht werden – sei es für Identitätsdiebstahl oder finanzielle Betrügereien.“

Öffentliche WLAN-Hotspots an Flughäfen, Bahnhöfen oder in Hotels seien äußerst beliebt, aber auch sehr unsicher. Diese Angebote nutzten viele Reisende gerne, um ihr Datenvolumen zu schonen und Kosten zu vermeiden. „Das wissen Cyber-Kriminelle und klinken sich hier ein, um große Teile des Datenverkehrs mitzulesen – zum Beispiel Passwörter für Mail-Postfächer, Online-Dienste oder Einkaufsportale.“ Cyber-Kriminelle könnten dabei verschiedene Methoden anwenden, um an sensible Daten zu gelangen: „Ein beliebter Trick ist das Erstellen von gefälschten WLAN-Hotspots, die echten Netzwerken ähneln. Wenn Reisende sich mit diesen gefälschten Hotspots verbinden, können die Angreifer den Datenverkehr abfangen und persönliche Informationen stehlen.“ Daher sei es ratsam, nur vertrauenswürdige Netzwerke zu nutzen und ein „Virtual Private Network“ (VPN) zu verwenden, um die Datenübertragung zu verschlüsseln.

IT-Sicherheit im Urlaub: So schützen sich Reisende vor Cyber-Betrug

Um den Urlaub unbeschwert genießen zu können, sollten laut G DATA einige wichtige Cyber-Sicherheitsvorkehrungen getroffen werden:

Sicherheitssoftware installieren!
Vor der Abreise sollte eine umfassende Cyber-Sicherheitslösung auf allen Mobilgeräten installiert werden (mit der „G DATA Mobile Internet Security“ etwa seien Urlauber gut geschützt).

VPN nutzen!
Ein VPN sorge für eine sichere Verbindung durch eine verschlüsselte Übertragung von Daten. Diese seien von außen nicht einsehbar und könnten von Cyber-Kriminellen nicht entschlüsselt werden.

Software-Updates durchführen!
Vor Reiseantritt sollten das Betriebssystem und alle genutzten Apps auf den neuesten Stand gebracht werden, um Cyber-Sicherheitslücken zu schließen.

Back-ups machen!
Reisende sollten vor dem Urlaub eine Sicherheitskopie aller wichtigen Daten auf einem externen Speichermedium erstellen. So seien alle Informationen auch bei einem Geräteverlust gesichert.

Powerbank oder USB-Kondom einpacken!
USB-Ladestationen böten Cyber-Kriminellen viel Raum, um Schaden anzurichten. Eine Alternative zu öffentlichen Ladeorten sei die eigene Powerbank. USB-Ladestationen sollten nur mit einem sogenannten USB-Kondom genutzt werden. – dieses schütze beim Aufladen vor Datenableitung und werde zwischen Ladekabel und Buchse gesteckt, so dass nur der Strom zum Aufladen fließen könne.

Weitere Informationen zum Thema:

G DATA Blog, Melina Pohlmann, 20.06.2024
Sicher Reisen: So schützen Sie Ihr Mobilgerät vor Cybergefahren im Urlaub

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

[datensicherheit.de, 15.04.2024] Wenn sich draußen der Frühling ankündigt, fühlen sich viele Menschen motiviert, einen „Frühjahrsputz“ zu machen – und nicht mehr gebrauchte Dinge auszusortieren. ESET empfiehlt, sich gleichermaßen auch digital um eine gründliche Reinigung der eigenen IT zu kümmern: „Spätestens jetzt ist an der Zeit, Apps, Daten und Konten auf den Prüfstand zu stellen. Smartphone, PC und Tablet aufzuräumen, lohnt nämlich gleich in dreifacher Hinsicht: Es sorgt für besseren Schutz vor Cyber-Kriminellen, schnellere Geräte und digitales Wohlbefinden.“ IT-Sicherheitsexperten von ESET geben nachfolgend Tipps für den „Digitalen Frühjahrsputz“:

IT-Sicherheitsexperte warnt vor Missbrauch des digitalen Fußabdrucks

Christian Lueg, IT-Sicherheitsexperte bei ESET, warnt: „Jeder Nutzer hinterlässt einen digitalen ,Fußabdruck’. Diese Informationen dürfen nicht in die falschen Hände geraten!“ Er rät Nutzern deshalb, alte Datenspuren wie zum Beispiel nicht mehr verwendete Social-Media-Konten zu löschen und auf ihren Geräten für Ordnung zu sorgen.

