Wie ein ethischer Hacker reist
Als Hacker und im Rahmen von Red Teaming Tests ist Tom Van de Wiele den ganzen Tag damit beschäftigt, in Unternehmen einzubrechen. Das ist sein Job und dafür buchen ihn die Unternehmen. Aber auch ein ethischer Hacker macht irgendwann mal Urlaub und in unserem Cyber Security Sauna Podcast verrät uns Tom, was es beim Thema Sicherheit bei Reisen zu beachten gilt.
Zusätzlich haben wir noch ein paar Do’s und Don’ts für einen sicheren und entspannten Urlaub.
Bereiten Sie Ihre Mobilgeräte vor und sichern Sie sie ab
Nehmen Sie sich die Zeit und bereiten Sie alle Geräte für die Reise vor. Bei Smartphones und Tablets sollten Sie wissen, wie lang die Reisezeit im Hinblick auf die Batterielaufzeit ist. Das mag wie ein kleines Details wirken, aber genügende Batterieleistung, um Spiele zu spielen und Filme anzuschauen, kann einen großen Unterschied machen – besonders, wenn Sie mit Kindern reisen.
Wenn Sie sich Gedanken über die Sicherung Ihrer Mobilgeräte machen, denken Sie besonders an die folgenden Punkte:
- Stellen Sie PIN-Codes zum Entsperren ein, die Sie und die Kinder sich merken, die aber nicht von Fremden erraten werden können.
- Schalten Sie Bluetooth, Dateifreigaben, Apple Airdrop und andere Funktionen aus, die Sie nicht benötigen.
- Stellen Sie Regeln auf den Geräten ein, damit die Grundeinstellungen nicht verändert werden können bzw. bestimmte Applikationen wie App Store oder Play Store nicht ohne PIN oder Passwort genutzt werden können.
- Seien Sie vorsichtig mit biometrischen Sicherungen (wie Fingerabdrücke oder das eigene Gesicht), die Geräte entsperren können. Diese Sicherungen mögen praktisch sein, aber machen es in Wahrheit einfacher für Kriminelle Ihr Gerät zu entsperren. Es ist überraschend einfach, die Hand von jemanden zum Entsperren zu nutzen, während die Person schläft. Und auch Ihr Gesicht ist nicht so sicher, wie Sie vielleicht denken.
- Vergessen Sie nicht die PIN und PUKs für Ihre SIM-Karte. Wenn Ihnen Ihr Mobilgerät runterfällt und Sie auf Nachfrage PIN/PUK nicht kennen, kann das sehr viel Stress verursachen. Stellen Sie deshalb sicher, dass Ihre Freunde oder die Familie eine Kopie dieser Codes mit der entsprechenden SIM-Kartennummer haben falls sie die Polizei benachrichtigen müssen. Außerdem müssen Sie so diese Codes nicht in der Brieftasche mit sich herumtragen (was sowieso eine schlechte Idee ist).
- Aktivieren Sie sofern möglich die Zwei-Faktor-Authentifikation für Ihre Accounts und vergeben Sie für jeden Account unterschiedliche Passwörter. Nutzen Sie dazu einen Passwortmanager.
- Sollten Sie ein öffentliches WLAN im Hotel, am Flughafen oder sonstwo nutzen, nutzen Sie unbedingt ein vertrauenswürdiges VPN, damit Sie sicherstellen können, dass niemand, der sich im gleichen Netzwerk befindet, die Daten sehen oder manipulieren kann. Viele VPNs erlauben es, den eigenen virtuellen Standort zu verändern, damit Sie auch im Ausland Inhalte aus dem Heimatland empfangen können. Wenn Sie diese Funktion nicht benötigen, sollten Sie immer den am nächsten gelegenen VPN-Zugriffspunkt nutzen, um Ihre Geschwindigkeit zu maximieren.
- Nehmen Sie einen HDMI-Adapter für Ihr Smartphone oder Tablet mit. Viele Hotels erlauben es Ihnen, Ihre eigenen Inhalte auf dem TV im Zimmer auszuspielen (wenn das Display einen HDMI-Port hat). Laden Sie ein paar Filme und Serien auf Ihr Gerät und machen Sie sich so unabhängig von schlechtem Hotel-WLAN und ungenügender Streaming-Leistung. Herunterladbare Inhalte verfallen, also laden Sie die gewünschten Inhalte nicht zu früh auf die Geräte.
Mietwagennutzung
Wenn Sie ein modernes Fahrzeug mieten, unterstützt es oftmals Bluetooth. Sie möchten vielleicht unbedingt Ihr Mobilgerät mit dem Fahrzeug verbinden, um Musik abzuspielen, Telefonate zu führen oder andere Dinge zu tun. Versuchen Sie dieser Versuchung zu widerstehen. Smartphones synchronisieren unter Umständen Ihr gesamtes Adressbuch, Aufenthaltsorte und andere Inhalte mit dem Fahrzeug. Und sicherzustellen, dass all diese Informationen wieder vom Fahrzeug entfernt werden, ist praktisch unmöglich. Also ist es keine gute Idee, all diese Informationen mit dem Fahrzeug zu teilen. Vergessen Sie nicht: Sie müssen nicht unbedingt aus dem Auto Anrufe tätigen, Sie sind im Urlaub.
