Die Koffer sind gepackt, die Tickets griffbereit verstaut und auch Smartphone, Tablet und Laptop sind für die Unterhaltung mit dabei. So starten vermutlich viele Urlauber:innen ihre Reisen. Was viele dabei nicht bedenken: Wenn ihr vor lauter Urlaub die Sicherheit eurer technischen Geräte außer Acht lasst, bringt ihr damit eure Daten und womöglich auch eure Finanzen in Gefahr.

Dementsprechend ist es ratsam, schon vor dem eigentlichen Urlaub einige Sicherheitsvorkehrungen zu treffen. Während der Reise solltet ihr euch zudem immer wieder einige Tipps und Tricks vor Augen führen, die euch dabei helfen, euer Smartphone, das Tablet und euren Laptop vor Unbekannten zu schützen. Über das Inhaltsverzeichnis in diesem Ratgeber gelangt ihr schnell zu den Tipps, die euch am meisten interessieren.

Vor der Abreise solltet ihr zunächst Smartphones, Laptop und Tablet aktualisieren. Das hat einen ganz einfachen Grund. Mit den aktuellen Updates stellt ihr sicher, dass ihr bestmöglich vor Cyberangriffen geschützt seid. Die Aktualisierungen beinhalten in der Regel auch immer Sicherheitspatches, die Sicherheitslücken schließen und Exploits gegen die Geräte verhindern.

Seid ihr im Urlaub und habt eure Geräte nicht aktualisiert, können Angreifer:innen diese Lücken im System noch gegen euch verwenden. Das gilt nicht nur für ganze Betriebssysteme, sondern auch für einzelne Apps. Bringt sämtliche Software vor dem Beginn der Reise auf Stand, um auf der sicheren Seite zu sein.

Für den Fall, dass etwas mit euren Geräten im Urlaub passiert, solltet ihr alle vorhandenen Daten vor der Abreise extern abspeichern. Es muss nicht einmal sein, dass jemand euer Smartphone stiehlt oder ein Cyberangriff auf euren Laptop gelingt. Es reicht schon, wenn die Geräte mit Wasser und Sand in Berührung kommen, das Smartphone in der Sonne überhitzt oder durch Stürze und Transport Schäden davonträgt. Ist der Schaden da, könnt ihr immerhin noch wertvolle Fotos, Videos und Dokumente auf einem neuen Gerät wiederherstellen.

Für das Speichern eurer Daten habt ihr mehrere Optionen. Sowohl auf iPhones als auch auf Android-Smartphones gibt es Cloud-Dienste, die eure Daten auf externen Servern ablegen. Möchtet ihr lieber eine lokale Kopie eurer Daten anfertigen, könnt ihr eure Geräte mit einem PC oder Mac per Kabel verbinden und die Daten dort ablegen. Nehmt ihr euren Laptop auch mit, verschiebt ihr die Daten zusätzlich auf eine externe Festplatte, die ihr zu Hause lassen könnt.

Im Urlaub gibt es nicht nur Cybersecurity-Risiken, die eure Geräte bedrohen. Viel häufiger kann es vorkommen, dass Smartphone, Laptop und Co. gestohlen werden. Gerade bei Smartphones, die ihr nur in eurer Hosentasche verstaut habt, reicht ein Moment der Unaufmerksamkeit. Dementsprechend ist es ratsam, eure Geräte und vor allem eure Daten vor der Abreise gegen Diebstähle abzusichern.

Wie ihr den Diebstahlschutz bei Android-Geräten einrichtet, haben wir euch in einem separaten Ratgeber zusammengefasst. Dadurch sperrt sich euer Smartphone etwa automatisch, wenn es ungewöhnliche Bewegungen erkennt oder lässt sich auch aus der Ferne tracken. Und auch bei iPhones gehören Schutzeinstellungen gegen Diebstähle zur Grundausstattung.

Oftmals reicht es schon aus, eure Geräte mit einer biometrischen Sperre wie einem Fingerabdruck oder einem Gesichts-Scan zu sperren. So verhindert ihr, dass andere darauf zugreifen können. Solltet ihr Geräte dabeihaben, die ihr nicht sperren könnt, könnt ihr sie immerhin noch mit externen Mitteln tracken. Dafür gibt es etwa für iPhones sogenannte Apple Airtags. Hängt sie einfach an die Geräte, euren Schlüsselbund oder steckt sie in die Brieftasche, um sie im Zweifel wiederfinden zu können. Für Android gibt es unter anderem Tracker von Samsung. Was mit den Trackern erlaubt ist und was nicht, erfahrt ihr im verlinkten Ratgeber.

Sollten diese Sicherheitsmaßnahmen nicht greifen, solltet ihr bei den wichtigsten Diensten eine Zwei-Faktor-Authentifizierung einrichten. Dann erhaltet ihr etwa eine Mail oder einen Code in einer Authenticator-App. Darüber beweist ihr, dass ihr euch in die Dienste einloggen oder Änderungen vornehmen wollt. Denn in der Regel ändern Dritte eure Logins sofort, nachdem sie eure Geräte gestohlen haben. Dem könnt ihr ihnen so einen Riegel vorschieben. Vor einem Urlaub könnt ihr die 2FA-Methoden so einstellen, dass ihr sie auf ein zweites Gerät gesendet bekommt, das ihr etwa sicher im Hotel-Safe einsperrt.

