Kreuzfahrten mit ihren luxuriösen Annehmlichkeiten und atemberaubenden Zielen bieten ohne Zweifel die perfekte Flucht aus dem Alltag und sind ein Erlebnis, das viele nur allzu gern noch während der Reise online mit Freunden und der Familie teilen.
Aber du solltest einige Dinge hinsichtlich deiner Cybersicherheit beachten, zum Beispiel wenn du dich auf dem Schiff mit dem dortigen WLAN verbindest. Aber auch andere Dinge können auf Kreuzfahrten einige Risiken bergen. Erfahre im Folgenden mehr.
Online-Sicherheit auf Kreuzfahrtschiffen – mögliche Gefahren
Seit dem starken Rückgang bei den Passagierzahlen während der Corona-Pandemie boomt die Kreuzfahrtbranche nun wieder. Im Jahr 2023 unternahmen 3,7 Millionen Deutsche eine Kreuzfahrt – so viel wie noch nie zuvor. Von Kreuzfahrten rund um die Welt über Fahrten auf einem Segelboot bis hin zu Flusskreuzfahrten, diese Art des Reisens kann äußerst vielfältig und erlebnisreich sein.
Hacker nutzen es aber allzu gern aus, dass Reisende auf Kreuzfahrtschiffen unvorsichtig werden, was die Gefahr, Opfer einer Cyberbedrohung zu werden, noch erhöht. Doch auf einer Kreuzfahrt sollten dieselben grundlegenden Sicherheitsmaßnahmen gelten wie im Alltag.
Im Folgenden ein Überblick über mögliche Bedrohungen:
Man-in-the-Middle-Angriffe
Das besondere Erlebnis einer Kreuzfahrt möchten viele online teilen und nutzen dafür das öffentliche WLAN-Netzwerk an Bord. Wie andere Hotspots sind diese Netzwerke jedoch oft nur unzureichend gesichert und können zu Cyberbedrohungen führen.
Bei einem Man-in-the-Middle-Angriff fängt ein Hacker die Kommunikation zwischen dir – dem Nutzer – und dem Netzwerk ab. Um das zu erreichen, richtet er einen schädlichen Router ein und tarnt ihn als vermeintlich legitimes öffentliches WLAN-Netzwerk. Der Cyberkriminelle könnte es beispielsweise „cruiseWLAN“ nennen, um damit Passagiere anzulocken, die annehmen, dass es sich um das offizielle WLAN des Kreuzfahrtschiffes handelt.
Verbindest du dich mit diesem Fake-Netzwerk, kann der Hacker Zugriff auf unzählige Daten von dir erhalten, wie E-Mails oder Bankinformationen; er könnte sogar auf ein ganzes Unternehmensnetzwerk zugreifen, wenn du auf der Kreuzfahrt arbeiten solltest und damit verbunden bist.
Packet Sniffing
Eine weitere Methode, die Hacker einsetzen könnten, ist das sogenannte Packet Sniffing. Dabei fangen Cyberkriminelle unverschlüsselte Datenpakete ab, die über ein Netzwerk laufen. Auf die Weise können sie Informationen wie Benutzernamen, Passwörter und andere sensible Daten erbeuten.
Ransomware-Attacken
Ransomware sind Schadprogramme, die ein Hacker auf ein Gerät schleust und die Daten oder ganze Systeme verschlüsseln können, sodass du keinen Zugriff mehr darauf hast. Für die Entschlüsselung fordert der Angreifer ein Lösegeld – meist in Form von Kryptowährungen.
Auf Kreuzfahrtschiffen gab es bereits solche Angriffe. Eine Attacke, die am Weihnachtstag 2020 entdeckt wurde, führte zur Verschlüsselung der Computersysteme von Costa Kreuzfahrten. Der zweite Vorfall ereignete sich im März 2021 bei Carnival, Princess Cruises und Holland America Line.
Die Attacken zielen meist auf Unternehmen ab, da dort höhere Lösegeldsummen eingefordert werden können als bei Privatpersonen. Aber es kann theoretisch auch einzelne Nutzer treffen.
