R atgeber Sicher im Internet: Experten-Tipps schützen vor Netz-Betrügern Die Bearbeitung von Buchungen im Internet Inhalt oder die Kommunikation mit Gästen via E-Mail sind im Alltag von Ferienhaus-Vermietern • Auf der sicheren Seite mit dem neuen Authentifizierungsverfahren selbstverständlich. Die meisten Anbieter bewegen sich schon seit Jahren im Netz, kennen die Tücken und handeln daher sicherheitsbewusst. Online-Portale wie www.fewo-direkt.de bieten zusätzlich wichtige Funktionen, die Sie • Passen Sie auf bei Ferienimmobilien in besonderer Lage als Vermieter vor Cyber-Kriminellen schützen. • Halten Sie Risiken im Netz bewusst klein Daneben können Sie zusätzlich noch einiges • Sichern Sie Ihre Webseite vor betrügerischen Angriffen tun, wenn Sie sich im Internet bewegen, Ihre Immobilien in Social-Media-Kanälen anbieten • Vermeiden Sie Sicherheitslecks in SocialMedia-Bereichen oder Ihren Gästen WLAN und PC zur Verfügung stellen. Janina Surges, Expertin für Online- • Schützen Sie Internet und PC in Ihrer Ferienimmobilie Sicherheit bei FeWo-direkt, und Dr. Michael Littger, Geschäftsführer von „Deutschland sicher im Netz e.V.“ (DsiN), geben Tipps, wie Vermieter ihre Ferienimmobilie ohne Gefahr im World Wide Web präsentieren und den Computer im Feriendomizil vor Missbrauch schützen können. Dr. Michael Littger, Geschäftsführer von „Deutschland sicher im Netz e.V.“, steht Ihnen als unabhängiger Experte Rede und Antwort. Auf der sicheren Seite mit dem neuen Authentifizierungsverfahren Eine neue Funktion in Sachen Netzsicherheit und Schutz der Kundenkonten bietet FeWo-direkt.de mit dem zweistufigen Authentifizierungsverfahren. „Seit Ende 2014 überprüfen wir die Identität der Vermieter bei deren Anmeldung in zwei Schritten: Zunächst verifizieren sie sich wie bisher mit ihrem Benutzernamen und Passwort und erhalten dann per SMS an eine vorher von ihnen angegebene Telefonnummer einen Verifizierungscode, mit dem die Vermieter die Anmeldung abschließen können“, erläutert Janina Surges, FeWo-direkt Expertin für Online-Sicherheit, diese wichtige Funktion im Portal. Dies gelte aktuell als die sicherste Methode, um Nutzerkonten vor betrügerischen Zugriffen zu schützen. „Unberechtigte Personen müssten sowohl die Anmeldedaten besitzen als auch das benannte Telefon zur Hand haben, was äußerst unwahrscheinlich ist“, erklärt Surges den Prozess. 1 Vermietung allgemein • Achtung Phishing: Erkennen Sie die E-Mail-Betrugsmaschen R atgeber Obwohl sich die meisten Vermieter über die Gefahren, die im Internet lauern, bewusst sind und ihnen Sicherheitsfunktionen wie das zweistufige Authentifizierungsverfahren helfen, sollten sie wachsam sein. Identitätsdiebstahl Zurzeit boomt vor allem der Identitätsdiebstahl, das sogenannte Phishing, im Internet. Die Betrüger spionieren dabei persönliche Passwörter für E-MailKonten, Bankverbindungs- oder Kreditkartendaten aus. Mit diesen Informationen können sie dann zum Beispiel auf Buchungsanfragen zugreifen und Zahlungen von Erste Anmeldung 1. Wenn sich der Vermieter zum ersten Mal seit Einführung des Authentifizierungsverfahrens in seinem Vermieterbereich anmeldet, wird er gebeten, seine Telefonnummer zu bestätigen oder neu einzugeben. Gästen anfordern – zum Ärgernis der Vermieter, die um ihren Ruf fürchten müssen, und natürlich der nichts ahnenden Kunden, die ihr Geld verlieren. Wachsam bleiben „Da die meisten großen Agenturen mit eigenen OnlineProvidern arbeiten, die ihre Webseiten pflegen, und über aktuelle Virenscanner und eine Firewall sowie geschultes Personal verfügen, sind diese in der Regel seltener von solchen Betrügereien betroffen als private Einzelvermieter“, erklärt Janina Surges. „Privatvermieter haben meist nicht die genannten Sicherheitsstandards. Zudem handelt es sich oftmals um berufstätige Personen, welche die Vermietung ‚nebenher‘ vornehmen“, so die Begründung der Sicherheitsexpertin. Diese würden häufig kostenlose E-Mail-Konten für ihre Anfragen verwenden, die nicht den individuellen Schutz einer