Branche, Studien - geschrieben von dp am Donnerstag, August 10, 2023 20:49 - noch keine Kommentare
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN
Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet
[datensicherheit.de, 10.08.2023] Obwohl nach Erkenntnissen von NordVPN 85 Prozent (2022) der Urlauber befürchten, während ihrer Reise von Hackern angegriffen zu werden, posten doch viele von ihnen immer noch Fotos z.B. ihrer Bordkarten in Sozialen Medien – ein solches Verhalten kann ganz offensichtlich den Urlaub ruinieren und u.a. zu Identitätsdiebstahl führen. Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert in seiner aktuellen Stellungnahme, welche Gefahren das Veröffentlichen von Urlaubsfotos im Internet mit sich bringen kann, und gibt Hinweise, um sicherer unterwegs zu sein:
NordVPN-Warnung: Ein Selfie am Flughafen mit Bordkarte als Einladung an Kriminelle
Er warnt: „Hacker missbrauchen Bilder von Bordkarten und anderen Dokumenten, die online gepostet werden, um Reisenden zu schaden.“ Eine Umfrage von NordVPN hat demnach ergeben, „dass fast 85 Prozent der Reisenden sich Sorgen machen, auf Reisen gehackt zu werden“. Laut den Experten für Cyber-Sicherheit bei NordVPN steigt das Risiko, gehackt zu werden, für diejenigen drastisch an, die zu viele Informationen über ihren Urlaub online teilen.
Ein Flughafen-Selfie oder ein Foto der Bordkarte und des Reisepasses seien beliebte Möglichkeiten, um Freunde und Familie über Soziale Medien wissen zu lassen, „dass man auf dem Weg in den wohlverdienten Urlaub ist“. Diese Dokumente enthielten jedoch wichtige, persönliche Informationen, welche Cyber-Kriminellen helfen könnten, den Urlaub zu ruinieren.
„Selbst wenn nur der Barcode eines Flugtickets auf dem Bild zu sehen ist, können Hacker ihn scannen und Informationen wie den vollständigen Namen des Reisenden, die Reservierungsnummer, den Passagierdatensatz und manchmal sogar Kontaktinformationen herausfinden“, so Warmenhoven. Diese Daten könnten später von Hackern verwendet werden, um den Urlaub zu ruinieren, „indem sie die Rückflüge stornieren, Geld von Zahlungskarten stehlen oder sogar die Identität stehlen“.
NordVPN-Hinweis: Was Hacker mit Informationen der Bordkarte anfangen können
Nach dem Scannen des Barcodes könnten Hacker die Daten nutzen, um sich Zugang zum Fluggastkonto zu verschaffen, die „Meilen“-Punkte zu stehlen oder Details für kommende Flüge zu ändern. Daneben könnten Hacker den Urlauber während seiner Reise anrufen und sich als Vertreter der Fluggesellschaft ausgeben und nach Kreditkartendaten fragen, um z.B. einen Rückflug zu bestätigen.
Cyber-Kriminelle könnten auch weitere Informationen über ihr Opfer in Sozialen Medien sammeln und dann versuchen, die Fluggesellschaft anzurufen, „indem sie vorgeben, ein Reisender zu sein“. Mit Bordkarteninformationen und anderen wertvollen Details, die sie online finden, könnten Kriminelle selbst das sicherste Reisebüro oder die sicherste Fluggesellschaft dazu bringen, die Daten ihrer Kunden weiterzugeben.
„Nachdem sie diese riesige Menge an Informationen über ihr Opfer gesammelt haben, können die Kriminellen diese Daten im DarkWeb verkaufen oder, was noch schlimmer ist, die Identität des Opfers stehlen, was es dem Hacker ermöglicht, Betrügereien zu begehen, z.B. Kreditkartenkonten zu eröffnen oder unberechtigte Einkäufe zu tätigen.“
NordVPN-Hinweise zur sicheren Möglichkeit, Urlaubsfotos online zu teilen
Es sei zwar nie sicher, seine Bordkarte zu posten, aber es gebe Möglichkeiten, seine Begeisterung über den Urlaub mit Gleichgesinnten zu teilen und gleichzeitig online sicher zu bleiben, so Warmenhoven:
„Veröffentlichen Sie Fotos immer erst, wenn Sie aus dem Urlaub zurück sind. Es ist besser, Fotos oder Informationen, die darauf hindeuten, dass Sie im Urlaub sind, nicht zu veröffentlichen, solange Sie weg sind. Lassen Sie die Menschen online nicht wissen, dass Ihr Haus im Moment leer ist.“ So seien bereits zahlreiche Einbrüche begangen worden, indem Diebe den Urlaub anderer als Einladung gesehen hätten, auf den Raubzug zu gehen.
„Vergewissern Sie sich, dass Ihre Kontoeinstellungen auf privat eingestellt sind. Eine der wichtigsten Informationen, die Sie wissen sollten, bevor Sie etwas online stellen, ist, mit wem Sie Ihre Informationen teilen. Vergewissern Sie sich, dass Ihre Kontoeinstellungen auf privat eingestellt sind und Ihre Beiträge nur für Ihre Freunde und nicht für jeden im Internet sichtbar sind.“
„Geben Sie niemals persönliche Informationen in Sozialen Medien weiter. Entfernen Sie persönliche Daten wie Ihre Adresse und Telefonnummer von Ihren Profilseiten, da sie dort für jeden leicht zugänglich sind. Machen Sie keine Status-Updates, in denen Sie Ihren Aufenthaltsort mitteilen. Und veröffentlichen Sie niemals Fotos von Ihrem Reisepass, Ihren Flugtickets oder anderen Dokumenten.“
„Seien Sie vorsichtig mit kostenlosem öffentlichen Wi-Fi. Wenn Sie im Ausland etwas online veröffentlichen möchten, stellen Sie sicher, dass Ihre Verbindung sicher ist.“ Cafés, Geschäfte und sogar Hotels böten ungesicherte Wi-Fi-Netzwerke an. Benutzer müssten besonders vorsichtig sein, wenn sie sich mit diesen Netzwerken verbinden, da sie leicht überwacht werden könnten. Hacker könnten auch einen falschen Wi-Fi-Hotspot einrichten oder spezielle Software verwenden, um Daten aus ungeschützten Netzwerken zu stehlen. Eine der besten Möglichkeiten, öffentliches Wi-Fi sicher zu nutzen, sei die Nutzung eines VPN.
Weitere Informationen zum Thema:
NordVPN, Zen Bahar, 06.07.2022
85% of holidaymakers are worried they’ll get hacked
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren