Auf Websites wie www.billiger-fliegen.de oder www.lastminute.de kann jeder seine Reise
individuell planen und buchen - bis zu 25 Prozent Ersparnis gegenüber dem
Pauschalangebot vom Reisebüro sind drin. Aber der digitale Weltenbummler packt besser
ein paar Sicherheitsmaßnahmen in den Koffer, sonst endet die Traumreise, bevor sie so
richtig angefangen hat.
Werbung
Mit einer Reisegruppe unter südlicher Sonne nach Schema F Sehenswürdigkeiten abhaken
ist out. Heute suchen Urlauber nach flexiblen und individuellen Reisen. Nichts einfacher als
dass, schließlich hat man im Internet die Qual der Wahl. Ein günstiger Flug, ein schönes
Hotel und schon kann es losgehen. Nach einer Statistik des Branchenverbands BITKOM
shoppen schon 41 Prozent der Deutschen über das Internet, Tendenz steigend. Doch
Vorsicht: Bei der Online-Buchung kann eine ganze Menge schief gehen. Während früher die
größte Gefahr darin bestand, von vermeintlichen Schnäppchenangeboten abgezockt zu
werden, spielen Cyberkriminelle heute ihre ganze Bandbreite an Angriffsvarianten aus.
Es geht um viel Geld. Allein in den USA haben Computernutzer über einen Zeitraum von
zwei Jahren Schäden von knapp 8,5 Milliarden Dollar erlitten. Die Angreifer verwenden
immer raffiniertere Programme, die weitgehend automatisch arbeiten und auf
unterschiedliche Weise vorgehen. Der bekannteste Weg ist das Verschicken von
Schadsoftware per E-Mail. Beliebt sind angebliche Mails von großen Online-
Reiseveranstaltern wie Opodo und Expedia, im Anhang befindet sich eine gefälschte
Rechnung, die nach dem Anklicken einen Trojaner auf dem Computer installiert, wenn er
nicht von einem aktuellen Antivirus-Programm geschützt wird. Trojaner spähen Passwörter,
Kreditkartendaten und TAN-Nummern aus. Hat sich solch ein Trojaner erst einmal
eingenistet, bekommen Sie ihn nur mit Mühe wieder los. Die meisten Schadprogramme
beherrschen zahlreiche Tricks, um sich vor der Entdeckung zu schützen. Dazu kommt, dass
Sie nichts von Ihrem ungebetenen Gast merken. Im Gegenteil, der Trojaner vermeidet alles,
was auf ihn aufmerksam machen würde.
Oft wird ein Trojaner dafür genutzt, um den Computer auf andere Webseiten umzulenken.
Sie glauben, die vertraute Webseite des Online-Reisebüros auf dem Bildschirm zu sehen,
sind aber in Wirklichkeit auf der gefälschten Seite des Online-Gauners gelandet. Diese
„Phishing-Angriffe“ sind mittlerweile so ausgefeilt, dass sie selbst von erfahrenen
Computernutzern nicht mehr erkannt werden.
Schutz per Wachhund
Der Schutz vor solchen und ähnlichen Attacken ist Sache einer Sicherheitssoftware.
Mittlerweile finden die digitalen Wächter die Schädlinge bereits, wenn sie sich verdächtig
verhalten. „Behaviour Monitoring“ – Verhaltensüberwachung - nennen die Hersteller diese
Fähigkeit. Die Sicherheitsprogramme überwachen auch den Web-Browser und erkennen
zuverlässig, wenn Sie auf eine Phishing-Seite umgeleitet werden soll.
Das ist auch bitter nötig, denn bezahlt wird im Internet in der Regel per Kreditkarte oder über
eine Lastschrift. Kontodaten oder Kartennummer preiszugeben stellt immer ein gewisses
Risiko dar. Darum sollte das digitale Reisebüro auf jeden Fall eine verschlüsselte
Verbindung für die Transaktion anbieten. Oft weisen die Betreiber an der virtuellen Kasse
darauf hin, man kann die Verschlüsselung aber auch an einem kleinen Schloss-Symbol oder
der geänderten Farbe der Adressleiste des Web-Browsers erkennen. Diese Verschlüsselung
ist sehr sicher und kann mit vertretbarem Aufwand nicht geknackt werden. Hier droht Ihnen
tatsächlich keine Gefahr.