Gleichzeitig sei es essenziell, alle Geräte auf dem neuesten Stand zu haben und regelmäßig Updates zu installieren. „Am einfachsten ist das über automatische Updates – sowohl für das Betriebssystem als auch für die installierten Apps“, betont Lueg.

Sicherheit durch Übersicht: Nicht mehr Genutztes sollte weg!

Wie beim analogen Entrümpeln gilt laut ESET: „Alles, was über eine gewisse Zeit an Apps oder Konten nicht mehr verwendet wurde, sollte ausgemistet werden!“ Sonst bestehe eine sehr hohe Wahrscheinlichkeit, dass sich unzählige Apps und Dienste auf dem Smartphone oder Tablet ansammelten.

„Oder wie oft hat man sogar mehrere Apps für ein und denselben Zweck auf dem Gerät?“ Auch für solche Fälle könnte man eine Regel festlegen: Für jede Anwendung, die neu installiert wird, müsse eine andere gehen. Dies habe einen großen Vorteil: „Vor Neuanschaffung setzt man sich mit der Frage auseinander, ob man die App auch wirklich benötigt.“

IT-Geräte sollten rund ums Jahr auf dem Stand von Sicherheit und Technik sein!

Lueg führt aus: „Der wichtigste Tipp vorab: Der Frühjahrsputz ist nur der Startschuss für regelmäßiges Entrümpeln! Bleiben Sie das ganze Jahr dran und achten Sie darauf, dass Ihre Geräte auf dem Stand von Sicherheit und Technik sind!“

Nach dem Frühjahrsputz sollte wie auch im realen Leben nicht Schluss sein: „Nutzer könnten nach der Grundreinigung einen ‚Sicherheitstag‘ pro Monat oder einer ‚Sicherheitsstunde‘ pro Woche analog zum Veggie- oder Umwelttag im realen Leben einrichten.“

Einfache Tipps von ESET für mehr IT-Sicherheit beim Digitalen Frühjahrsputz und darüber hinaus:

Konten prüfen!
Die meisten Internetnutzer hätten bei verschiedensten Websites Konten, welche sich über die Zeit ansammelten. „Es empfiehlt sich, regelmäßig ungenutzte Online-Accounts zu löschen.“ Auch die Datenschutz- und Privatsphäre-Einstellungen bei Social-Media-Profilen könnten dabei noch einmal auf den Prüfstand gestellt werden.

Zugangsdaten effektiv absichern!
Nutzer sollten Passwörter auf ihre Sicherheit hin prüfen und ändern. „Für deren Verwaltung bietet sich ein Passwortmanager an, der starke Passwörter erstellt und sie sicher abspeichert.“ Aber nur die Passwörter zu ändern, reiche heutzutage kaum noch nicht aus. Weitaus sicherer sei es, eine Zwei-Faktor-Authentifizierung zu verwenden: Diese schütze Online-Konten zusätzlich, indem sie die Kombination aus Nutzernamen und Passwort um einen weiteren sicheren Faktor erweitere, zum Beispiel per SMS-Einmal-Code, Authenticator-App, Fingerabdruck oder Gesichtserkennung.

Ungenutzte Programme und Dateien löschen!
„Gibt es alte Dokumente, die vielleicht auch noch doppelt auf den Geräten sind?“ Das Löschen dieser Programme und Dateien sorge für einen besseren Überblick und mehr freien Speicherplatz. Dazu gehörten auch alte E-Mails oder Newsletter, welche das Postfach unnötig füllten.