Im Alltag haben wir Funktionen wie Bluetooth und sogar NFC ständig aktiviert. Schließlich wollen wir verbundene Kopfhörer oder Smartwatches problemlos nutzen oder im Supermarkt kontaktlos bezahlen. Im Urlaub kann das aber zu Problemen führen. Denn Bluetooth und NFC suchen immer nach anderen Geräten im Umfeld. Darunter können sich aber auch modifizierte Geräte finden, die die Verbindung nutzen, um euch zu schaden. Deaktiviert die Verbindungen also, wenn ihr sie nicht gerade aktiv nutzt.

Selbst im Urlaub spielt WLAN eine wichtige Rolle. Es gibt zahlreiche öffentliche Hotspots, mit denen ihr euch verbinden könntet — in Hotels, im Nahverkehr oder sogar in Restaurants und Cafés. Diese Netzwerke sind meist ohne Passworteingabe und kostenlos nutzbar. Und genau das macht sie so praktisch für Hacker:innen. Der Ethical Hacker Patrick Hawkins rät komplett davon ab, öffentliche Netzwerke zu nutzen.

Oftmals reicht es für Hacker:innen schon aus, den Namen des WLAN zu kopieren und einen eigenen Hotspot mit diesem Namen einzurichten. Wer sich damit etwa im Glauben verbindet, das Hotelnetzwerk zu nutzen, landet in Realität auf dem Gerät der Hacker:innen. Sie können dann Daten entwenden oder Malware einschleusen, um weitere Schäden anzurichten. Ein Weg, um dennoch öffentliches WLAN im Urlaub nutzen zu können, sind VPN-Dienste. Durch die Anwendungen verschlüsselt eure Verbindung mit dem Netzwerk. Dadurch können andere nicht mehr so einfach auf eure Geräte zugreifen.

An manchen Reiseorten werdet ihr auf öffentliche Computer stoßen – sei es in Lobbys von Hotels oder in Internet-Cafés um die Ecke. Wichtig ist, dass ihr diese Geräte nicht einfach so nutzt, wie ihr euren persönlichen Computer oder Mac nutzen würdet. Das beginnt schon damit, dass ihr euch auf den Computern nicht in eure Accounts und Konten einloggt. Durch einen falschen Klick könnten die Passwörter eurer Logins auf den Geräten gespeichert bleiben – und Nutzer:innen nach euch hätten vollen Zugriff.

Zudem könnten die Geräte manipuliert worden sein. Auch wenn ihr eure Passwörter nicht abspeichert, könnten Programme im Hintergrund jeden Schritt eures Logins aufnehmen und an Unbekannte weiterleiten. Diese hätten dann ebenfalls vollen Zugriff auf eure Logins und Konten. Nutzt solche Computer also nur, um etwas im Netz zu suchen, wenn ihr keine anderen Geräte griffbereit habt.

Zudem solltet ihr es vermeiden, USB-Sticks und externe Festplatten an die öffentlichen Computer anzuschließen. Sind die Terminals manipuliert, landet so womöglich Malware auf den Speicherlösungen. Das BSI empfiehlt sogar, USB-Sticks und Co. nur anzuschließen, wenn sie unwichtige Daten enthalten – und die Speicher dann nicht mehr künftig an eigenen Geräten zu nutzen.

An Flughäfen und anderen öffentlichen Plätzen gibt es immer öfter auch USB-Ladestationen. An diesen könnt ihr ganz einfach euer Ladekabel und daran euer Smartphone einstecken, um dem Gerät wieder etwas Energie zu verschaffen. Wer lange auf einen Anschlussflug warten muss, wird sicherlich erfreut darüber sein, eine solche USB-Ladestation zu finden. Doch diese können euch auch Probleme bereiten.

Denn Cyberkriminelle können die USB-Anschlüsse modifizieren, sodass sie Malware auf euer Gerät laden, sobald es angeschlossen wurde. Diese Praxis, die als Juice Jacking bezeichnet wird, erklären wir euch im verlinkten Ratgeber genauer. Statt eine USB-Ladestation zu nutzen, solltet ihr stattdessen euren Ladeadapter in eine Steckdose stecken und darüber Ladekabel und Smartphone anschließen.

Der letzte Tipp gilt sowohl für die Urlaubszeit als auch direkt danach. Gelegentlich werdet ihr sicherlich eure SMS, Whatsapp-Nachrichten oder E-Mails auf wichtige Mitteilungen überprüfen. Zwar sind Urlaube da, um abzuschalten – doch sich ganz davon zu befreien, ist schwierig. Umso wichtiger ist es, dass ihr nicht plötzlich in Panik geratet, wenn euch angeblich Konten gesperrt wurden oder Bezahldienstleister und Banken eine horrende Überweisung entdeckt haben, die autorisiert oder abgelehnt werden soll.

In vielen Fällen handelt es sich dabei um Phishing-Angriffe. Diese sind für Cyberkriminelle bei Urlauber:innen besonders lukrativ. Schließlich achtet ihr nicht jederzeit auf euren Posteingang. Und wenn dann auf einmal eine vermeintlich dringliche Nachricht auftaucht, könntet ihr in Zugzwang geraten. In den genannten Fällen ist es wichtig, ruhig zu bleiben und nicht auf den erstbesten Link in einer solchen Nachricht zu tippen.

Loggt euch stattdessen über offizielle Apps oder die Website des Anbieters in euer Konto ein, das angeblich Probleme bereitet. Geht das reibungslos, dürfte es sich wirklich um eine Phishing-Nachricht handeln. Seid ihr euch nicht absolut sicher, könnt ihr über diesen Weg auch den offiziellen Support kontaktieren. Ein Anruf oder eine kurze Nachricht können euch viel Stress im Urlaub ersparen.