Beim Thema Sicherheit denken die wenigsten Reisenden an ihre digitale Sicherheit. Damit du aber gut gewappnet in dein Abenteuer starten kannst, habe ich hier alle wichtigen Dinge zum Thema digitale Sicherheit und Datenschutz beim Reisen zusammengefasst. Wenn dir die Begriffe Honey Potting, 2FA oder Twin Evil Angriff nichts sagen, solltest du unbedingt weiterlesen und erfahren, wie du dich davor schützen kannst. Einem Identitätsdiebstahl oder den vollständigen Verlust deiner persönlicher Daten und Bilder kannst du nämlich verhindern.
Warum schreibe ich diesen Beitrag überhaupt? In meinem Freundes- und Familienkreis habe ich von vielen mitbekommen, dass diese gar nicht mit dem Thema auskennen, geschweige denn sich darüber informiert haben. Das Thema digitale Sicherheit und Datenschutz wird aber immer wichtiger und ist gerade beim Reisen, aber auch Zuhause unerlässlich.
Inhaltsverzeichnis
📲 Zweiter Login Faktor
Stell dir vor dein Passwort lautet “SicheresP@sswort?1965” wurde geknackt und du weißt nichts davon. Unbekannte können dies dann nutzen, um an all deine persönlichen Dokumente und Daten zu kommen. Mit einer Zwei-Faktor-Authentifizierung, kurz 2FA, muss die Hackerin oder der Hacker als zweiten Schritt einen sechsstelligen Code eingeben, welcher nur auf deinem Smartphone angezeigt wird und zudem nur 30 Sekunden gültig ist. Um an deinen zweiten Faktor, also dein Smartphone zu kommen, welches zudem Passwortgeschützt ist, muss sich die Hackerin oder der Hacker in deiner Nähe befinden und dir dein Smartphone entwenden. Wird dein Passwort also gehackt, solltest du es zwar ändern, du bist aber in der Zwischenzeit geschützt. Du schließt somit einen Großteil der Kriminellen aus, nur durch einen einfachen zweiten Sicherheitscheck.
Empfehlung: Als Zwei-Faktor-Authentifizierung App ist Authy zu empfehlen, da du es zusätzlich auf deinem Computer installieren kannst und bei einem Smartphone Verlust deine Daten via E-Mail wiederherstellen kannst.
🔑 Passwortmanager
Ein sicheres Passwort ist die eine Sache, aber für jeden Account ein anderes zu verwenden die andere. Da es bei einer Vielzahl von Passwörter unmöglich wird sich alle Kombinationen zu merken, empfiehlt sich ein Passwortmanager. Dieser schützt dich sogar gleich doppelt und erleichtert dir das Passwortmanagement. Einerseits schlägt dir der Manager mögliche Passwörter vor und zum anderen überprüft dieser den Websitenlink auf Richtigkeit. Erhältst du Beispiele eine Phishing-Mail, dass du dich bei PayPal einloggen sollst, und der Link ist beispielsweise PayPall.com, fällt dir das zweite “L” wahrschein nicht auf. Dem Passwortmanager hingegen schon und dieser verwehrt dir dann Eingabe des Passworts. Somit passt du nicht nur sichere Passwörter, sondern einen doppelten Check. Je nach Passwortmanager überprüft der diese auch mit bereits geleakten Datenbanken und gibt dir dann Bescheid, dass du das jeweilige Passwort ändern sollst. Das kannst du aber auch selbst via haveibeenpwnd.com rausfinden.
Empfehlung: Ich selbst nutze derzeit noch den vorinstallieren Passwortmanager von Apple, versuche aber bald auf den Passwortmanager KeePass umzusteigen, da dieser auf allen gängigen Systemen läuft und sich die Datenbank geräteübergreifen importieren lässt. Ein Tipp zu den gespeicherten Passwörtern ist, dass du nur die benötigten auch auf dem jeweiligem Gerät gespeichert hast, damit die Hackerin oder der Hacker bei einem unautorisierten Zugriff nicht direkt alle Zugangsdaten hat. Hier findest du KeePass für den Desktop, Android oder iOS.