eigenen Domain bieten und daher anfälliger für Phishing sind. „Im Gegensatz zu Agenturen haben private Vermieter oftmals nicht den Blick für unseriöse Anfragen oder Phishing-Mails, da sie diese nur selten erhalten“, begründet Surges die Gefahr. Unstimmigkeiten nachgehen 2. FeWo-direkt.de sendet dem Vermieter dann per SMS oder automatischem Anruf einen sechsstelligen Verifizierungscode zu. 3. Sobald der Vermieter diesen ins entsprechen- de Feld eingegeben hat, gelangt er in seinen Vermieterbereich. Zukünftige Anmeldungen 1. Jedes Mal, wenn sich der Vermieter von einem neuen Gerät in dem Vermieterbereich anmeldet, sendet Fewo-direkt.de ihm einen neuen Verifizierungscode zu. 2. Der Code wird vom Vermieter in das entspre- chende Feld eingegeben. 3. Wenn der Vermieter auf „Dieses Gerät merken“ klickt, wird er bei der Anmeldung auf diesem Gerät nicht mehr nach einem Code gefragt – es sei denn, er meldet sich länger als zwölf Monate nicht mehr an. Auch Dr. Michael Littger vom DsiN sieht hier die größten Schwachpunkte und rät: „E-Mails sollten zum Beispiel schon auf kleinste Unstimmigkeiten hin überprüft werden. Unbekannte Endungen wie zum Beispiel .tv oder Schreibfehler bei einem im Mail angegebenen Link sind zuverlässige Indizien für gefälschte Seiten oder betrügerische Anfragen.“ Das verlangt zwar Aufmerksamkeit und etwas Aufwand, lohnt sich aber in jedem Fall. Betrügerische Anzeichen überprüfen Machen Sie sich mit den typischen Anzeichen vertraut, die für eine gefälschte Buchungsanfrage sprechen. Wenn Sie darüber stolpern, sollten Sie die E-Mail in den Spam-Ordner verschieben oder die Mail direkt löschen: 1. Vorsicht, wenn die E-Mail-Schaltflächen mit Aufforderungen wie „Diese Nachricht ansehen“ oder „Bilder & Inhalt anzeigen“ enthält. Bitte klicken Sie nicht auf eine dieser Schaltflächen. Sie werden sonst zum Beispiel auf eine gefälschte Login-Seite Ihres E-MailAnbieters oder in selteneren Fällen auf eine gefälschte Login-Seite von FeWo-direkt.de geleitet. 2 Vermietung allgemein Achtung Phishing: Erkennen Sie die E-Mail-Betrugsmaschen R atgeber 2. Verlangt der Absender von Ihnen persönliche Informationen wie Login-Angaben oder sollen Sie Sicherheitsfragen bestätigen, kommen Sie dieser Aufforderung nicht nach. Weder ein Gast noch ein Dienstleister, mit dem Sie arbeiten, würde Sie nach diesen persönlichen Daten in einer E-Mail fragen. Sicher mit der anonymisierten E-Mail-Adresse Vermieter haben bei www.fewo-direkt.de die Möglichkeit, innerhalb des Vermieterbereichs oder über ihr E-Mail-Konto sicher unter anonymisierter Absender-Adresse mit den Urlaubern zu kommunizieren. Im Vermieterbereich gibt es die orangene 3. Werden Sie stutzig bei der Frage nach Konto-, Bankoder Kreditkartendaten. Senden Sie auf keinen Fall Kopien der Vorder- und Rückseite Ihrer Kredit- oder EC-Karte via E-Mail oder Fax. Schaltfläche „Antworten“. Sie ermöglicht eine sichere Reaktion auf jede Buchungsanfrage. Weiterhin können Vermieter aber auch über ein persönliches E-Mail-Konto reagieren, indem sie direkt 4. Wählen Sie keine in der E-Mail angegebene Nummer, wenn diese kostenpflichtig ist (z. B. 01805 – XXX). Servicenummern von Unternehmen und Dienstleistern sind in aller Regel kostenfrei oder entsprechen dem ortsüblichen Tarif. Urlauber nennen normalerweise eine Privatnummer oder den Mobilanschluss. auf die über FeWo-direkt eingegangene AnfrageE-Mail antworten. In beiden Fällen ist die private E-Mail-Adresse nicht zu sehen, sondern wird durch die anonyme Senderadresse ersetzt. Zusätzlich Konversation mit dem Gast oder in Textfeldern stehen, durch die genannte Senderadresse ersetzt. 5. Trauen Sie generell keiner Mail, die sich auf ein Unternehmen beruft, mit dem Sie keine Geschäftsbeziehungen pflegen (z. B. unbekannte Bank, Kreditkartenfirma, Versandhändler usw.). 