Dass die Wiesn ein Fest für Taschendiebe und Trickbetrüger ist, ist allgemein bekannt. Doch das Münchner Oktoberfest ist, wie Holger Unterbrink, Technical Leader bei Cisco Talos Deutschland, warnt, auch ein Eldorado für Cyberkriminelle.
Potenzielle Gefahren auf der Wiesn
So erwartet Unterbrink auch in diesem Jahr wieder spezifische Cyberangriffe beim Oktoberfest. Die potenziellen Gefahren reichen dabei vom Oktoberfest-Phishing über dubiose WLAN-Hotspots bis hin zu gefälschten QR-Codes, um nur einige zu nennen. Weitere Gefahren können etwa von Bluetooth und NFC ausgehen.
Risiko Firmenhandy
Dabei sollten nicht nur private Besucher der Wiesn auf mögliche Sicherheitsrisiken achten. Auch für Unternehmen, so Cisco-Talos-Manager Unterbrink, steht potenziell einiges auf dem Spiel, wenn das Firmenhandy gehackt wird. Wenn es schlecht läuft, können die Nachwirkungen des Oktoberfests dann deutlich länger andauern als ein üblicher Kater, denn die Smartphones könnten dazu genutzt werden, um Zugriff auf die Unternehmenszugänge zu erhalten.
10 Security-Tipps für die Wiesn
Um sich gegen Cyberattacken auf das eigene Handy beim Oktoberfest zu wappnen, hat der Security-Experte zehn Tipps parat:
So sollten WLAN-Funktion, Bluetooth und NFC auf dem mobilen Endgerät ausgeschaltet werden. Ebenso sollte man sich nicht automatisch mit Hotspots verbinden. Das reduziere das Risiko eines Fremdzugriffes.
Keine QR-Codes scannen. Sie können auf infizierte Seiten führen und sind damit potenzielle Einfallstore für Schadsoftware.
Keine privaten Informationen mit Fremden teilen, auch wenn diese Ihren Namen kennen. Solche Informationen können für Social-Engineering-Angriffe per Mail, Facebook oder LinkedIn missbraucht werden.
Die Bezahlfunktion des mobilen Endgeräts (etwa Apple Pay) sollte ausgeschaltet oder nur genutzt werden, wenn es mangels Alternativen nicht vermeidbar ist.
Das Smartphone sollte keinem Fremden für ein Foto gegeben werden. Denn Schadsoftware ist schneller aufgespielt, als man denkt.
Achten Sie darauf, dass Ihr Passwort nicht durch "Shoulder Surfing" gestohlen wird - also das unbemerkte Mitlesen bei der Eingabe. Das kann zum Diebstahl der digitalen Identität führen. Beispiele gibt es bereits.
Keine fremden Powerbanks oder andere Lademöglichkeiten von Fremden nutzen. Auch dabei können Schadprogramme aufgespielt werden.
Schalten Sie Multifaktor-Authentifizierungen (MFA) bei allen wichtigen Systemzugängen an. Sowohl für Dienstfunktionen durch den IT-Administrator, aber auch für persönliche Cloud- und Web-Dienste wie Amazon, Google oder Facebook.
Minimieren Sie die Zeitspanne, bis sich die Bildschirmsperre Ihres Handys oder Laptops aktiviert. So komfortabel ein langes Timeout ist, es ermöglicht mehr unerlaubte Zugriffe.
Wurde ein mobiles Endgerät (Diensthandy, Laptop) entwendet oder Sie finden es nicht mehr: Sperren Sie es aus der Ferne. Zudem sollten Sie den Verlust der Polizei (Wiesn-Wache der Polizei München) melden und Ihren IT-Administrator informieren. Dazu sind Sie auch rechtlich verpflichtet. Der IT-Administrator kann dem Endgerät die Zugriffsrechte entziehen und den entsprechenden Account in eine digitale Quarantäne schicken.