Alles Gute dieser Welt ist mit Urlaub verbunden. In puncto Datensicherheit ist er allerdings ein Desaster. Wir hängen an verseuchten Rechnern im Hostel oder in ungesicherten WLANs herum, verzichten auf mühsam eingeübte Verschlüsselungsroutinen, weil wir unsere dafür konfigurierten Laptops nicht dabei haben, und am Flughafen könnten Uniformierte aus "Sicherheitsgründen" unsere Smartphones durchsuchen wollen.

Vor der nächsten Reise will ich mich wappnen. Dass ich je wieder einen Urlaub offline verbringe, halte ich für illusorisch. Drei typische tückische Situationen werde ich in der Serie Digitale Defensive beleuchten: den Besuch im Internetcafé, die WLAN-Nutzung in Unterkunft oder Café, möglicher Ärger mit den Behörden an der Grenze oder bei sonstigen Kontrollen.

Warum Internetcafés problematisch sind

Nicht jeder will sein Smartphone oder Tablet mit in den Urlaub nehmen, nicht überall gibt es WLAN oder erschwingliche Mobilfunktarife. Manchmal bleibt nur der Weg ins Internetcafé oder zum öffentlichen Rechner.

Um den Zwist mit den fremden Rechnern von vornherein zu vermeiden, liegt es nahe, sein eigenes System mitzubringen. Das könnte ein sogenanntes Live-System sein wie zum Beispiel Tails. Tails ist ein kostenloses kleines Betriebssystem, das den Tor-Browser, einen E-Mail-, einen Instant-Messaging-Client und diverse andere Werkzeuge enthält. Es passt auf eine CD oder einen USB-Stick. Der Vorteil: Entfernt man den Stick oder die CD aus dem Rechner, bleiben keine Spuren und Daten zurück. Der Nachteil: Um es zum Laufen zu bringen, muss man den Rechner neu starten und ins Boot-Menü gelangen. Das ist in Internetcafés oft nicht möglich.

Also muss es ohne eigenes Betriebssystem gehen. Meist will ich im Internetcafé nur meine E-Mails checken, ein paar schreiben und vielleicht Facebook ansteuern. Dazu muss ich mich einloggen. Bei Facebook sowieso, aber auch bei meinem E-Mail-Anbieter. Denn auf einem Rechner im Internetcafé ist natürlich kein Thunderbird oder ein anderes E-Mail-Programm eingerichtet. Bleibt also die Browser-Variante. Sobald ich mein Passwort eingebe, könnten es allerdings sogenannte Keylogger aufzeichnen. Das sind kleine Programme, die jeden Tastenanschlag mitschneiden und in einer Textdatei speichern.

Mein E-Mail-Passwort ist ein Generalschlüssel

Keylogger können leicht erkennbar zwischen Rechner und Tastatur klemmen, sie können aber auch unbemerkt als Programm auf dem Rechner laufen, mitunter ohne Wissen des Cafébetreibers. Mein E-Mail-Passwort könnten Angreifer mit einem Keylogger jedenfalls leicht herausfinden.

Das wäre dramatisch, denn wer Zugang zu meinen E-Mails hat, kann ihn nutzen, andere Passwörter zurückzusetzen. Dienste wie Amazon bieten in der Regel die Passwort-vergessen-Funktion. Dort gibt man einfach die E-Mail-Adresse ein und bekommt ein neues Passwort zugeschickt. Wenn jemand Zugang zu meinen Mails hat, kann er sich mit dem neuen Passwort in mein Amazon-Konto einloggen und auf meine Kosten bestellen.

Passwörter sind daher besonders wichtig und schützenswert. Sie sind eine Art Generalschlüssel zu meiner digitalen Identität. Da ich in einem Internetcafé unmöglich jeden Rechner auf Keylogger überprüfen kann und will, muss ich mir etwas anderes überlegen. Die Abwehr von Keyloggern muss beginnen, bevor ich ins Internetcafé gehe.