© Wonge Bergmann
Mal ehrlich: Wer denkt hier noch an Bankgeschäfte?
Früher haben Menschen Postkarten geschrieben. Ein unverfängliches Landschaftsmotiv für die Eltern, etwas Freches für den Freundeskreis - schon allein das Aussuchen war mitunter ein willkommenes Tagesprogramm. Meistens war man spät dran. Und jedes Mal stellten sich die Schreiber die Frage, ob die Karten wohl rechtzeitig ankommen oder erst im Briefkasten liegen werden, wenn sie selbst schon längst wieder aus dem Urlaub zurück sind. In der Regel war es so.
Dank Handy und Internet gibt es solche Pannen immer seltener. Die meisten Urlauber schicken ihre Urlaubsgrüße heute per SMS oder berichten, vor allem wenn sie länger unterwegs sind, „online“. Entweder haben sie ihren eigenen Laptop dabei, mit dem sie sich bequem in das öffentliche drahtlose Netz des Hotels einwählen können (Hotspot), oder aber sie nutzen einen der Terminals, den die meisten Hotelanlagen in Urlaubsländern wie Spanien, Italien oder der Türkei inzwischen in der Lobby zur freien Nutzung anbieten.
Doch so komfortabel und praktisch dieser Service ist, nur die wenigsten Urlauber wissen um die Gefahren. Vom Einfangen schadhafter Viren bis hin zum Missbrauch sensibler Daten sei alles denkbar, warnt das Hessische Landeskriminalamt (LKA).
Das Angebot ist verlockend. Die Computer-Terminals in der klimatisierten Hotellobby laden geradezu dazu ein, schnell mal eben eine E-Mail an die Familie oder Freunde zu schicken, dass man gut angekommen ist. Doch schon diese einfache Nachricht kann problematisch sein, weiß Gaby Goebel-Andreas, beim LKA zuständig für Internetkriminalität. In der Regel seien diese Computer längst nicht so gut abgeschirmt gegen schadhafte Software wie der eigene PC daheim.
LKA rät zu vorübergehender E-Mail-Adresse
Nicht selten sind Computer in Hotelanlagen mit sogenannter Spionagesoftware „verseucht“. Diese führt dazu, dass jeder Schritt protokolliert werden kann. Konkret heißt das: Betrüger können sämtliche Informationen mitlesen, die während einer Internetsitzung preisgegeben werden. Loggt sich der Urlauber etwa in seinen privaten E-Mail-Account ein, werden der Nutzername und das dazugehörige Passwort bekannt. Mit den Daten kann sich der Unbefugte dann anschließend immer wieder einloggen. Er hat Zugang zu sämtlichen Nachrichten, die im Account gespeichert sind. Besonders prekär wird es, wenn es sich um „geschäftliche“ Angelegenheiten handelt, wie etwa Korrespondenzen mit Banken oder Behörden. Sollten über den Account auch Kontakte, etwa von Freunden, verwaltet werden, so nutzen Kriminelle auch diese Information gern: Nicht selten versenden sie dann Viren an sämtliche dort gelisteten Adressen.
Das LKA rät deshalb, sich für die Urlaubszeit bei gängigen Anbietern wie GMX oder Freemail eine vorübergehende Adresse einzurichten, wie etwa peter-faul-am-pool@gmx.de. Damit ist eine anonyme Adresse gemeint, die ausschließlich für die Korrespondenz aus dem Urlaub genutzt wird.
Wovor das LKA aber vor allem warnt, ist das Online-Banking im Urlaub. Sollte der Hotel-Computer tatsächlich mit Spionagesoftware infiziert sein, so gelangen die Betrüger an die Zugangsdaten, wie Goebel-Andreas sagt. Somit erhielten sie Einblick in sämtliche Kontodaten. Dazu gehörten nicht nur die Kontonummer und das Kreditinstitut, sondern auch der Überblick über Einnahmen, Ausgaben und alle Transaktionen. Auf das Internet spezialisierte Banden könnten sich unter Umständen sogar die Transaktionsnummern, sogenannte Tans, zu eigen machen, dann sei auch das Geld auf dem Konto nicht mehr sicher.
Vorsichtig sein sollten Urlauber auch bei der Nutzung des eigenen Laptops. Das Gerät ist - bei entsprechenden Sicherheitsvorkehrungen - zwar nicht mit schadhafter Software infiziert. „Sofern die Daten aber bei der Nutzung des W-Lans im Hotel nicht verschlüsselt werden, ist der Nutzer sehr transparent“, sagt Goebel-Andreas. Auch dann könne jeder Schritt mitverfolgt werden.
„Generellen Schutz vor Internet-betrügern gibt es nicht“
Was für das Online-Banking gilt, betrifft freilich auch andere Nutzungen. Den Mietwagen sollten Urlauber im Ausland online nur in einem verschlüsselten Netz buchen, da für die Buchung die Angabe von Kreditkartendaten erforderlich ist. Diese sind bei Internetbetrügern besonders begehrt, weiß Goebel-Andreas. Ein Missbrauch sei dann meist programmiert. Nach den Erfahrungen der Polizei gibt es Tätergruppen, die sich auf Kreditkarten spezialisiert haben. So gibt es Banden, die extra in beliebte Urlaubsgebiete reisen und sich in größeren Hotelanlagen aufhalten mit nur einem Bestreben: so viele sensible Daten von Urlaubern einzusammeln wie möglich. Dabei muss es nicht immer ein technischer Trick sein. Zur Not schauen die Datensammler den Urlaubern auch einfach mal dreist über die Schulter, lesen mit oder filmen Daten mit dem Handy. Laptops werden gern auch mal gestohlen. Der Computer sollte deshalb unbedingt mit einem Passwort geschützt sein. Grundsätzlich gilt: Online-Fenster nie einfach schließen, sondern sich immer vollständig abmelden.
Will man dennoch nicht darauf verzichten, Bank- und andere Geschäfte im Urlaub zu erledigen, ist es ratsam, nach der Rückkehr die Kontobewegungen zu überprüfen. Sollten diese nicht plausibel sein und darauf hindeuten, dass sich Fremde des Kontos bemächtigt haben, gilt es so schnell wie möglich das entsprechende Kreditinstitut und auch die Polizei zu informieren.
„Einen generellen Schutz vor Internet-betrügern gibt es nicht“, sagt Goebel-Andreas. „Urlauber sollten sich vielleicht einfach von dem Komfort verabschieden, alles online erledigen zu können.“ Oder anders gesagt: Sie sollten einfach mal abschalten und Postkarten schreiben.