🔌 USB-Datenblocker
Hinter einem USB-Datenblocker verbirgt sich ein Kabel, welches nur das Laden deines Smartphones zulässt und sämtlichen Datenverkehr unterbindet. Normale Ladekabel bestehen einfach gesagt aus vier Leitungen. Zwei Leitungen zum Laden und zwei weitere zum Datenaustausch. Für den normalen Ladevorgang werden diese jedoch nicht benötigt und stellen an öffentlichen USB-Ports ein Risiko dar. Über das Datenkabel können sich Hacker:innen Zugriff auf dein Smartphone verschaffen, was als “Juice Jacking” bezeichnet wird. Durch den unerlaubten Zugriff können diese dann dein Smartphone verschlüsseln, deine persönliche Dokumente stehlen oder dir enorme Telefonkosten verursachen. Ein Datenblocker verhindert dies und ist somit vergleichbar wie ein Kondom für dein Ladekabel. Zu öffentlichen USB-Anschlüssen zählen beispielsweise die in Hostels, Cafés, Flugzeugen, Fernsehern oder an fremden Computern. Umgehen kannst du dies entweder mit einem USB-Datenblocker oder einem eigenen Netzteil.
Empfehlung: Lege dir einen USB-Datenblocker* zu oder alternativ einen Steckdosenadapter mit USB-Anschluss*. Du umgehst damit einen “Juice Jacking” Hackangriff via Ladekabel und bist auf der sicheren Seite.
🌐 WLAN & Bluetooth
Nutzt du dein WLAN oder Bluetooth nicht, schalte es aus zwei Gründen aus. Der erste Grund ist, dass du virtuell verfolgt wirst und ein Bewegungsprofil von dir erstellt werden kann. Dein Smartphone teilt nämlich jedem Router oder Bluetooth Gerät deine Anwesenheit mit. Der Telefonname “Lisas iPhone” verrät dann nicht nur, dass Lisa “Lisa” heißt, weiblich ist und ein iPhone besitzt, sondern auch dass sie morgens meist zwischen 8:20 und 8:30 Uhr beim Bäcker ist und abends ab 18:45 Uhr wieder Zuhause. Ein sehr genaue Stalking Möglichkeit, da durch die Stärke deines WLANs und Bluetooth auch deine exakte Position und somit auch dein Zuhause ermittelt werden kann.
Kostenlose WLAN-Verbindungen sind grundsätzlich unsicher, da es immer wieder sogenannte “Honey Pots-Hotspots” gibt. Diese bieten dir kein freies WLAN an, sondern versuchen dein Smartphone knacken oder deine persönlichen Daten mitlesen. Honey Pots oder Twin Evil Angriffe funktionieren dabei folgendermaßen: Eine Hackerin oder ein Hacker setzen einen Computer auf, welcher ein freies WLAN simuliert. Dieses hat den gleichen Namen wie ein bestehendes, echtes WLAN-Netzwerk, wie beispielsweise “Starbucks Free Wifi” oder “Wifi@DB”. Entweder versuchen Kriminelle darüber dein Smartphone direkt knacken oder sie lesen deinen Datenverkehr im Internet aus. Bei zweitem hängt es dann davon ab, welche Websiten du besuchst und ob du dein Passwort eintippst. Verbinde dich deshalb niemals mit irgendwelchen offenen WLAN-Netzen, sondern am besten auf passwortgeschützte von einem Café, indem du dich befindest. Zudem aktiviere deinen VPN, damit dein Datenverkehr im Internet abgesichert ist.
