Online im Urlaub: Sicher surfen, nicht nur im Wasser

Badehose, Sonnenmilch, Laptop, Smartphone - selbst die Minimalausstattung für den Urlaub umfasst heute mehr Rechenleistung, als für die erste Mondlandung zur Verfügung stand. Ständig und überall online gehen zu können, gehört zu den Errungenschaften unseres Alltags, auf die viele auch im Urlaub oder auf Reisen generell nicht verzichten wollen. Sei es, um in Kontakt mit der Heimat zu bleiben oder die nächsten Aktivitäten und Unterkünfte zu organisieren. Und selbst wer ganz ohne eigene Hardware im Gepäck unterwegs ist, wird zumindest in Städten Internetcafés mit Computern finden, die Reisenden gegen Gebühr Zugang zum Internet gewähren.

Die drahtlosen Netzwerke, mit denen zahlreiche Cafés, Kneipen oder Hotellobbys Gäste anlocken, sind häufig sogar kostenlos. Datenbanken wie www.drahtlosunterwegs.de oder www.hotspots-locations.de sammeln die Adressen von Hotspots in Deutschland und weltweit. Doch so einfach es ist, überall auf der Welt online zu gehen, so gefährlich ist es auch. Spionage, Abzocke, Viren und Trojaner - ungesicherte Netzwerke und öffentliche Computer bergen Risiken. Damit der Urlaub nicht zum Datendesaster wird, erklärt stern.de, wie Sie unterwegs sicher online gehen - ob an der Ostsee oder in Ozeanien.

Bei der Reise durch fremde Netzwerke sind die Basics der IT-Sicherheit noch wichtiger als sonst: Laptops und Netbook müssen grundsätzlich mit aktuellem Virenscanner und Firewall ausgestattet sein, auch für Smartphones gibt es inzwischen Anti-Viren-Software. Auf Windows-Computern sollte für Ausflüge ins Netz zudem ein Benutzerprofil ohne Administratorenrechte verwendet werden, das dem Nutzer - und damit auch schädlicher Software - keine Möglichkeit bietet, Programme zu installieren und das Betriebssystem zu manipulieren. Smartphones, Notebooks und Tablets lassen sich zusätzlich durch Passwort- und Pin-Abfragen schützen. Diebstahl ist im Urlaub ja leider keine Seltenheit. Wer ganz sicher gehen will, löscht für die Dauer der Reise sensible Daten oder verschlüsselt sie. Sinnvoll ist auch, am Smartphone das Wlan abzuschalten, wenn es nicht benötigt wird. Das spart nicht nur Akkuleistung, sondern Sie behalten auch die Kontrolle, in welche drahtlosen Netzwerke sich Ihr Gerät einloggt.

Bei der Nutzung von Wlan-Hotspots im Hotel, Café oder auch am Flughafen ist Vorsicht geboten. Schlecht konfigurierte Netzwerke lassen sich leicht ausspionieren. Seriös betriebene Hotspots benutzen die derzeit übliche WPA2-Verschlüsselung. Es lohnt sich immer, nach dem Netzwerknamen und Passwort zu fragen, um das korrekte Wlan zu erwischen. Betrüger können nämlich eigene Hotspots einrichten, die mit einem ähnlich klingenden Namen und ohne Verschlüsselung zum Einloggen verlocken - und den Datenverkehr ihrer Opfer ausspionieren.

Ungeschützte oder nur mit dem veralteten WEP-Standard verschlüsselte Hotspots sollten nur im Notfall und für unkritische Tätigkeiten genutzt werden. Im Web surfen und Google benutzen sind okay. Websites, bei denen man sich einloggen muss, sind es nicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sogar, auf solche Wlans komplett zu verzichten.

