You are on page 1of 4

ARTIKEL

Thema: Xmas/Surfen statt Boarden: ein riskanter Trip

Zeichen Artikel: 7.352 (mit Leerzeichen)

Surfen statt Boarden: ein riskanter Trip

Arbeiten in den Ferien kann die IT-Sicherheit gefährden

Urlaub bedeutet Abschalten – das betrifft auch den PC. Zumindest sollte man
das meinen. Aber weit gefehlt, denn in Europa kann mittlerweile fast jeder
Zweite auch in den Ferien nicht vom Job lassen. Ob im Skiurlaub oder beim
Weihnachtseinkauf – Laptops, Notebooks und Smartphones sind ständige
Begleiter. Dabei bleibt die IT-Sicherheit oft auf der Strecke.

Gerade die Weihnachtsferien gelten überall in Europa als Tage der


Besinnlichkeit und des Abschaltens. Eine europaweite Online-Umfrage des
internationalen Buchungsportals hotels.com aus dem vergangenen Jahr spricht
jedoch eine andere Sprache: Die meisten Europäer können den Stift auch in der
Ferienzeit nicht aus der Hand legen. Am hektischsten sind die Franzosen, sie
führen mit 68 Prozent die Rangliste der Urlaubs-Workaholics an, dicht gefolgt
von den Iren mit 67 Prozent und den Deutschen mit 66 Prozent. Schweden,
Spanien und Dänemark sind ihnen mit jeweils über 60 Prozent dicht auf den
Fersen. Lediglich die Briten lassen es an Weihnachten wirklich ruhiger angehen
und bilden das Schlusslicht im Vergleich.(1)

Die Gründe, weshalb die Arbeitszügel nicht aus der Hand gegeben werden, sind
vielfältig. Das „Urlaubsarbeiter“-Profil reicht vom fleißigen Bienchen, das
Extrapunkte beim Chef sammlen will, über den Notfall-Worker bis hin zum
Gewohnheitstier, welches es gar nicht anders kennt. Man möchte ständig auf
dem Laufenden sein, hat Jobverlustängste oder geht davon aus, dass die
vertretenden Kollegen die Arbeit nicht so gut erledigen können wie man selbst.

Und so werden sowohl Mann als auch Frau bald wieder mitsamt ihren
geschäftlichen elektronischen Kommunikationsgeräten in den Winterurlaub
reisen. Kurz vor Abfahrt oder Abflug wird via Smartphone noch schnell ein
letzter E-Mail-Check gestartet, die ausführliche Beantwortung folgt dann auf
dem Hotelzimmer mit dem Laptop auf dem Schoß, während die Familie schon
einmal die Umgebung erkundet.

Internet im Hotel: Ein Hindernisparcours


Erfüllungsgehilfen sind die heutigen technischen Mittel – sie machen die
ständige Verfügbarkeit möglich. So besitzen die meisten Hotels mittlerweile

Seite 1/4
Hotspots für den drahtlosen Internetzugang, und zahlreiche Mobilfunkanbieter
locken mit UMTS-Flatrates zu günstigen Preisen. Jedoch öffnen sie gleichzeitig
auch Zaungästen die Tür; denn der drahtlose Internetzugang birgt neben hohem
Komfort sicherheitsrelevante Fallstricke. Gerade Hotels sind beliebte
Angriffsziele, weil dort Fremde weniger auffallen und ihre Attacken aus nächster
Nähe auf lohnend scheinende Ziele starten können.

Vor ein paar Jahren gehörte es noch zum beliebten Zeitvertreib von Script-
Kiddies, die damals meist kostenpflichtige Internetnutzung zu umgehen und
stattdessen die Accounts von zahlenden Gästen zu hacken. Das heimliche
Mitsurfen und Nutzen fremder Leitungen auf Kosten anderer gehört heutzutage
allerdings zu den weniger gefährlichen „Attacken“. Das Aufspüren und Abhören
des Funknetzes ist beispielsweise über einen sogenannten Sniffer problemlos
möglich. Mit dieser Software lässt sich der komplette Datenverkehr zwischen
Endgerät und Access-Point mitschneiden. Wer dann keine Verschlüsselung
oder ein VPN einsetzt, zieht – virtuell natürlich – vor fremden Augen blank. Ist
kein ausreichender Schutz installiert, riskieren urlaubende Arbeiter, dass über
ihre IP-Adresse illegale Aktionen ausgeführt werden, Viren eindringen oder
Daten verloren gehen. Daher sind die richtige Konfiguration und die
Absicherung des Zugangs essenziell.

Sicherheit per Vorschrift


In vielen Ländern der EU regeln Gesetze diese Absicherungsmaßnahmen. In
Deutschland beispielsweise besagt ein solches Gesetz, dass WLAN-Anschlüsse
mit einem persönlichen, ausreichend langen und sicheren Passwort versehen
werden müssen. Dieses soll das werksseitig definierte Standard-Kennwort
ersetzen. Die Bestimmung hat gerade für Hotels, Internetcafés oder ähnliche
Betreiber eine hohe Tragweite. Wenn sie keine Unterlassungshaftung riskieren
wollen, müssen sie die Personaldaten ihrer Kunden aufnehmen oder einen
individuellen Zugang einrichten.