Browser aufräumen!
Es lohne sich, regelmäßig alte Cookies und den Cache, Verlauf und ungenutzte Browser-Add-ons zu löschen.

Heimnetzwerk absichern!
„Über die Sicherheitslösung oder die Weboberfläche des Routers können alle Geräte angezeigt werden, die mit dem Heimnetzwerk verbunden sind.“ Unbekannte oder nicht mehr benutzte Geräte könnten dann abgetrennt werden.

Sicherheitslösung einsetzen!
„Eine starke Sicherheitssoftware ist ein Muss für alle PCs, Macs und ,Android’-Geräte.“ Diese biete Schutz vor Spam, Phishing und Schadprogrammen. Außerdem beinhalte sie oft weitere nützliche Funktionen wie Diebstahlschutz, Kindersicherung oder Datenverschlüsselung. Nach der digitalen Reinigung empfehle sich ein umfangreicher Viren-Scan.

Backups erstellen!
„Nutzer sollten regelmäßig Backups erstellen, um bei Verlust eines Gerätes die darauf gespeicherten Daten nicht gleich mitzuverlieren!“ Dafür gebe es zahlreiche kostenlose wie auch -pflichtige Lösungen. Für die meisten Nutzer dürften allerdings die Bordwerkzeuge auf ihren Geräten ausreichen, z.B. „Microsoft OneDrive“ bei „Windows“-Geräten. Auch eine Datensicherung per externer Festplatte oder einem USB-Stick genüge in den meisten Fällen vollkommen. „Wichtig dabei: Das beste Backup bringt nichts, wenn die gesicherten Daten von Viren infiziert wurden. Auch deshalb ist eine Sicherheitslösung unabdingbar.“

Alte Datenträger richtig löschen!
„Nicht mehr genutzte Festplatten, egal ob Sie sie verkaufen, an Bekannte und Familie weitergeben oder entsorgen wollen, müssen richtig gelöscht werden!“ Den „Papierkorb“ zu leeren oder den Datenträger zu formatieren, reiche bei weitem nicht aus. Die Daten könnten so von Fremden wiederhergestellt werden. „Nutzer sollten spezielle Programme verwenden, die eine gründliche Reinigung vornehmen. Das BSI hat dazu eine umfangreiche Anleitung zusammengestellt.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Daten auf Festplatten und Smartphones endgültig löschen

[datensicherheit.de, 15.02.2024] Die sichere Übertragung von Daten muss in der heutigen, von Digitalisierung und globaler Vernetzung getriebenen Geschäftswelt zwangsläufig im Fokus stehen: „In einer Ära, in der Daten den Schlüssel zum Unternehmenserfolg darstellen, müssen Organisationen sicherstellen, dass ihre Daten geschützt sind. Und zwar nicht nur, wenn sie gespeichert werden, sondern eben auch dann, wenn sie die Unternehmensinfrastruktur verlassen“, betont Ari Albertini, „CEO“ der FTAPI Software GmbH, in seiner aktuellen Stellungnahme.

Unternehmen werden immer besser darin, Daten at rest abzusichern, aber bei den Daten in motion besteht Nachbesserungsbedarf

Albertini führt aus: „Unternehmen werden immer besser darin, Daten ,at rest’ abzusichern – sobald die Daten aber das Unternehmen verlassen, sinkt das Schutzniveau um ein Vielfaches, weil die Daten ,in motion’ nur über eine vermeintlich komplizierte Verschlüsselung möglich ist. Das lässt viele Unternehmen zögern.” Dabei sei ein sicherer Datenaustausch notwendig, um nicht nur die Integrität der Daten, sondern auch den Ruf und die Wettbewerbsfähigkeit des Unternehmens zu schützen.