Wer seinen Daten im fremden Wlan eine Extraportion Sicherheit spendieren will, baut sich einen sogenannten VPN-Tunnel. VPN steht für Virtual Private Network. Diese Verschlüsselungstechnik wurde ursprünglich entwickelt, um Firmennetzwerke über das öffentliche Internet miteinander zu verbinden und dabei den internen Datenverkehr vor neugierigen Blicken zu schützen. Inzwischen ist es auch für Privatpersonen möglich, VPN zu nutzen. Neben kommerziellen gibt es auch einige kostenlose Angebote. Ein häufig genutzter Dienst ist der werbefinanzierte "Hotspot Shield", der sich einfach installieren lässt und eine verschlüsselten Verbindung zu Servern in die USA herstellt, von denen aus der Nutzer dann ins eigentliche Web kommt. Einen Nachteil haben die kostenlosen Angebote: Die Geschwindigkeit der Datenübertragung sinkt spürbar. Umfassende Informationen zum Thema VPN und eine Übersicht mit Anbietern liefert der Artikel "Hotspot, aber sicher" auf dem IT-Portal "heise.de".

Frei zugängliche PCs in Internetcafés oder Hotellobbys haben ein Hygieneproblem. Niemand weiß, wer vorher an diesem Rechner gesessen und was er dort getrieben hat. Ein früherer Nutzer könnte sich beim Surfen einen Virus eingefangen haben. Vielleicht hat ein anderer einen Trojaner oder Keylogger installiert, der Daten und Tastatureingaben der nachfolgenden Nutzer abfischt. Oberstes Gebot bei Benutzung öffentlicher Computer: keine vertraulichen Daten eingeben. Onlinebanking ist absolut tabu, Onlineshopping ebenfalls. Werden die Zugangsdaten abgefangen, ist der Schaden groß. Experten empfehlen außerdem, keine Webmailer und soziale Netzwerke aufzurufen, weil auch mit diesen Login-Informationen Schindluder getrieben werden kann.

Wenn Sie den öffentlichen PC nicht mehr benötigen, ist es wichtig, Ihre Spuren zu verwischen. Das bedeutet: im Browser Cookies und Surfhistorie löschen, sich überall ausloggen und zwischengespeicherte Dateien wie Fotos oder Worddokumente löschen.

Mehr Sicherheit und keine Spuren verspricht ein Tool namens "PortableApps.com", das eine Sammlung der wichtigsten Programme wie Browser, Mailprogramm und Open Office sowie persönliche Einstellungen auf einem USB-Stick zusammenfasst. Das Tolle: Die gesamte Software läuft direkt auf dem Stick, der PC im Internetcafé liefert quasi nur die Hülle und hat keinen Kontakt zu den eigenen Daten.

Das Sicherste ist, in unbekannten Netzwerken keine persönlichen Daten und Login-Informationen einzugeben. Die Realität sieht allerdings häufig anders aus, manchmal muss es einfach sein. Für diesen Fall, einige Tipps:

Internetadressen sollten immer per Hand eingetippt werden. Links aus Mails und fremde Bookmarks können zu Phishing-Seiten führen. Sorgen Sie dafür, dass der Browser die Login-Daten nicht speichert. Und achten Sie auf eine verschlüsselte Übertragung der Daten, die Sie an den Buchstaben https:// am Anfang der URL erkennen. Jede seriöse Banking-Seite, jeder Onlineshop und E-Mail-Dienst ist dazu in der Lage. Und ganz wichtig: hinterher wieder ausloggen.

Manche Seiten und Dienste bieten eine sogenannten Zwei-Faktoren-Authentifizierung an. Die Nutzer müssen dabei nicht nur ein Passwort eingeben, sondern außerdem noch einen Sicherheitscode, der ihnen nach dem ersten Login per SMS geschickt wird. Dieses System gibt es zum Beispiel bei Google und Paypal.

Öffentliche Hotspots und frei zugängliche Computer sind auf Reisen sehr praktisch und vor allem günstig, wenn nicht sogar kostenlos. Umso wichtiger, die Sicherheit nicht zu vergessen.

Die Alternative ist das Surfen über das jeweilige Mobilfunknetz des Landes. Das ist viel sicherer - aber auch viel teurer.