6. Auf keinen Fall sollten Sie auffällige E-Mails beantworten, auch wenn Sie sich darüber ärgern. Damit bestätigen Sie den Betrügern, dass Ihre E-MailAdresse aktiv genutzt wird und erhöhen das Risiko weiterer Phishing-Aktionen. Passen Sie auf bei Ferienimmobilien in besonderer Lage Grundsätzlich sind die Maschen der Internet-Kriminellen in ganz Europa ähnlich. Dennoch sollten Vermieter in bestimmten Regionen besonders aufmerksam sein. „Wir konnten feststellen, dass sich die Phisher oder Hacker meist auf Inserate fokussieren, welche sich in einem sogenannten Hotspot befinden“, weiß Surges. „Das sind zum Beispiel Mallorca, Portugal, Italien, aber auch prominente Skigebiete in Österreich und der Schweiz. In Deutschland gehören die Ost- und Nordsee, aber auch Berlin zu den gefragten Regionen der Phisher.“ Wer also eine Ferienimmobilie außerhalb der touristischen Hochburgen hat und eher einen individuellen Urlaub abseits der Massen anbietet, ist damit grund- So haben mögliche Betrüger keinen Zugriff auf private E-Mail-Adressen der Vermieter. sätzlich weniger gefährdet als ein Vermieter mit einem Ferienhaus auf Usedom. Diese sind daher gut beraten, ein besonders wachsames Auge auf eingehende E-Mails oder Buchungsanfragen zu haben. Halten Sie Risiken im Netz bewusst klein Die Gefahr von Internet-Kriminalität lässt sich also minimieren, wenn man auf bestimmte Signale in der Kommunikation achtet. Vermieter können aber auch selbst aktiv werden, um gar nicht erst ins Visier der Online-Betrüger zu geraten. Keine privaten Adressen herausgeben „Vermieter sollten keine privaten E-Mail-Adressen an ihre Gäste herausgeben, sondern ihre Kommunikation ausschließlich über unser verschlüsseltes E-Mail-Verfahren (HomeAway Secured Communication – HASC) abwickeln“, rät Janina Surges. Sie weist zudem darauf hin, dass FeWo-direkt.de grundsätzlich alle Informationen zum Kundenkonto oder Marketing-Newsletter in 3 Vermietung allgemein werden alle E-Mail-Adressen, die innerhalb der R atgeber deutscher Sprache versendet. „Bei Benachrichtigungen in englischer Sprache handelt es sich vermutlich um Phishing-Versuche.“ Das gilt natürlich nicht automatisch für Buchungsanfragen. Auf Anzeigen, die in den Partnerportalen veröffentlicht werden, reagieren in der Regel auch ausländische Gäste – und das oft in Englisch. um eine Authentifizierung der Domain (domainvalidierte SSL-Zertifikate), wird geprüft, ob der Auftraggeber – in diesem Fall der Vermieter – tatsächlich die Nutzungsrechte für die angegebene Domain hat. Bei einem sogenannten organisationsvalidierten SSL-Zertifikat werden Stets informieren „Jeder Nutzer kann selbst einiges tun und muss dabei nicht gleich auf professionelle Hilfe zurückgreifen“, weiß auch Michael Littger vom DsiN. „Auf unserer Seite www. dsin.de stellen wir zum Beispiel zahlreiche Informationen und aktuelle Nachrichten zum Thema IT-Sicherheit zur Verfügung.“ Zusätzlich schreiben Experten im Blog unter www.dsin-blog.de über aktuelle Themen wie Datenschutz oder Cloud Computing. sowohl die Identität des Antragstellers bzw. des Sichern Sie Ihre Webseite vor betrügerischen Angriffen meisten Privatvermieter allerdings aufgrund des Unternehmers als auch die Nutzungsrechte für die betreffende Domain geprüft. Die sicherste Form, das erweitert validierte SSL-Zertifikat, das aktuell den höchsten Sicherheitsstandard bietet und sich durch eine grün hinterlegte Adresszeile mit dem Namen des SSL-zertifizierten Unternehmens und Aufwands und der Kosten nicht in Frage kommen. Wer allerdings hauptberuflich Ferienimmobilien Nicht nur in der Kommunikation müssen Vermieter achtsam sein, sondern auch bei der Pflege ihrer eigenen Homepage. Bei Seitenkopien umgehend reagieren „Ein guter Schutz kann es sein, von vornherein auf detaillierte Angaben und Mietbedingungen zu verzichten, die eine betrügerische Website leicht übernehmen könnte“, meint DsiN-Experte Littger. „Wenn es trotzdem zu einer Fälschung ihrer Seite kommt, sollten Vermieter einen Screenshot anfertigen und diesen bei der Polizei vermietet, für den könnte sich diese Variante rechnen. vorlegen.