In einer Welt, in der verschiedene Systeme miteinander interagierten, entstünden Risiken durch Inkompatibilität und mögliche Systemausfälle. Die Integration unterschiedlicher Plattformen erfordere eine umfassende Planung, um Datenverluste und Unterbrechungen zu minimieren. „Denn die Nichteinhaltung von Datenschutzbestimmungen kann nicht nur zu finanziellen Strafen führen, sondern auch das Vertrauen der Kunden erschüttern“, warnt Albertini.

FTAPI-Tipps für einen sicheren Datentransfer

Um den genannten Herausforderungen zu begegnen, gibt Albertini die folgenden fünf Tipps:

1. Einsatz robuster Verschlüsselungstechnologien
Das Implementieren von State-of-the-Art-Verschlüsselungslösungen stelle sicher, „dass die Daten auf dem gesamten Übertragungsweg geschützt sind“. Eine einfache Transportverschlüsselung reiche nämlich nicht mehr aus, um Informationen umfassend zu schützen. Eine durchgängige Ende-zu-Ende-Verschlüsselung mache nicht nur Nachrichten, sondern auch Anhänge für Angreifer unlesbar.

2. Usability-orientierte Sicherheitslösungen
„Die sicherste Lösung nützt nichts, wenn sie zu kompliziert in der Handhabung ist.“ Methoden, die den Nutzer und seine Verhaltensweisen in den Fokus stellen, würden unter dem Begriff „Usable Security and Privacy“ zusammengefasst. Ziel sei es, Sicherheit so in Systeme zu integrieren, „dass sie kein Hindernis darstellt“ – Albertini nennt als Beispiel „ein entsprechendes UX-Design“. Benutzerfreundliche Schnittstellen, eine intuitive Nutzungsoberfläche und regelmäßige Schulungen erhöhten die Akzeptanz von Sicherheitslösungen maßgeblich und könnten dabei helfen, das Bewusstsein für Sicherheitsrisiken zu schärfen.

3. Zusätzliche Schutzmaßnahmen
Um das Sicherheitsniveau weiter zu erhöhen, könnten Unternehmen und Organisationen zusätzliche Maßnahmen einführen. Eine Zwei-Faktor-Authentifizierung (ZFA) werde beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Auch die Einführung von Zugangsbeschränkungen nach dem „Need-to-Know“-Prinzip minimiere das Risiko des Verlustes sensibler Daten.

4. Schulungen und Sensibilisierung der Mitarbeiter
Regelmäßige Schulungen über Sicherheitsrisiken sowie klare Anweisungen für sicheren Datenaustausch seien von entscheidender Bedeutung. Nur so könnten Mitarbeiter über aktuelle Bedrohungsszenarien informiert werden und bekämen gleichzeitig ein Bewusstsein dafür, „dass die Sicherheit der Unternehmens-IT in der Verantwortung aller liegt – und nicht nur in den Händen der IT-Abteilung“.

5. Notfallvorsorge und Wiederherstellung
Notfallpläne seien Bestandteil jeder umfassenden Sicherheitsstrategie: „Wer ist im Ernstfall verantwortlich? Wie sind die Rollen verteilt? Wie wird der Informationsfluss sichergestellt?“ In detaillierten Notfallplänen werde festgehalten, was im Falle eines Datenlecks zu tun ist, um Schäden so gut es geht zu minimieren.

Sicherer Datentransfer als zentraler Pfeiler erfolgreicher Unternehmen

„In einer Welt, die von ständiger Innovation und digitaler Vernetzung geprägt ist, wird der sichere Datentransfer zu einem zentralen Pfeiler für den Erfolg von Unternehmen.“ Die Notwendigkeit, Daten sowohl in auf dem eigenen Speicher als auch in Bewegung zu schützen, erfordere eine ganzheitliche Sicherheitsstrategie.

