Offene WLANs, schwache Passwörter oder gestohlene Geräte: Auf Reisen drohen Cyberrisiken. Der TÜV-Verband erklärt, wie Urlauber sich schützen.
Schnappschüsse beim Strandspaziergang, Urlaubsgrüße aus dem Ristorante oder Navigation durch fremde Städte: Smartphone, Tablet und Smartwatch sind praktische Alleskönner, die auf Reisen kaum wegzudenken sind. Doch gerade unterwegs lauern Cyberrisiken: Öffentliche WLANs, gestohlene Geräte oder unsichere Apps können dazu führen, dass sensible Daten in falsche Hände gelangen. Der TÜV-Verband erklärt, wie sich Urlaubsreisende wirksam schützen.
Geräte vor der Reise absichern: Updates und Schutzprogramme
Cybersicherheit beginnt schon vor der Reise: Alle Geräte sollten auf den neuesten Stand gebracht werden: Betriebssystem und Apps bekommen regelmäßig Updates, die Sicherheitslücken schließen. „Viele kriminelle Hacker nutzen bekannte Sicherheitslücken als Einfallstor für Cyberangriffe“, sagt Marc Fliehe, Bereichsleiter Digitalisierung und Bildung beim TÜV-Verband. „Wer sein Smartphone oder Tablet regelmäßig aktualisiert, schließt diese Einfallstore effektiv.“ Wenn für ältere Geräte keine Systemupdates mehr bereitgestellt werden, ist es Zeit, über die Anschaffung eines aktuelleren Handys mit entsprechender Hersteller-Unterstützung nachzudenken.
Starke Passwörter, sichere Sperrmechanismen und aktive Ortungsfunktion
Damit Unbefugte bei Verlust oder Diebstahl nicht einfach auf persönliche Daten zugreifen können, sollten alle Geräte mit einer Zugangssperre geschützt sein. Die wichtigste Schutzmaßnahme ist ein starkes Passwort oder eine komplexe PIN. Ein sicheres Passwort besteht aus mindestens zwölf Zeichen, kombiniert aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Namen, Geburtsdaten oder einfache Zahlenfolgen („123456“, „Urlaub2025“) sind ungeeignet.
Moderne Smartphones und Tablets lassen sich zusätzlich durch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung entsperren. „Die Biometrie erleichtert die Nutzung“, sagt Fliehe. „Ergänzende Sicherheitsoptionen, wie eine Aufmerksamkeitsprüfung, können die Sicherheit dieser Verfahren verbessern.“ In den Einstellungen sollte festgelegt werden, dass nach einem Neustart oder bei technischen Problemen immer die PIN oder das Passwort eingegeben werden muss.
Damit verlorene oder gestohlene Geräte schnell gefunden oder aus der Ferne gesperrt werden können, sollten Ortungs- und Fernsperrfunktionen vor der Reise aktiviert werden. Diese Funktionen heißen bei Apple „Wo ist?“ und bei Android „Mein Gerät finden“. Sie ermöglichen es, den Standort eines Geräts anzuzeigen, es zu sperren oder bei Bedarf alle Daten zu löschen. Einige Hersteller bieten einen zusätzlichen Schutz für gestohlene Geräte an.
Auch zuhause absichern: Router und Smart Home schützen - oder abschalten
Wer während des Urlaubs keine vernetzten Funktionen zuhause benötigt, sollte vorher Router und Smart-Home-Geräte abschalten. Kein Strom, kein Internet - das ist ein ganz pragmatischer Schutz vor Angriffen aus dem Netz - und auch nachhaltig. Wenn aber Alarmanlagen, Überwachungskameras oder smarte Thermostate weiterlaufen sollen, müssen Router und Geräte besonders gut abgesichert sein. Dazu gehört, vor der Reise die Software aller Geräte zu aktualisieren, starke Passwörter zu nutzen und den Fernzugriff nur dann zu aktivieren, wenn er wirklich benötigt wird.
Während der Reise: Sicher online gehen und Angriffsflächen vermeiden
Viele Urlauber nutzen kostenloses WLAN in Hotels, Flughäfen oder Cafés, ohne sich der Risiken bewusst zu sein. "Öffentliche WLANs sind in der Regel unverschlüsselt", sagt Fliehe. „Das bedeutet, dass alle Datenpakete im Klartext durch das Netzwerk laufen und vom WLAN-Betreiber oder anderen WLAN-Gästen abgefangen werden können.“ Besonders gefährlich sind gefälschte Hotspots, die aussehen wie das Hotelnetzwerk, aber von Kriminellen betrieben werden. Wer sicher surfen möchte, sollte immer ein VPN (Virtual Private Network) nutzen. Dieses baut eine verschlüsselte Verbindung auf, die die Daten vor dem Zugriff Dritter schützt.
Vorsicht bei Bluetooth-Verbindungen und Standortdiensten
Auch über Bluetooth oder Standortdienste können Smartphones, Tablets und Smartwatches von außen angesprochen werden. Vor allem in der Öffentlichkeit kann es passieren, dass fremde Geräte versuchen, sich zu verbinden oder ungewollt Nachrichten (Bluejacking) an ein Smartphone senden. Besonders Frauen und jüngere Reisende sind hier potenzielle Ziele für Belästigungen, da einige Geräte im Bluetooth-Modus den Gerätenamen, wie „Tina`s iPhone“ oder „Samsung Galaxy von Max“.
Deshalb gilt: Bluetooth nur einschalten, wenn es tatsächlich gebraucht wird, z.B. für Kopfhörer oder Wearables. Sichtbarkeit („sichtbar für andere Geräte“) in den Einstellungen deaktivieren. Standortdienste nur dann aktivieren, wenn Apps diese zum Beispiel für Navigation, Empfehlungen oder Wettervorhersagen benötigen.
Geräte vor Diebstahl schützen
Auch die physische Sicherheit der Geräte ist im Urlaub wichtig: Smartphones, Tablets und Laptops sollten nicht offen herumliegen, etwa am Strand oder im Café. Die sicherste Aufbewahrung im Hotel ist ein abschließbarer Safe, unterwegs in einem verschlossenen Rucksack oder einer Tasche mit Innenfächern. Wenn fremde Personen Zugang zu einem Raum haben können, sollten Wertgegenstände nie offen liegen.
Bei Diebstahl oder Verlust: Schnell handeln und Schäden begrenzen
Trotz aller Vorsicht kann es passieren: Das Smartphone verschwindet am Strand, der Laptop bleibt versehentlich im Zug liegen. In diesem Fall zählt jede Minute. „Je schneller nach dem Verlust gehandelt wird, desto geringer ist die Gefahr, dass persönliche Daten missbraucht werden“, erklärt Fliehe. „Ortung, Fernsperre und Datenlöschung sind dann wichtige Schutzinstrumente.“ Und die Passwörter aller wichtigen Konten sollten sofort geändert werden, vor allem für: E-Mail, Cloud-Dienste, soziale Netzwerke und Online-Banking.
Ein Passwortmanager hilft dabei, den Überblick zu behalten und schnell sichere, neue Passwörter zu vergeben. Ein Diebstahl sollte außerdem schnellstmöglich der Polizei gemeldet werden, das ist besonders wichtig, wenn das Gerät versichert ist. Viele Versicherungen verlangen eine polizeiliche Anzeige, um den Schaden zu regulieren.