So kannst du dich auf Kreuzfahrten schützen
Du kannst gewisse Vorsichtsmaßnahmen treffen, um auf einer Reise ein sicheres Online-Erlebnis zu haben.
1. Nutze ein VPN
Ein VPN (Virtuelles Privates Netzwerk) ist ein Cybersicherheitstool, das einen sicheren verschlüsselten VPN-Tunnel erzeugt, durch den deine Daten fließen. Dadurch erschwerst du es Hackern, deine Daten abzufangen, während du mit dem WLAN-Hotspot verbunden bist. Außerdem verschleiert es deine IP-Adresse und ersetzt diese mit der IP des VPN-Servers, mit dem du dich verbunden hast.
Auch vor der Reise kann ein VPN nützlich sein, denn du kannst damit Preisdiskriminierung umgehen. Preise für Reisen, Unterkünfte und Flüge auf Reisewebseiten und Buchungsportale ändern sich häufig, je nachdem, von welchem Ort, Gerät oder zu welcher Uhrzeit du eine Webseite besuchst. Das wird als „dynamische Preise“ bezeichnet.
Befindest du dich beispielsweise an einem Ort, der aufgrund von hohen Immobilienpreisen eine hohe Kaufkraft der Nutzer suggeriert, oder nutzt du ein teureres Endgerät wie ein iPhone, können dir höhere Preise als anderen Nutzern angezeigt werden.
Mit einem VPN für Reisen kannst du aber deinen virtuellen Standort verlagern und so zum Beispiel auf Angebote aus anderen Regionen zugreifen und bares Geld für deinen Urlaub sparen.
2. Schalte das Bluetooth auf deinen Geräten aus
Deaktiviere die Bluetooth-Funktion auf deinen Geräten, solange du sie nicht benötigst. Bluetooth ist bei Hackern als Einfallstor für Cyberattacken beliebt. Vermeide es außerdem, über Bluetooth sensible Daten zu teilen.
Erst kürzlich entdeckten Forscher erhebliche Bluetooth-Sicherheitslücken, von denen Millionen Nutzer betroffen waren. Hacker konnten in diesem Fall einen kurzen, vorhersehbaren Sitzungsschlüssel erzwingen und dann durch Brute-Force-Attacken knacken. Sitzungsschlüssel werden für die Verschlüsselung des Datenaustausches zwischen zwei Geräten benötigt.
3. Lade keine Apps über QR-Codes herunter
Wenn du auf dem Schiff oder beim Landgang einen QR-Code entdeckst, der zum Download einer App einlädt, sei vorsichtig. Cyberkriminelle könnten diesen Code bewusst platziert haben, um Passagiere zum Herunterladen zu ermutigen, in der Annahme, dass es sich um eine offizielle App für die Kreuzfahrt handelt.
Lade Anwendungen lieber vor deiner Reise und von einer offiziellen Seite herunter, um sicherzugehen, dass es sich um legitime Apps handelt.
4. Aktualisiere regelmäßig deine Geräte und Software
Lade stets das neueste Update herunter, wenn es für ein Betriebssystem, eine Software oder App verfügbar ist. Damit schließt du bekannte Sicherheitslücken, die Hacker ausnutzen könnten, um Schadsoftware auf deinem Gerät zu installieren.
Aktiviere, dass sich Updates automatisch installieren dürfen, zum Beispiel über Nacht, dadurch gewährleistest du, keine Aktualisierung zu verpassen.
5. Sei generell vorsichtig
Prüfe vorab genau, welches das offizielle WLAN-Netzwerk des Kreuzfahrtschiffes ist, um Man-in-the-Middle-Attacken zu verhindern. Diese Information findest du auf der Webseite der Reederei oder in offiziellen Info-Broschüren auf dem Schiff.
Vermeide trotz Tools wie einem VPN, wenn möglich, Webseiten mit sensiblen Daten von dir aufzurufen, wie Online-Banking-Portale.
Im Idealfall lässt du deine Geräte direkt zu Hause oder schaltest sie nur im Notfall an, um deine Kreuzfahrt so ungestört wie möglich zu genießen. Oder du verwendest ein Dumbphone, das nur Telefonieren und SMS zulässt.