„Indem Organisationen auf robuste Verschlüsselungstechnologien setzen, benutzerfreundliche Sicherheitslösungen implementieren und ihre Mitarbeiter fortlaufend schulen, können sie den Herausforderungen des Datentransfers begegnen“, so Albertini. Zusätzliche Maßnahmen wie eine ZFA und umfassende Notfallvorsorge trügen dazu bei, die Integrität und Vertraulichkeit sensibler Informationen zu gewährleisten.

Albertinis Fazit: „Letztendlich liegt es in der gemeinsamen Verantwortung aller, die Sicherheit der Unternehmensdaten zu schützen. Ein bewusster Umgang mit den Risiken und eine proaktive Herangehensweise an die Sicherheit sind entscheidend, um nicht nur den Fortbestand des Unternehmens, sondern auch das Vertrauen der Kunden zu sichern.“

[datensicherheit.de, 24.02.2023] „Wenn Cyber-Kriminelle mit DDoS-Attacken Firmennetzwerke, Webseiten und ganze Online-Shops lahmlegen, kann das für die Betroffenen schnell zum wirtschaftlichen Fiasko werden, wenn der Shop oder die Firmen-Homepage über Stunden oder gar Tage hinweg nicht erreichbar ist“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP, in ihrer aktuellen Stellungnahme und gibt Tipps, wie DDoS-Attacken erkannt werden können und welche Möglichkeiten es gibt, solche Angriffe abzuwehren.

Foto: PSW GROUP

Patrycja Schrenk: DDoS-Attacken zielen auf Verzögerungen oder Komplettausfälle!

DDoS-Angriffe auf den ersten Blick nur schwer zu erkennen

Schrenk erläutert: „DDoS-Attacken haben im Gegensatz zu anderen Angriffen nicht das Ziel, ein System zu kompromittieren, sondern Verzögerungen oder Komplettausfälle herbeizuführen. Allerdings können diese Attacken in Kombination mit einem Hacking-Versuch auftreten und dienen dann als Ablenkungsmanöver.“ Das Problem sei: „DDoS-Angriffe sind auf den ersten Blick nur schwer zu erkennen.“ Denn sie ähnelten zunächst einer Flut legitimer Nutzeranfragen auf den Online-Shop oder auf die Website.

Es gebe jedoch Möglichkeiten, den künstlich erzeugten „Traffic“ eines Distributed-Denial-of-Service-Angriffs von dem organischen Datenverkehr zu unterscheiden: „Trotz Spoofing- und Distribution-Techniken gehen viele DDoS-Angriffe von einer begrenzten IP-Range, einem einzelnen Land oder einer Region aus – vielleicht von einer, die normalerweise nicht viel ,Traffic’ erzeugt.“ Ein weiteres, auffälliges Anzeichen für eine DDoS-Attacke sei es, wenn der gesamte Datenverkehr von demselben Client kommt – also zum Beispiel mit demselben Betriebssystem und Web-Browser. Normalen organischen „Traffic“ würde sich in diesem Punkt durch eine „natürliche Vielfalt“ der verwendeten Geräte auszeichnen. Auch wenn extrem hoher Datenverkehr nur auf einen einzigen Server, einen Netzwerkanschluss oder eine Webseite einstürzt, statt sich gleichmäßig über eine komplette Website zu verteilen, sei das ein Anhaltspunkt für einen DDoS-Angriff.

Bei DDoS-Angriff rasch und überlegt handeln!

„Tritt der ,Worst Case’ ein und Cyber-Kriminelle bombardieren den Webserver mit sinnlosen oder ungültigen Anfragen, bis er unter der Last zusammenbricht und eine Website nicht mehr erreichbar ist, ist es wichtig zu wissen, was zu tun ist und mit klarem Kopf die entsprechenden Schritte einzuleiten, um den Angriff abzuwehren“, unterstreicht Schrenk.

Konkret rät Schrenk: „Zunächst müssen umgehend Vorgesetzte oder die Sicherheitsexperten der IT-Abteilung informiert werden. Je schneller das geschieht, desto schneller können sie Gegenmaßnahmen einleiten.“ Dies setze allerdings voraus, dass Mitarbeiter durch Schulungen über die Anzeichen eines Angriffs informiert sind und wissen, wie sie sich zu verhalten haben.

