Stefan Römermann: Tausende Fotos, wichtige E-Mails, manchmal sogar mit Kreditkarten-Daten, möglicherweise vertrauliche Unterlagen und Dokumente - es sind eine Menge Daten, die sich auf einem typischen Smartphone oder Laptop angesammelt haben. Bei beruflich genutzten Geräten sind es dabei häufig noch viel mehr und die Daten vielleicht sogar noch besonders sensibel. Gerade im Urlaub sollte man auf diese Geräte Acht geben und sie gut schützen.
Worauf es besonders ankommt, darüber habe ich mit dem IT-Sicherheitsexperten Roland Eickenberg vom CT-Magazin gesprochen und ihn gefragt, mit was für Geräten er auf Reisen geht.
Roland Eickenberg: Das hängt ganz davon ab, mit welchem Zweck ich unterwegs bin. Wenn ich privat unterwegs bin, versuche ich, das auf das Nötigste zu reduzieren und habe nur das Smartphone dabei. Wenn ich natürlich beruflich unterwegs bin, dann ist auch mein Smartphone oder auch eine Digitalkamera im Gepäck.
Diebstahl: Apple-Geräte "am gefährdetsten"
Römermann: Welches sind denn die Geräte, die am meisten gefährdet sind in Sachen IT-Sicherheit?
Eickenberg: Auf Reisen sind es die Geräte, die gerne gestohlen werden, würde ich sagen: Notebooks, insbesondere natürlich von Markenherstellern wie Apple, oder auch Smartphones oder Tablets, wobei auch da, würde ich sagen, sind die Geräte von Apple am gefährdetsten.
Jurist mit gestohlenen Daten vom Laptop erpresst
Römermann: Ist da denn auch tatsächlich das größte Risiko der Diebstahl der Geräte, oder denken Sie, dass der Datendiebstahl mindestens ein genauso großes Problem ist?
Eickenberg: Das hängt ganz davon ab, mit welcher Motivation der Dieb an die Sache herangeht. Das einfachste ist natürlich, Geräte zu stehlen und sie dann zu verkaufen oder zu versuchen, sie zu verkaufen. Es gab aber auch schon Fälle, wo Notebooks entwendet wurden und dann die Besitzer mit den darauf gespeicherten Daten erpresst wurden. Da gab es einen Fall in Deutschland; das war ein Jurist, der dann auch in Sachen Datenschutz gesetzlich verpflichtet ist, gut auf seine Sachen aufzupassen. Der wurde damit erpresst, Zugriff auf diese Daten zu gewähren, wenn er nicht eine gewisse Summe bezahlt.
Römermann: Was kann ich als Verbraucher denn am besten machen, um ganz physisch meine Geräte zu schützen? Worauf sollte ich da unbedingt achten?
"Geräte einfach nicht aus den Augen lassen"
Eickenberg: Unterwegs gilt: Das einfachste ist, die Geräte immer bei sich zu führen. Gerade im Zug sollte man auf keinen Fall Taschen zurücklassen, wo Notebooks, Tablets, Kameras, Smartphones etc. enthalten sind, insbesondere wenn man sie vorher öffentlich sichtbar benutzt hat. Darüber hinaus gibt es Möglichkeiten, Geräte an Schreibtischen mit sogenannten Kensington Locks zu befestigen, insbesondere Notebooks. Das Wichtigste ist, die Geräte einfach nicht aus den Augen zu lassen.
Gerüchte über Staatstrojaner-Installation an der Grenze
Römermann: An Grenzen wird man ja auch gelegentlich kontrolliert und da werden auch teilweise die Geräte kontrolliert, wenn ich in bestimmte Länder einreise. Was kann das denn für ein Risiko für die IT-Sicherheit bedeuten?
Eickenberg: Unter Umständen haben dann Leute Zugriff auf meine Daten, die darauf keinen Zugriff haben sollen. Insbesondere ist das problematisch, wenn das private oder auch Geschäftsdokumente sind, die man natürlich nicht mit Dritten teilen möchte, auch wenn es irgendwelche Beamte sind. Es gibt auch Gerüchte, dass in solchen Fällen schon mal bei bestimmten Personen Staatstrojaner installiert werden, Überwachungssoftware, damit diese Leute nach der Einreise weiter überwacht werden können. In solchen Fällen, wenn man das Gefühl hat, man ist da gefährdet, sollte man möglichst vermeiden, mit wichtigen Daten über die Grenzen zu reisen, oder diese Daten nach Möglichkeit verschlüsseln.
"Öffentliche WLAN-Hotspots sind sehr unsicher"
Römermann: Wenn ich tatsächlich im Urlaub bin, dann ist es immer ganz verlockend: Es gibt an fast allen Urlaubsorten in vielen Cafés kostenlose Internet-Hotspots, wo ich das WLAN kostenlos nutzen kann. Das ist auch nicht ganz ungefährlich, habe ich gelesen?
Eickenberg: Öffentliche WLAN-Hotspots sind sehr unsicher, weil die Daten komplett unverschlüsselt im Klartext übertragen werden. Das heißt, dass jeder andere Nutzer und jeder, der in Funkreichweite ist, meinen Datenverkehr mitlesen kann, aber auch meine Geräte sogar angreifen kann. Ich sollte nach Möglichkeit verhindern, diese öffentlichen WLAN zu benutzen und stattdessen auf eine Mobilfunk-Verbindung zurückgreifen. Das ist zum Teil gar nicht mal so teuer, auch nicht im Ausland. Es gibt jetzt dieses EU-Roaming, was unter Umständen auch in meinem Tarif bereits enthalten ist. In vielen Ländern kann man sich aber auch recht unkompliziert Simkarten lokaler Netzbetreiber kaufen für fünf oder zehn Euro und ist dann für einige Tage mit sicherem Internet versorgt.
Verschlüsselung: integrierte Lösungen reichen meist aus
Römermann: Sie haben eben auch noch mal das Stichwort Geräte verschlüsseln genannt. Reichen da die eingebauten Funktionen bei Smartphones und Tablet-Computern aus, oder sollte man da eher auf Extra-Software setzen?
Eickenberg: In den meisten Fällen reichen die integrierten Lösungen aus. Bei Windows kann ich zum Beispiel Bit-Locker aktivieren ab Windows Pro. Das hat nicht jeder, aber die meisten, würde ich sagen. Bei IOS, also Apple-Geräten ist auch eine sehr gute Verschlüsselung enthalten, und auch bei neueren Android-Smartphones muss ich mich da eigentlich nicht mehr drum kümmern.
Römermann: Roland Eickenberg war das über IT-Sicherheit im Urlaub. Das Interview haben wir vor der Sendung aufgezeichnet.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.