⛓️ VPN Verbindung
Jedes offene WLAN birgt die Gefahr, dass deine Daten auf dem Weg zum Router abgefangen werden. In privaten WLAN ist das kein Problem, da du alle Teilnehmer:innen kennst. In öffentlichen Cafés, Hostels oder Bars hingegen kennst du die anderen Teilnehmer:innen nicht. Mit einem virtuelles privaten Netzwerk, kurz VPN, umgehst du die mögliche Gefahr. Dein Smartphone oder Computer verbindet sich dabei nicht direkt mit dem Internet, sondern geht über einen Server, was dazu führt, dass im öffentlichen WLAN keinerlei lesbare Daten von dir freigibt. Du nutzt deine Geräte ganz normal weiter und hast keinerlei Nachteil davon, aber gleich mehrere Vorteile. Neben der digitalen Sicherheit, hat ein VPN den Vorteil, dass du damit das Land ändern kannst, mit dem du ins Internet gehst. Beispielsweise kannst du über einen amerikanischen Server ins Internet und schaltest dir damit weitere Sendungen auf Netflix und anderen Streaming Plattformen frei. Du kannst damit auch Netzsperren umgehen, welche in manchen Ländern unzählige Websiten sperren oder dich beispielsweise über Vietnam bei Spotify anmelden und monatlich nur 2,15€ zahlen.
Empfehlung: Ein VPN ist für jede Reise sinnvoll, da du dich in sämtliche WLANs dieser Welt ohne Sorgen einloggen kannst. Jeder Anbieter bietet passende Apps an, welche selbsterklärend sind und kein Fachwissen voraussetzen. Laut dem Kuketz Blog ist der Mullvad VPN der beste Anbieter, da dieser keine Logdaten mitschneidet, weshalb ich diesen auch empfehle. Grundsätzlich gilt, dass sich mit VPNs viel Geld machen lässt, weshalb es eine ganze Menge an Anbietern gibt. Die meisten, wie beispielsweise NordVPN oder andere stark beworbene Anbieter, schneiden nicht so gut ab, da diese sämtliche Logdaten mitschneiden. Mehr dazu erfährst du in diesem Beitrag.
🪧 Werbeblocker & Tracking
Fast alle Websiten, Apps und sonstige Anwendungen tracken dein Verhalten, wodurch Google und Co. eine ganze Menge über dich wissen. Teilweise wissen sie sogar durch Algorithmen Dinge über dich, bevor du selbst davon erfährst. Durch das ganze Tracking wird dir dann personalisierte Werbung angezeigt und dein Gerät durch den extra Datenverkehr verlangsamt. Durch die in Europa geltende DSGVO hast du zwar die Möglichkeit diesen Trackern zu wiedersprechen, jedoch halten sich nicht alle daran oder umgehen dies. Ein eigener Werbeblocker ist die Lösung und blockiert alle unnötigen Tracker samt Werbung und du teilst deine Daten somit nicht mit der ganzen Welt. Zudem gibt es Werbeanzeigen, welche auf schädliche Websiten verlinken, ohne dass du es direkt merkst. Ein Werbeblocker sorgt zudem dafür, dass du weniger mobile Daten verbrauchst und sogar Akkuleistung einsparst.
Empfehlung: Für dein iPhone eignet sich AdGuard Pro, welches zwar 10€ kostet, dafür sämtliche Werbung und Tracker blockt. Besitzt du ein Android empfiehlt sich AdAway, welches ähnlich wie AdGuard funktioniert, dafür kostenlos ist. Für deinen Computer eignet sich das Browser-Add-on uBlock Origin.
🔏 Sichere Messenger
Es gibt derzeit nur zwei sichere und datenschutzkonforme Messenger: Signal und Threema. Alle anderen Messenger sind entweder aus Datenschutzsicht eine Katastrophe oder haben nur sehr wenige Anwender:innen. Das Argument: Nicht alle meine Freunde nutzen Signal oder Threema kann ich verstehen, aber irgendjemand muss eben anfangen. In meinem Freundeskreis war ich beispielsweise der Erste, der seit 2019 kein WhatsApp mehr benutzt. Einen Nachteil habe ich dadurch nicht, sondern nur Vorteile. Zum einen werde ich nicht in überflüssige Gruppen eingeladen, um zu besprechen, ob wir uns jetzt um 17:00Uhr, 17:15Uhr oder 17:30Uhr treffen, was Frank zum Geburtstag bekommt oder in solche mit “lustigen” Bilder oder Videos. Das ist aber nicht der eigentliche Vorteil, sondern der, dass ich mein Bewegungs- und Kontaktprofil nicht mit Facebook teile. WhatsApp interessiert sich nicht dafür was ihr schreibt, sondern wann, mit wem, an welchem Ort und wie lange. Das sind die Daten, welche Facebook bei der Nutzung von WhatsApp möchte. Ähnliches gilt für Telegram, welcher standardmäßig keine Ende-zu-Ende Verschlüsselung nutzt, die Server irgendwo in Russland stehen hat und auch sonst sehr intransparent ist.