Mehrstufige Reaktion auf DDoS-Attacken

Im nächsten Schritt gelte es, sensible Daten und deren Zugang zu sichern beziehungsweise diesen sofort zu blockieren, um es Angreifenden unmöglich zu machen, Daten aus dem Unternehmen zu stehlen oder zu beschädigen. „Im Anschluss müssen die betroffenen Systeme isoliert werden, um zu verhindern, dass Angreifende eventuell weitere Systeme infizieren und dort Schäden verursachen.“

Ist dies erfolgt, sollten Beweise für den Angriff gesammelt werden. Dabei sollten laut Schrenk so viele Daten wie möglich zusammengetragen werden. Dazu zählten Informationen über die Art des Angriffs – „handelt es sich beispielsweise um UDP-Flood, SYN-Flood oder HTTP-Flood?“ – über den Zeitpunkt des Angriffs und die IP-Adresse(n) des oder der Angreifer.

Erprobten Notfallplan auch für den Falle einer DDoS-Attacke vorhalten!

„Wir betonen immer wieder, wie wichtig es ist, einen Notfallplan zu haben und diesen auch zu befolgen. Das trifft auch im Falle einer DDoS-Attacke zu.“

Denn darin sei nicht nur festgehalten, welche Abteilungen oder Verantwortlichen in welcher Reihenfolge informiert werden müssten, sondern auch die zu ergreifenden Maßnahmen, welche zur Reduzierung der Auswirkungen eines Angriffs führten und mit denen das Netzwerk wieder in seinen Originalzustand versetzt werde.

DDoS-Attacken vergleichsweise einfach abzuwehren

Auch wenn es ohne Hilfsmittel schwierig sei, DDoS-Angriffe und den damit einhergehenden „Traffic“ von legitimen Anfragen zu unterscheiden, ließen sich diese Attacken vergleichsweise einfach abwehren. Denn Unternehmen müssten im Grunde genommen nur die benötigten Ressourcen und Kapazitäten schaffen, um die Masse an Anfragen verarbeiten zu können.

Dies gelinge durch Zuschaltung von Rechenleistung, beispielsweise durch „Cloud“-Dienste, so dass der Anstieg von Anfragen verarbeitet und reguliert werden kann. Zusätzlich ließen sich weitere, verschiedene Sicherheitsmaßnahmen integrieren und umsetzen. Ein wichtiger Ansatzpunkt dafür sei die Identifizierung der kritischen IP-Adressen der Anfragen sowie die Schließung bekannter Sicherheitslücken.

Vorbeugung und Gegenmaßnahmen zur Abwehr eines DDoS-Angriffs:

Überwachung von Ressourcen und Netzwerk
Ein intelligentes Überwachungssystem für das gesamte Unternehmensnetzwerk könne sicherstellen, „dass Ressourcen und Kapazitäten nicht überlasten oder die Leistung von Website und Anwendungen nicht beeinträchtigt werden“.

Implementierung von DDoS-Schutzmaßnahmen
Die regelmäßige Überprüfung und Optimierung der eigenen Schutzmaßnahmen gegen DDoS-Angriffe sollte obligatorisch sein. Dazu gehöre auch, neue Technologien oder Dienste zu implementieren, um das Netzwerk besser vor Angriffen zu schützen.

IP-Sperrlisten
Sperrlisten, auch „Blacklists“ genannt, ermöglichten es, IP-Adressen zu identifizieren und Datenpakete direkt zu verwerfen. „Diese Sicherheitsmaßnahme lässt sich manuell umsetzen oder durch dynamisch erzeugte Sperrlisten über die Firewall automatisieren“, so Schrenks Tipp.