“ Das DsiN-Mitglied eco e.V. bietet hierzu eine Anlaufstelle in Zusammenarbeit mit den Strafverfolgungsbehörden unter www.internet-beschwerdestelle.de an. Nach Schadcode überprüfen „Darüber hinaus können Vermieter prüfen, ob ihre Website von einem Schadcode befallen ist, der sich auf Ihre Besucher überträgt. Abhilfe schafft hier der kostenlose Check unter www.initiative-s.de“, erklärt Littger. Schützen Sie Ihre Seite durch ein SSL-Zertifikat Ihren Gästen gegenüber schaffen Sie als Vermieter Vertrauen, wenn Sie Ihre Internetseite mit einem Vermeiden Sie Sicherheitslecks in Social-Media-Bereichen SSL-Zertifikat absichern. Das steht nämlich für die Authentizität des Betreibers. Es sorgt dafür, dass alle Daten kodiert werden und beim Versenden im Internet weder ausgelesen noch abgehört werden „Generell sollte bei der Nutzung von Social-MediaPlattformen auf Datensicherheit geachtet werden“, rät Surges. können. Ein solches Zertifikat werden Betrüger nur Keine persönlichen Daten veröffentlichen in sehr seltenen Fällen erlangen. „Die E-Mail-Adresse des Vermieters sollte zum Beispiel niemals veröffentlicht werden“, so weiß der Experte „Und Vermieter, die zum Beispiel ihr FeWo-direkt-Inserat in Verbindung mit einem Facebook-Account verwalten, müssen darauf gefasst sein, dass auch über diesen Kanal Je nach Bedarf sind bereits Basis-SSL-Pakete für wenige Euro zu haben. Geht es ausschließlich 4 Vermietung allgemein der Zertifizierungsstelle auszeichnet, dürfte für die R atgeber betrügerische Anfragen eingehen können. Auch diese haben das Ziel, an Daten wie die E-Mail-Adresse zu gelangen.“ Er empfiehlt daher die regelmäßige Änderung der Passwörter alle drei bis sechs Monate. Auf Urheberrechte achten Der DsiN-Experte rät außerdem dazu, bei allen Aktivitäten rund um das Ferienobjekt auf Persönlichkeits- und Urheberrechte zu achten. Egal, ob ein Bild in der Anzeige, auf Facebook oder der Homepage veröffentlicht wird, es sollte immer klar sein, wer die Rechte hat (der Vermieter oder ein Fotograf ), und abgebildete Personen müssen zuvor ihre Einwilligung geben – am besten schriftlich. „Wer sich als Vermieter an einige Grundregeln der ITSicherheit hält, kann von DsiN eine Bestätigung mit dem Aufdruck ‚Ihr Vermieter erfüllt die DsiN-Anforderungen für ein sicheres Netz‘ erhalten“, so Littger. Diese Auszeichnung kann sowohl auf dem Webportal als auch in der Wohnung ausgestellt werden. Tip Weitere Informationen zum Thema Online- und ITSicherheit erhalten Sie bei FeWo-direkt.de. Wenn Sie Fragen haben, können Sie sich auch direkt an das FeWo-direkt.de-Sicherheitsteam oder an Deutschland sicher im Netz wenden. Schützen Sie Internet und PC in Ihrer Ferienimmobilie Vermietung allgemein Nachdem WLAN für viele Urlauber auch im Urlaub zum Standard gehört, bieten immer mehr Vermieter diesen Service und manchmal sogar einen PC in den Unterkünften an. Auch hier sollte Hard- und Software möglichst sicher sein: „Sofern Vermieter einen PC für Gäste bereitstellen, sollten Virenprogramme installiert sein und regelmäßig aktualisiert werden“, empfiehlt Littger. Mit Passwort verschlüsseln „Die Absicherung des WLAN-Funknetzes mit einem Passwort ist ein Muss. Empfehlenswert ist die Herausgabe von zeitlich beschränkten Zugängen, um die Nutzung bestimmten Gästen zuordnen zu können.“ Tip Verschlüsseln Sie das WLAN im Feriendomizil mit einem sicheren Passwort. Die WPA2-Verschlüsselung mit einem Passwort, bestehend aus mindestens 8 Zeichen, inklusive Zahlen, Sonderzeichen und Großbuchstaben, sollte regelmäßig geändert werden. Und löschen Sie die Nutzerdaten, Anwenderdaten und temporären Internetdateien vom Computer Ihrer Ferienimmobilie in regelmäßigen Abständen. Alle Angaben im Ratgeber wurden sorgfältig geprüft. Wir übernehmen jedoch keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit, Rechtskonformität oder Qualität der bereitgestellten Informationen. Für alle Inhalte oder Aussagen auf verlinkten Internet-Seiten ist ausschließlich der Betreiber der jeweiligen Website verantwortlich. Für die Informationen von Dritten übernehmen wir daher keine Haftung. Mai 2015 5
© Copyright 2024 ExpyDoc