Sehen Sie sich daher zunächst gründlich beim Anbieter um. Sind die Angaben im
Impressum vollständig mit Name des Geschäftsführers, Adresse und Steuernummer? Sind
die allgemeinen Geschäftsbedingungen an prominenter Stelle hinterlegt? Wenn Sie sich
unschlüssig sind, bringt oft die Suche nach dem Anbieternamen bei einem Bewertungsforum
wie Ciao.de Klarheit darüber, ob es sich um eine empfehlenswerte Firma handelt.
Doch Hacker schaffen es immer wieder, die Webseiten legitimer Online-Reiseanbieter zu
knacken. Erst im Februar dieses Jahres wurde in den USA eine Webseite ausgehebelt, die
Regierungsbeamte zur Reisebuchung nutzen
(http://www.privacydigest.com/2009/02/22/travel+booking+site+federal+agencies+hacked+se
curity+fix). Beamte, die auf www.GovTrip.com eine Geschäftsreise buchen wollten, wurden
zu einer Seite umgeleitet, die Crimeware auf den Computern installierte. Und schon 2005
musste der japanische Reiseveranstalter Club Tourism einräumen, dass Hacker die Daten
von über 90.000 Kunden erbeutet hatten.
(http://www.hotelmarketing.com/index.php/content/article/japan_travel_agency_website_hac
ked/)
Die letzte E-Mail in Paris
Eine Stunde bis zum Abflug kann ziemlich lang werden. Was liegt näher, als es sich auf
einer der zahlreichen Sitzecken bequem zu machen und mit dem handlichen Netbook oder
Smartphone ein letztes Mal vor dem Abflug E-Mails abzurufen? Alle Flughäfen bieten
mittlerweile WLAN an, so dass man selbst ohne Mobilfunk-Flatrate günstig große
Datenmengen abrufen und versenden kann. Kein Problem, wenn man dabei auch an die
Sicherheit denkt.
Die Funksignale zwischen Computer oder Smartphone und dem WLAN-Zugangsknoten sind
für alle und jeden sichtbar. Die Kommunikation muss sogar unverschlüsselt sein, weil
zunächst die Lizenz- und Abrechnungsbedingungen geklärt werden. Das geschieht meist
durch eine Zwangsumleitung, wo Sie sich entweder entsprechende Online-Minuten oder
Stunden kaufen können oder die Daten eines bestehenden Benutzeraccount eingeben.
In aller Regel läuft die Kommunikation nach der erfolgreichen Anmeldung ohne Schutz
unverschlüsselt weiter. Jeder, der mit einem Notebook und der entsprechenden Software im
Umkreis von einigen Dutzend Metern sitzt, kann alles mitlesen. Das klappt am heimischen
Flughafen genauso wie im Coffee-Shop in den USA oder im Internetcafe in Thailand. Ohne
Verschlüsselung sind die E-Mail-Zugangsdaten ebenso einsehbar wie die Nachrichten
selbst. Und weil moderne Smartphones genauso wie Netbooks auch zum Browsen im
Internet geeignet sind, bekommen die Hacker auch Ihre Surfgewohnheiten mit. Na und,
werden Sie vielleicht denken, soll er doch mithören und mitlesen! Was ich mir bei Spiegel
online ansehe ist nun wahrlich kein Geheimnis.
Harte Schale, weicher Kern
Das mag stimmen, doch die wirkliche Bedrohung ist eine andere. Wer heute zu Hause online
geht, tut das in der Regel über einen Router. Der hält mit seiner eingebauten Firewall als
vorgeschaltete Hürde einige Gefahren ab. Per WLAN-Hotspot oder – hier gelten die gleichen
Bedingungen – mittels UMTS online zu sein, heißt direkt mit dem Internet zu kommunizieren,
ganz ohne zwischengeschaltete Barriere. Schon seit vielen Jahren prüfen automatisierte
Programme wahllos IP-Adressen nach Schwachstellen ab - es dauert weniger als eine
Minute, bis so ein Tool einen neu ins Internet eingeloggten PC findet. Ist eine der gesuchten
Schwachstellen auf Ihrem Smartphone noch nicht durch einen entsprechenden Patch
entschärft, kann ein Angreifer innerhalb von Sekunden von Ihnen unbemerkt Crimeware
installieren.