Filterung über „Scrubbing Center“
Der gesamte Datenverkehr werde zunächst an ein sogenanntes Scrubbing-Center umgeleitet, dort bereinigt und es dann an den eigentlichen Server weitergeleitet. „Um auffällige Datenpakete herauszufiltern, können Grenzwerte für Datenmengen in einem bestimmten Zeitraum definiert werden. Dabei ist jedoch zu beachten, dass Proxys mitunter dazu führen, dass viele Clients mit derselben IP-Adresse beim Server registriert und möglicherweise unbegründet blockiert werden“, bemerkt Schrenk.

SYN-Cookies
SYN-Cookies nähmen Sicherheitslücken im TCP-Verbindungsaufbau ins Visier. „Kommt diese Sicherheitsmaßnahme zum Einsatz, werden Informationen über SYN-Pakete nicht mehr auf dem Server gespeichert, sondern als Crypto-Cookie an den Client gesendet. SYN-Flood-Angriffe beanspruchen zwar Rechenkapazität, belasten jedoch nicht den Speicher des Zielsystems“, informiert Schrenk.

Load-Balancing
Load-Balancing sei eine effektive Gegenmaßnahme gegen Überlastung, indem es die Lastenverteilung auf verschiedene Systeme – Hardware oder auch „Cloud“-Dienste – aufteile.

Weiterbildung
Die Schulung der Mitarbeiter trage maßgeblich zur Sicherheit bei. „Wenn Mitarbeitende Angriffe schneller erkennen und wissen, was zu tun ist, verkürzt das die Reaktionszeiten der IT-Abteilung oder IT-Sicherheitsbeauftragten enorm.“

Reporting über den Angriff
Nach einem Angriff sollten alle gesammelten Daten analysiert werden, um Schwachstellen zu identifizieren und zukünftige Angriffe zu verhindern. Idealerweise werde ein Bericht erstellt, um die Angriffssituation zu dokumentieren.

DDoS-Angriffe haben Einkehr in den Alltag gehalten

„DDoS-Angriffe haben ihren Weg in unseren Alltag gefunden. Jedoch hilft der technologische Fortschritt, sich weitgehend gegen solche Attacken zu schützen. ,Network Service Provider’ beispielsweise integrieren inzwischen Sicherheitssysteme in ihre Dienstleistungen, die DDoS-Angriffe erkennen und entsprechende Gegenmaßnahmen einleiten.“ Der IT-Dienstleister halte dann genügend Kapazitäten vor, um große Mengen an eingehendem Datenverkehr zu bewältigen.

Natürlich könne auch jedes Unternehmen diese Praxis selbst umsetzen und je nach Situation sein eigenes Netzwerk aufrüsten oder ein „Content Delivery Network“ (CDN) nutzen. „Auch CDNs verfügen in der Regel über eine große Gesamtkapazität, so dass viele DDoS-Angriffe abgewehrt werden können. Zudem lässt sich in vielen Fällen Angriffsverkehr filtern“, so Schrenk abschließend.

Weitere Informationen zum Thema:

PSW GROUP, Juliane Groß, 01.02.2023
Bedrohungslage / Das können Sie tun, um DDoS-Angriffe erfolgreich abzuwehren

[datensicherheit.de, 26.01.2023] Der eco – Verband der Internetwirtschaft e.V. meldet in seiner aktuellen Stellungnahme, dass 14,8 Prozent der IT-Nutzer nie ihre Passwörter änderten und 37,4 Prozent seltener als einmal im Jahr. So möchte der eco zum bevorstehenden „Ändere dein Passwort“-Tag am 1. Februar 2023 drei Tipps für sichere Log-Ins geben. Einen Vorschlag, wie sich auch ein komplexes Passwort leicht merken lässt, gibt der eco auch: „Es hilft, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren.“ Als Beispiel nennt der eco den Satz „Ich wohne in einem gelben Haus und habe zwei Katzen“ – daraus könnte das z.B. Passwort „IwiegH&h#2K!“ werden.

Foto: eco e.V.

