Foto: Gerrit Schmit/ Pixelio.de

IT-Risiko der Woche

Sicherheitsfallen im Hightech-Hotel

Als Hacker und im Rahmen von Tests ist Tom Van de Wiele den ganzen Tag damit beschäftigt, in Unternehmen einzubrechen. Das ist sein Job und dafür buchen ihn die Unternehmen. Jetzt verrät er, welche IT-Risiken es beim Thema Reisen, Hotel und Mietwagen zu beachten gilt.

Die individuelle Absicherung des Handys und anderer Mobilgeräte vorausgesetzt, gilt die Aufmerksamkeit dem Hotelzimmer, und zwar erstmal ganz analog: Nehmen Sie Ihre Pässe, Geld und Geräte immer mit und verstauen Sie diese zum Beispiel in einem kleinen Rucksack mit Reißverschluss innen. Egal, ob Sie den Hotelangestellten trauen oder nicht, wenn sie Ihr Zimmer reinigen und die Tür offen steht, können die Putzkräfte nicht wissen, ob es wirklich Sie sind, der ins Zimmer kommt, weil er „sein Tablet vergessen“ hat.

Ihre Zugangskarte oder Ihr Zimmerschlüssel sind unter Umständen nicht einzigartig. Und es kann zusätzlich sein, dass das Hotel nicht die neuesten Updates für die elektronischen Schlösser aufgespielt hat. Wenn Sie der Sicherheit Ihrer Hotelzimmertür nicht trauen, legen Sie ein Handtuch auf den Boden an der Innenseite der Tür, damit niemand von außen die Tür manipulieren kann. Verriegeln Sie zudem den Sicherungsbolzen solange Sie im Raum sind.

Das Hoteltelefon hört mit

Sollte das Hotel ein Tablet im Zimmer zur Verfügung stellen, schalten Sie es aus. Es hat ein Mikrofon und keiner weiß, was da für Software aufgespielt ist. Das Gleiche gilt für elektronische Telefone im Zimmer: Die Lobby hat Ihre Mobilnummer falls sie Sie erreichen müssen.

Gibt es in Ihrem Zimmer ein Smart-TV? Verdecken Sie die Kamera des Geräts und verbinden Sie sich nicht mit dem Gerät per Bluetooth oder anderen Möglichkeiten. Nutzen Sie niemals Ihre Accountdaten für Spotify, Netflix oder andere Dienste an einem Hotelfernseher, denn jemand könnte nur darauf warten, diese Daten zu stehlen.

Backdoors bei Lobby-Terminals

PCs und Terminals in der Lobby: Diese Computer und Terminals enthalten potenzielle Backdoors und man sollte ihnen nicht trauen. Nutzen Sie Ihre eigenen Geräte, um Reisepläne oder andere Informationen anzuschauen. Tragen Sie niemals Kreditkartennummern, persönliche Informationen oder Passwörter an solchen Geräten in der Lobby ein.

Nutzen Sie Ihre Kreditkarte nicht an Spielautomaten, nicht vertrauenswürdigen Computern und kaufen Sie keine Tickets wenn viele Leute um Sie herum sind. Ihre Karte oder Ihre PIN könnte gestohlen werden.

Zurück zum Bargeld

Geben Sie Kreditkartendaten nicht über das Hoteltelefon weiter. Die Rezeption hat Ihre Kreditkartennummer bereits und muss diese Daten nicht per Telefon verifizieren. Sollten Sie Services bestellen wollen, nutzen Sie ein VPN im Hotel-WLAN oder nutzen Sie Ihre normale Datenverbindung am Handy, wenn Sie Kreditkartendaten weitergeben müssen. Besser ist immer, wenn Sie Bargeld nutzen.

