Ihre Identität und Online-Finanzen zu schützen ist so schon hart genug, doch es wird noch komplizierter, wenn Sie sich eigentlich im Urlaub erholen möchten – vor allem, wenn der Urlaub in einem fremden Land stattfindet. Wenn Geld von ihrem Konto gestohlen wird, ist das eine Sache, doch wenn das auch noch im Urlaub, weit weg von zu Hause, passiert, ist das Ganze noch viel schlimmer. Wenn Sie aber vor Ihrer Reise ein bisschen Zeit investieren, gibt es eine Handvoll Vorsichtsmaßnahmen, die Sie vor solchen Problemen schützen.
Zunächst sollten Sie sicherstellen, dass Sie alle Aktualisierungen für alle Geräte, die Sie mitnehmen möchten, herunter geladen haben, so dass Sie mit den aktuellsten und sichersten Betriebssystemen arbeiten. Und Sie sollten jedes Gerät mit einer Zugangssperre schützen – sperren Sie also vor der Abreise alles mit einem starken, einzigartigen Passwort. Zudem sollte auf allen auch eine zuverlässige Sicherheitslösung installiert sein. Das hört sich zwar extrem an, doch wenn Ihr Gerät ungeschützt ist, ist auch Ihr Geld ungeschützt.
Wenn Sie noch einen Schritt weiter gehen möchten, sollten Sie die Festplatte jedes Geräts verschlüsseln (sofern es eine Festplatte hat), und sich nur über ein Virtual Private Network (VPN) mit dem Internet verbinden, vor allem, wenn Sie die Online-Verbindung über ein öffentliches WLAN (zum Beispiel im Café oder Hotel) herstellen. Und vielleicht ist es für Sie auch nützlich, einen speziellen Reise-Computer zu verwenden.
In der nächsten Woche werde ich zum Beispiel bei der Black-Hat-Konferenz in Las Vegas sein. Und auch wenn die Black Hat nicht so berüchtigt für allen möglichen Hacker-Unfug ist wie die gleichzeitig stattfindende DEF CON, ist es doch etwas besorgniserregend, meinen Computer dorthin mit zu nehmen, wo garantiert eine Menge Hacker und Computer-Bastler aller Art unterwegs sind. Zum Glück besitze ich ein Chromebook, das dafür perfekt ist. Ich lösche das Gerät vorher einfach und mache mir während der Vorträge Notizen. Wenn ich E-Mails lesen, oder auf mein Online-Banking oder andere Online-Dienste zugreifen möchte, gehe ich einfach in mein Hotelzimmer und verbinde mich mit meinem anderen Laptop per VPN.
Bei mobilen Geräten gilt: Wenn Sie mit einem Smartphone unterwegs E-Mails lesen oder Online-Banking betreiben möchten, sollten Sie – wie immer – keine öffentlichen WLAN-Netze benutzen. Auch wenn es nicht kostenlos ist, ist es besser, dafür einen temporären globalen Mobilfunkvertrag zu kaufen, mit dem Sie mit 3G oder 4G auf das Internet zugreifen können, als sich in das nächstbeste und potenziell unsichere Netzwerk einzuwählen.
Wenn Sie einen Laptop verwenden, sollten Sie in ein VPN investieren. Und wenn Ihre Bank eine Möglichkeit zur Zwei-Faktoren-Authentifizierung bietet, sollten Sie hier eine mobile Authentifizierungsmethode einrichten. Die meisten Banken bieten zum Beispiel zumindest eine zweite Authentifizierungsstufe mit einer mobilen Transaktionsnummer (mTAN). Diese können unterschiedlich funktionieren, doch im Normalfall erhält der Anwender eine SMS-Nachricht mit der für die gerade gestartete Überweisung gültigen mTAN-Nummer. Jede mTAN ist nur einmal gültig. Der Anwender kann sich zwar meist mit ganz normalen Mitteln (zum Beispiel Passwort oder PIN) in das Online-Banking-Konto einloggen, für eine Abbuchung oder Überweisung benötigt er aber eine mTAN. Wie Sie sich vorstellen können, ist es recht schwer für Cyberkriminelle an so eine mTAN zu kommen.
Solche SMS-Bestätigungen bieten immer – und natürlich auch im Urlaub – eine sichere Login-Möglichkeit für alle von Ihnen genutzten Online-Dienste. Gmail, Facebook, Ihre Bank und viele andere Services bieten eine Zwei-Faktoren-Authentifizierung, die Ihnen beim Einloggen eine SMS schickt. Das kann manchmal etwas nervig sein, doch wenn jemand Ihr Konto hacken möchte, erfahren Sie es sofort. Denn wenn Sie eine SMS mit dem Bestätigungscode erhalten, wissen Sie, dass jemand Ihr Passwort kennt und gerade versucht, sich einzuloggen – dann sollten Sie schnellstmöglich Ihr Passwort ändern. Und Sie sollten herausfinden, wie diese Person an Ihr Passwort kommen konnte, aber das ist dann ein anderer Fall.
Neben all diesen Maßnahmen bieten einige Kreditkarten neben den üblichen Bestätigungsmöglichkeiten wie Name, Kartennummer, Ablaufdatum und Sicherheitscode (CVV) noch weitere Schutzfunktionen. Bei meiner Kreditkarte ist das zum Beispiel „Verified by Visa“. Immer wenn ich Online etwas kaufe und damit bezahlen will, muss ich zusätzlich mein Verified-by-Visa-Passwort eingeben. Ja, auch das kann manchmal etwas nervig sein, doch weiß ich dadurch, dass niemand mein Geld stehlen kann, und das ist gut so.
Zusätzlich können Sie sich gegen Bezahlung auch eine versicherte Kreditkarte holen. Viele denken, dass solche versicherte Karten Quatsch sind, oder einfach nur Geldverschwendung – allerdings immer nur so lange nichts passiert. Sollte Ihre Kreditkarte gestohlen werden, sind Sie vielleicht ganz froh, die Gebühr für eine versicherte Kreditkarte bezahlt zu haben.
Doch selbst mit all diesen Sicherheitsmaßnahmen können Sie nie vollständig ausschließen, dass Ihre Karte gestohlen und/oder überbelastet wird. Was also können Sie in diesem Fall tun? Verlassen Sie sich nicht auf eine einzige Kreditkarte. Wenn Ihr Hotel die Karte versehentlich zweimal belastet oder die Karte gestohlen und für Einkäufe verwendet wird, ist es praktisch, eine zweite Kreditkarte zu haben. Diese sollte von einer anderen Bank und einem anderen Kartenanbieter sein, so dass Sie die Karte als Notlösung verwenden und Ihr Geld etwas verteilen können. Diese Karten sollten Sie getrennt voneinander aufbewahren, falls Ihre ganze Brieftasche gestohlen wird. Eine weitere Maßnahme ist, auch immer etwas Bargeld separat dabei zu haben. Aber natürlich ist es nicht gerade sicher, mit einer großen Summe Bargeld herum zu laufen, also wird diese Summe wohl eher gering sein.
Und auch wenn Sie all diese Tipps befolgen, müssen Sie immer genau aufpassen, wem Sie Ihre Kreditkarte geben und auch immer auf der Hut vor so genannten Skimmern bei Geldautomaten und anderen schädlichen Kartenlesern sein.