Der Nutzer kann aber auch selbst aktiv werden, um seine Kommunikation zu
schützen. Es gibt drei Grundregeln, die es zu beachten gilt: Zum einen ist eine
aktuelle Sicherheitssoftware Pflicht. Kaspersky Lab hat in seinen Produkten
explizit Funktionen eingebaut, die beispielsweise das Surfen per WLAN-Hotspot
absichern. Zudem sollte man Sharing-Dienste für Drucker und Dateien
deaktivieren – innerhalb des Unternehmens sind solche Dienste sinnvoll, sie
können aber bei Nutzung im öffentlichen Raum leicht missbraucht werden. Des
Weiteren muss der drahtlose Client so konfiguriert sein, dass die Verbindung
nur nach vorheriger Bestätigung herstellt wird. Viele drahtlose Client-
Programme verbinden sich automatisch mit dem Access Point – unter
Umständen mit dem falschen, wenn er die korrekte Bezeichnung wie „t-mobile“
vorspiegelt. Dass die Firewall im Betriebssystem oder der Sicherheitssoftware
aktiviert und eingerichtet ist, sollte sich von selbst verstehen.

Seite 2/4
Mit und ohne Smartphone nicht im Regen stehen
Smartphones wie Blackberry und iPhone sind im Urlaub wegen ihrer
Telefonfunktion ganz automatisch Bestandteil des Reisegepäcks. Natürlich
werden dann aber auch E-Mails, Kontakte und Aufgaben synchronisiert.
Kaspersky Lab hat in Kooperation mit dem Marktforschungsinstitut Iris Research
Worldwide herausgefunden, dass zwei Drittel aller Befragten E-Mail- und
Internet-Dienste auf ihren Smartphones nutzen. Doch nach wie vor wird die
Sicherheit auf den kleinen Alleskönnern stiefmütterlich behandelt: Lediglich 13
bis 14 Prozent der Umfrageteilnehmer setzten ein Sicherheits-Programm ein.(2)
Dabei könnte umfassende Sicherheitssoftware wie Kaspersky Mobile Security
auch vor dem Verlust der Daten schützen, indem diese aus der Ferne blockiert
oder sogar ganz gelöscht werden können, und über GPS sogar beim
Wiederauffinden eines verlorenen Gerätes behilflich sein. Wer sich im
Winterurlaub also nicht von Hackern aufs Glatteis führen und gänzlich auf
Nummer sicher gehen möchte, für den gibt es neben all den technischen
Hinweisen noch eine weitere, ganz simple Alternative: Das Notebook oder
Smartphone im Safe einschließen, die Arbeit aus- und die Erholung einschalten.

Kasten: Frohe (digitale) Weihnachten!

 Kein Klartext: Wenn man schon im Urlaub nicht vom Computer lassen
kann, dann nur kodiert. Für die Kommunikation gibt es VPN-Software, die
Daten auf dem Computer schützt eine Verschlüsselungssoftware.

 Keine Mithörer: WLAN-Anschlüsse mit einem persönlichen, ausreichend


langen und sicheren Passwort versehen werden müssen. Wer einen Hot-
Spot anbietet, sollte die Personaldaten der Kunden aufnehmen und einen
individuellen Zugang vergeben.

 Kein falscher Geiz: Aktuelle Sicherheitssoftware ist Pflicht. Kaspersky Lab


hat in seinen Produkten explizit Funktionen eingebaut, die beispielsweise
das Surfen per WLAN-Hotspot absichern.

 Keine Selbstbedienung: Sharing-Dienste für Drucker und Dateien sollte


man auf dem eigenen PC deaktivieren.

 Keine Alleingänge: Der drahtlose Client muss so konfiguriert sein, dass er


Verbindungen nur nach vorheriger Bestätigung herstellt.

 Kein Scheunentor: Die Firewall im Betriebssystem oder in der


Sicherheitssoftware muss aktiviert und eingerichtet sein.

(1)
http://www.lifepr.de/pressemeldungen/hotelscom/boxid/114131
(2)
http://www.searchsecurity.de/themenbereiche/netzwerksicherheit/wireless-
security/articles/276336

Seite 3/4
Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie
und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am
schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware,
Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit
vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC
2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als
auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre
erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen
gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist
Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen
führender IT-Sicherheitsunternehmen.

Weitere Details zum Unternehmen sind unter http://kaspersky.de zu finden.


Kurzinformationen von Kaspersky Lab erhalten Sie zudem über
http://twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam
sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter
www.viruslist.de abrufbar.

Redaktionskontakt:
essential media GmbH Kaspersky Labs GmbH
Florian Schafroth Christian Wirsig
Florian.Schafroth@essentialmedia.de christian.wirsig@kaspersky.de
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-325
Fax: +49-89-7472-62-843 Fax: +49-841-98-189-100
Augustenstraße 24 Steinheilstraße 13
80333 München 85053 Ingolstadt

©
2010 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for
Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and
services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for
technical or editorial errors or omissions contained herein.

Seite 4/4