Ihr Hotelzimmer
- Nehmen Sie Ihre Pässe, Geld und Geräte immer mit und verstauen Sie diese zum Beispiel in einem kleinen Rucksack mit Reißverschluss innen. Egal, ob Sie den Hotelangestellten trauen oder nicht, wenn sie Ihr Zimmer reinigen und die Tür offen steht, können die Putzkräfte nicht wissen, ob es wirklich Sie sind, der ins Zimmer kommt, weil er “sein Tablet vergessen” hat.
- Ihre Zugangskarte oder Ihr Zimmerschlüssel sind unter Umständen nicht einzigartig. Und es kann zusätzlich sein, dass das Hotel nicht die neuesten Updates für die elektronischen Schlösser aufgespielt hat. Wenn Sie der Sicherheit Ihrer Hotelzimmertür nicht trauen, legen Sie ein Handtuch auf den Boden an der Innenseite der Tür, damit niemand von außen die Tür manipulieren kann. Verriegeln Sie zudem den Sicherungsbolzen solange Sie im Raum sind.
- Sollte das Hotel ein Tablet im Zimmer zur Verfügung stellen, schalten Sie es aus. Es hat ein Mikrofon und keiner weiß, was da für Software aufgespielt ist. Das Gleiche gilt für elektronische Telefone im Zimmer: Die Lobby hat Ihre Mobilnummer falls sie Sie erreichen müssen.
- Gibt es in Ihrem Zimmer ein SmartTV? Verdecken Sie die Kamera des Geräts und verbinden Sie sich nicht mit dem Gerät per Bluetooth oder anderen Möglichkeiten. Nutzen Sie niemals Ihre Accountdaten für Spotify, Netflix oder andere Dienste an einem Hotelfernseher, denn jemand könnte nur darauf warten, diese Daten zu stehlen.
Unterwegs im Hotel
- PCs und Terminals in der Lobby: Diese Computer und Terminals enthalten potenzielle Backdoors und man sollte ihnen nicht trauen. Nutzen Sie Ihre eigenen Geräte, um Reisepläne oder andere Informationen anzuschauen. Tragen Sie niemals Kreditkartennummern, persönliche Informationen oder Passwörter an solchen Geräten in der Lobby ein.
- Nutzen Sie Ihre Kreditkarte nicht an Spielautomaten, nicht vertrauenswürdigen Computern und kaufen Sie keine Tickets wenn viele Leute um Sie herum sind. Ihre Karte oder Ihre PIN könnte gestohlen werden.
- Geben Sie Kreditkartendaten nicht über das Hoteltelefon weiter. Die Rezeption hat Ihre Kreditkartennummer bereits und muss diese Daten nicht per Telefon verifizieren. Sollten Sie Services bestellen wollen, nutzen Sie ein VPN im Hotel-WLAN oder nutzen Sie Ihre normale Datenverbindung am Handy, wenn Sie Kreditkartendaten weitergeben müssen. Besser ist immer, wenn Sie Bargeld nutzen.
- Packen Sie ein Post-It mit einer falschen PIN zu Ihren Kreditkarten. Jemand, der Ihre Brieftasche klaut, wird sofort versuchen, diese falsche PIN zu nutzen, um in Ihre Konten einzubrechen. So haben Sie bessere Chancen, dass die PIN falsch eingegeben wird und so die Karte gesperrt wird, oder Sie können der Bank erleichtern, die Nutzung Ihrer geklauten Kreditkarte nachzuvollziehen.
- Seien Sie vorsichtig, wenn Sie Geldautomaten nutzen, um Geld abzuheben. Rütteln Sie am Kartenleser, um sicherzustellen, dass keine Fremdgeräte verbaut sind und verdecken Sie die PIN-Eingabe mit Ihrer Hand.
Aufladen von Geräten
Heutzutage hat jedes Gerät einen USB-Port. Das macht es verlockend, die eigenen Geräte an jedem möglichen USB-Port zu laden. Dennoch sollten Sie nicht jeden USB-Port nutzen, den Sie finden. Hüten Sie sich davor, die Ports am SmartTV des Hotels, am Zimmertelefon oder die Powerbank oder den Computer eines Fremden zu nutzen. Sie können nicht wissen, wie diese Geräte konfiguriert sind (absichtlich oder unabsichtlich) und sie könnten Ihr Gerät manipulieren. Bringen Sie Ihre eigene Powerbank für lange Reisen mit und eine Weitere für schnelle Ladevorgänge. Wenn Sie auf Nummer Sicher gehen wollen, bringen Sie ein Kabel mit, das nur zum Laden geeignet ist.
Kategorien