Empfehlung: Verabschiede dich langsam von WhatsApp, Telegram und Co., indem du deinen Freunden nur noch via Signal, Threema oder SMS antwortest. Überzeuge Nichtnutzer von den Apps und deinstalliere schlussendlich die unsicheren Messenger. Einen Messenger-Vergleich findest du hier.
🧑🏻💻 Automatische Updates
Halte dein Smartphone und deinen Computer immer auf dem aktuellen Stand. Am besten lässt du diesen automatisch Updates durchführen, um auf Nummer sicher zu gehen. Wird eine Schwachstelle in einem System erkannt, schließen die Softwarehersteller diese zeitnah und somit ist die Gefahr abgewandt. Lädst du dir das Update jedoch nicht runter, steigt die Gefahr hingegen für dich von Tag zu Tag. Grund dafür ist, dass Softwarehersteller bei jeder Änderung ein Änderungsprotokoll mitliefern, damit alle über die behobenen Fehler informiert werden. Hacker:innen hingegen werden diese anfälligen Stellen somit aufgezeigt und können damit nicht geupdatete Geräte mit Software befallen. Ein zeitnahes Update ist daher unerlässlich, um dich zu schützen.
Empfehlung: Automatische Updates aktivieren und alle deine Geräte auf aktuellen Stand halten. Ein Virenschutz ist übrigens überflüssig, da dieser in der heutigen Zeit keinen nutzen mehr hat. Mehr dazu findest du im Beitrag von Golem “Antivirensoftware – Die Schlangenöl Branche“.
🏆 Fazit & Empfehlung
Das Thema digitale Sicherheit und dem damit verbundenen Datenschutz klingt erst einmal schlimmer als es ist. Du solltest dich auf jeden Fall mit dem Thema auseinandersetzen und damit du auf Reisen, aber auch Zuhause sicher unterwegs bist. Ein Identitätsdiebstahl kann zu sehr hohen Kosten führen, eine geknackte Cloud dazu, dass deine Bilder im Internet landen und geklaute Zugangsdaten dazu, dass du deinen Zugriff auf all deine E-Mails und Accounts verlierst. Vorsicht ist immer besser als Nachsicht. Ich selbst bekomme aufgrund meiner geklauten Kreditkartedaten immer noch Mitteilungen, dass jemand erneut versucht diese zu nutzen. Das Ganze ist schon über zwei Jahre her und die Daten sind immer noch im Internet erhältlich. Die Karte ist gesperrt, daher stellt das kein Problem für mich da, aber bei persönlichen Bilder ist ein “Sperren” nicht möglich. In diesem Sinne eine sichere Reise und viele spannende Abenteuer.
2 Gedanken zu “Digitale Sicherheit & Datenschutz beim Reisen”
Hi Julian,
vielen Dank für deinen tollen Artikel. Oh ja, da kann ich leider aus Erfahrung sprechen. Befinde mich aktuell in Brasilien. Als ich vor wenigen Wochen in Rio war, wurde meine Kreditkarte gehackt. Zum Glück hat meine Bank die Karte gleich gesperrt. Ist schon etwas gruselig, wie schnell das passieren kann. Ich bin jetzt viel vorsichtiger. Vor allem bei einem öffentlichen W-Lan. Hab das wirklich total unterschätzt.
Liebe Grüße
Dominik
Danke für die Tipps. Ja man denkt nicht über digitale Sicherheit nach, wenn man einzig und allein das Reiseziel vor Augen hat.