Solchen Angriffen sind Sie nicht hilflos ausgeliefert. Was ohnehin für jeden PC Pflicht sein
sollte, gilt auch für Netbooks und Smartphones. Aktuelle Sicherheitssoftware stellt sich
schützend vor Ihre digitale Kommunikation, ob in München, Kapstadt oder Bangkok. Je mehr
Sie mit Ihrem elektronischen Begleiter fernab des Firmen- oder Privatnetzwerks tun wollen,
desto mehr sollte das Schutzprogramm können. Viren erkennen und stoppen ist die
Mindestanforderung, doch Antivirus-Schutz wirkt nicht gegen Schwachstellen im
Betriebssystem oder einen aktiven Lauschangriff auf die Kommunikation. Achten Sie daher
auch auf eine intelligente Firewall, die eingehende Verbindungen erkennt und auf ihre
Absichten untersucht. www.kaspersky.com/ www.viruslist.com
Checkliste Online-Reisen
Wer seine Reisen für sich und seine Familie online bucht, sollte auf seriöse Anbieter achten.
Diese sieben Sachen gehören auf jeden Fall zur Reisebuchung:
1. Ist der Anbieter Vermittler oder Veranstalter der Reise? Dies muss deutlich zu erkennen
sein, sonst kann gibt es leicht Probleme bei Umbuchungen oder Namensänderungen geben.
Tipp: Hände weg von 0190er-Nummern oder Adressen mit Postfächern!
2. Ist die der Buchungsvorgang leicht und verständlich? Jeder Schritt muss klar sein, damit
aus einer Anfrage nicht gleich eine verbindliche Buchung wird oder eine vermeintlich
gebuchte Reise nur eine Anfrage ist.
3. Sind die Eckdaten der Reise klar? Wer Angebote vergleichen will, muss Unterbringung,
Verpflegung und Transport genau kennen. Tipp: Nicht auf die im Heimatland übliche Sterne-
Klassifizierung im Ausland verlassen, sie lässt sich nicht ohne Weiteres auf andere Länder
übertragen.
4. Lassen sich die Seiten problemlos ausdrucken? Wer für spätere Streitigkeiten gerüstet
sein will, sollte Daten, Preise, Leistungsbeschreibung und AGBs ausdrucken und auf jedem
Ausdruck das Datum vermerken.
5. Wissen Sie, was Sie zu welchem Zeitpunkt wann zahlen müssen? Schon bei der Buchung
sollten Preise, Mehrwertsteuer, Zahlungen und Teilzahlungen deutlich zu erkennen sein.
Tipp: Vorsicht bei sehr günstigen Angeboten! Oft sind Transfers nicht inbegriffen oder die
Zimmer gehören zu einer schlechteren Kategorie.
6. Wo ist der Sicherungsschein? Reiseveranstalter müssen gegen Insolvenz und
Zahlungsunfähigkeit versichert sein. Im Gesetz steht: Erst wenn der Sicherungsschein
ausgehändigt ist, muss der Kunde zahlen.
7. Ist die Datenübertragung sicher? Persönliche Daten sollten verschlüsselt verschickt
werden, zu erkennen am „https://...“ in der Adressleiste des Web-Browsers. Meist wird auch
ein kleines Schloss-Symbol eingeblendet.
Weitere
Nutzung im Internet oder Veröffentlichung auch auszugsweise nur mit
ausdrücklicher Genehmigung der Redaktion und mit Quellenangabe
www.russland.RU
E-mail genügt: redaktion@russland.ru
powered by okasoft russland.RU ist nicht verantwortlich für die Inhalte externer Internetseiten.
russland.RU ist registriert beim Ministerium für Presse-, Fernseh- und Radioangelegenheiten in Russland unter - эл Nr.77-8682 -