Packen Sie ein Post-It mit einer falschen PIN zu Ihren Kreditkarten. Jemand, der Ihre Brieftasche klaut, wird sofort versuchen, diese falsche PIN zu nutzen, um in Ihre Konten einzubrechen. So haben Sie bessere Chancen, dass die PIN falsch eingegeben wird und so die Karte gesperrt wird, oder Sie können der Bank erleichtern, die Nutzung Ihrer geklauten Kreditkarte nachzuvollziehen.

Seien Sie vorsichtig, wenn Sie Geldautomaten nutzen, um Geld abzuheben. Rütteln Sie am Kartenleser, um sicherzustellen, dass keine Fremdgeräte verbaut sind und verdecken Sie die PIN-Eingabe mit Ihrer Hand.

Geräte nie per USB-Port laden

Heutzutage hat jedes Gerät einen USB-Port. Das macht es verlockend, die eigenen Geräte an jedem möglichen USB-Port zu laden. Dennoch sollten Sie nicht jeden USB-Port nutzen, den Sie finden.

Hüten Sie sich davor, die Ports am Smart-TV des Hotels, am Zimmertelefon oder die Powerbank oder den Computer eines Fremden zu nutzen. Sie können nicht wissen, wie diese Geräte konfiguriert sind (absichtlich oder unabsichtlich) und sie könnten Ihr Gerät manipulieren. Bringen Sie Ihre eigene Powerbank für lange Reisen mit und eine Weitere für schnelle Ladevorgänge. Wenn Sie auf Nummer Sicher gehen wollen, bringen Sie ein Kabel mit, das nur zum Laden geeignet ist.

Neugieriges Bluetooth im Mietwagen

Wenn Sie ein modernes Fahrzeug mieten, unterstützt es oftmals Bluetooth. Sie möchten vielleicht unbedingt Ihr Mobilgerät mit dem Fahrzeug verbinden, um Musik abzuspielen, Telefonate zu führen oder andere Dinge zu tun. Versuchen Sie dieser Versuchung zu widerstehen.

Smartphones synchronisieren unter Umständen Ihr gesamtes Adressbuch, Aufenthaltsorte und andere Inhalte mit dem Fahrzeug. Und sicherzustellen, dass all diese Informationen wieder vom Fahrzeug entfernt werden, ist praktisch unmöglich. Also ist es keine gute Idee, all diese Informationen mit dem Fahrzeug zu teilen. Vergessen Sie nicht: Sie müssen nicht unbedingt aus dem Auto Anrufe tätigen, Sie sind im Urlaub.

Tom Van de Wiele für F-Secure.
Der Originalbeitrag stammt aus dem Blog von F-Secure.

Foto: Jacoby/Pixelio

Polizei

Taschendiebe auf Weihnachtsmärkten

Am nächsten Wochenende öffnen die meisten Weihnachtsmärkte - ein Bummel mit der Familie oder Kollegen gehört für viele im Advent einfach dazu. Leider auch für Taschendiebe. Am liebsten schlagen die Diebe in Menschenansammlungen und im unübersichtlichen Gedränge zu.

Foto: Salto

Zutrittskontrolle mit NFC-Smartphones

Im Nahbereich

Die Markteinführung der NFC-Technologie nimmt mit rasender Geschwindigkeit zu. Mit der neuen Generation von Smartphones und der Einführung verschiedener Bank- und Kreditkarten mit NFC suchen Unternehmen nach Möglichkeiten zur Optimierung von mobilen Zahlungsmöglichkeiten und die Integration in Zutrittskontrollsysteme. Es ist noch ein längerer Weg, bis der Kundennutzen wirklich realisiert wird, aber die jüngsten Ankündigungen zeigen einige Fortschritte.

Foto: HID

Anwendungsfelder für NFC

Türöffner zu neuen Märkten

Durch die zunehmende Verbreitung von Smartphones mit NFC-Unterstützung könnte sich die Near Field Communication bald auch abseits von Payment-Anwendungen und Pilotprojekten etablieren und in der Zutrittskontrolle konventionelle Schlüssel und Karten ersetzen.