Prof. Norbert Pohlmann: Besser auf starke, schwer zu knackende Passwörter setzen, statt diese häufig zu wechseln!

eco-Empfehlung an IT-Nutzer: Unsichere gegen starke Passwörter austauschen

„Wenn es um ihre Online-Passwörter geht, bevorzugen viele Deutschen Kontinuität: 37,6 Prozent geben in einer repräsentativen Civey-Umfrage im Auftrag des eco-Verbands an, sie wechseln ihre Passwörter seltener als einmal im Jahr. 14,8 Prozent sagen, sie wechseln diese nie. Einmal im Jahr überlegen sich 7,9 Prozent neue Passwörter für ihre Online-Accounts, mehrmals im Jahr 16,9 Prozent.“

Da stelle sich die Frage, ob das ausreicht! Alljährlich soll demnach der „Ändere dein Passwort“-Tag jeweils am 1. Februar motivieren, die Passwörter zu wechseln. Indes: Aktiv werden sollen Nutzer jedoch nur bei unsicheren Exemplaren.

eco sieht in starken Passwörtern Schutz der eigenen Online-Identität

Im Jahr 2022 habe das beliebteste Passwort der Deutschen „123456“ gelautet, so eine Ermittlung das Hasso Plattner Instituts (HPI). „Angesichts der vielen Passwörter, die wir nutzen, ist es besser auf starke, schwer zu knackende Passwörter zu setzen, statt diese häufig zu wechseln“, betont Prof. Norbert Pohlmann, eco-Vorstand „IT-Sicherheit“.

Starke Passwörter schützten die eigene Online-Identität und verhinderten unbefugte Zugriffe auf persönliche oder geschäftliche Informationen. „Ein zusätzlicher zweiter Faktor ist noch besser“, so Professor Pohlmann. Mit diesen drei eco-Tipps könne man sich sicher im Internet bewegen:

eco-Tipp 1: Tauschen Sie unsichere gegen kryptische Passwörter aus!

Diese seien acht bis zwölf Zeichen lang, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge.

„Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute!“

eco-Tipp 2: Verwenden Sie einen Passwort-Manager, da sichere Passwörter schwer zu merken sind!

„Damit müssen Sie sich nur noch ein Passwort merken, nämlich das zu Ihrem Passwort-Manager.“ Für alle anderen Zwecke generiere die Software starke und einzigartige Passwörter automatisch und speichere diese verschlüsselt ab – lokal auf einem Gerät oder auch online.

Dies habe den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen könne.

eco-Tipp 3: Verwenden Sie für besonders schützenswerte Zugänge die Zwei-Faktor Authentifizierung!

Ein zweiter Identifikationsweg – zusätzlich zum Passwort – erhöhe die Sicherheit. Diese Zwei-Faktor-Authentifizierung gebe es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App.

Ein starkes Passwort und aktivierte Zwei-Faktor-Authentifizierung schützten sehr wirksam gegen Missbrauch durch Kriminelle.

Weitere Informationen zum Thema:

eco, 19-19.01.2023
CIVEY: Wie häufig wechseln Sie durchschnittlich Ihre privaten Online-Passwörter?

HPI Hasso Plattner Institut, 19.12.2022
Die beliebtesten deutschen Passwörter 2022

datensicherheit.de, 05.05.2022
Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung / Statt sich auf eine gute Kennworthygiene zu konzentrieren, sollte der Einsatz der Passwort-Authentifizierung hinterfragt werden

datensicherheit.de, 03.05.2022
Passwörter gehören noch immer zu den wichtigsten Datensicherheitsmaßnahmen / Werner Thalmeier kommentiert Bedeutung der Passwörter und gibt Tipps zum „World Password Day 2022“

datensicherheit.de, 29.01.2021
„Change Your Password Day“ am 1. Februar: Tipps für starke Passwörter / Schwacher Passwörter und die Mehrfachnutzung für sehr viele unterschiedliche Dienste überaus leichtsinnig