Sicher surfen im Urlaub ohne Datenpanne

Hotel-WLAN verbinden, QR-Code im Restaurant scannen, kurz die Buchung prüfen, am Flughafen den Akku laden: Sicher surfen im Urlaub scheitert selten an einem großen Hackerfilm-Moment. Häufig sind es kleine, bequeme Entscheidungen unterwegs. Genau deshalb hilft es, Smartphone, Tablet und Laptop vor der Reise einmal kurz durchzugehen und unterwegs ein paar Dinge anders zu machen.

Die wichtigste Regel lautet: Alles, was mit Geld, Identität oder wichtigen Konten zu tun hat, gehört nicht leichtfertig ins offene WLAN. Nutze mobile Daten, einen eigenen Hotspot oder bei Bedarf ein VPN. Halte Geräte aktuell, sichere deine Konten mit Zwei-Faktor-Authentisierung und bereite einen Notfallplan für Handyverlust, Kartensperre und Fernlöschung vor. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat im Juni 2026 eigens auf digitale Risiken rund ums Reisen hingewiesen.^[1]

Sicher surfen im Urlaub beginnt vor der Abreise

Viele Probleme entstehen erst unterwegs, lassen sich aber vorher abfangen. Ein verlorenes Handy ist weniger schlimm, wenn es gesperrt, auffindbar und gesichert ist. Ein Hotel-WLAN ist weniger riskant, wenn deine wichtigsten Konten nicht nur am Passwort hängen. Und eine gefälschte Mail wirkt weniger überzeugend, wenn du weißt, dass du Buchungsdetails nur über die offizielle App oder Website prüfst.

Diese fünf Punkte gehören vor der Reise auf deine digitale Packliste:

• Updates installieren: Aktualisiere Betriebssystem, Browser und wichtige Apps zu Hause im vertrauten WLAN.
• Backup erstellen: Sichere Fotos, Kontakte und wichtige Daten in der Cloud oder auf einem zweiten Speicher.
• Gerätesperre prüfen: PIN, Passwort, Fingerabdruck oder Gesichtserkennung sollten aktiv sein.
• Ortung und Fernlöschung aktivieren: Android und iPhone bieten Funktionen, um Geräte zu orten, zu sperren oder Daten aus der Ferne zu löschen.^[7][8]
• Sperrnummern offline notieren: Dazu gehören Bank, Mobilfunkanbieter und der Sperr-Notruf 116 116 für viele Karten, Online-Zugänge und SIM-Karten.^[6]

Wichtig ist dabei nicht Perfektion, sondern Vorbereitung an den Stellen, die im Ernstfall Zeit sparen. Wenn du erst im Ausland nach der Hotline deiner Bank, dem Google-Konto oder dem Apple-Zugang suchen musst, ist der Stress unnötig hoch.

Öffentliches WLAN im Hotel, am Flughafen und im Café

Kostenloses WLAN ist verlockend, vor allem außerhalb der EU oder bei knappem Datenvolumen. Trotzdem solltest du öffentliche Netze nicht wie dein heimisches WLAN behandeln. Du weißt meist nicht, wer das Netzwerk betreibt, wie es abgesichert ist und ob der Name überhaupt zum Hotel oder Café gehört. Ein Netz mit dem Namen „Free Airport WiFi“ kann echt sein, muss es aber nicht.

Das BSI unterscheidet bei WLAN und VPN klar zwischen Komfort und Risiko: Vertrauliche Daten sollten über fremde WLAN-Netze möglichst nicht abgerufen werden; falls es sich nicht vermeiden lässt, ist ein VPN die bessere Variante.^[3] Ein VPN, also ein virtuelles privates Netzwerk, verschlüsselt die Verbindung zwischen deinem Gerät und dem VPN-Anbieter. Es macht dich nicht unsichtbar und schützt nicht vor jeder gefälschten Website, reduziert aber das Risiko, dass jemand im selben offenen Netz Datenverkehr mitliest.^[4]

Gefälschte Buchungsnachrichten und Phishing im Reisemodus

Im Urlaub reagieren viele schneller, weil gerade alles dringlich wirkt. Eine Nachricht vom angeblichen Hotel, eine Zahlungsaufforderung für den Mietwagen, ein Hinweis auf geänderte Flugdaten: Solche Mails und SMS passen genau in die Situation. Das macht sie gefährlich.

Statt auf Links in Nachrichten zu klicken, rufst du Buchungen besser direkt über die App oder Website auf, bei der du gebucht hast. Das BSI nennt diesen Punkt ausdrücklich bei seinen aktuellen Reisetipps: Reiseunterlagen sollten über vertrauenswürdige Wege abgerufen werden, etwa direkt beim Portal, Anbieter oder Hotel.^[1]

Typische Warnzeichen sind ungewöhnlicher Zeitdruck, schlechte Sprache, fremde Absenderadressen, abweichende Zahlungswege oder Links, die nicht zur bekannten Domain passen. Schwieriger wird es, wenn Betrüger echte Buchungsdaten oder Hotelnamen verwenden. Genau dann hilft der kurze Umweg über die offizielle App. Er kostet vielleicht eine Minute, verhindert aber, dass Login-Daten oder Kreditkartendaten auf einer nachgebauten Seite landen.

QR-Codes im Urlaub nicht blind öffnen

QR-Codes sind auf Reisen überall. Im Restaurant führen sie zur Speisekarte, am Parkautomaten zur Bezahlseite, im Museum zu Zusatzinfos und im Hotel zur Gästemappe. Das ist bequem, aber nicht automatisch sicher. Beim sogenannten Quishing werden QR-Codes für Phishing missbraucht. Das BSI beschreibt solche Angriffe inzwischen sehr konkret: Manipulierte QR-Codes können auf gefälschte Seiten führen, auf denen Daten oder Zahlungsinformationen abgegriffen werden.^[2]

Besonders heikel sind QR-Codes auf Aufklebern, Plakaten, Parkautomaten oder frei zugänglichen Aushängen. Schau kurz hin, ob ein Code überklebt wurde. Viele Smartphones zeigen vor dem Öffnen die Zieladresse an. Wenn die URL seltsam wirkt, stark verkürzt ist oder nicht zum Anbieter passt, öffne sie nicht. Bei Zahlungen ist der sicherere Weg oft die offizielle App des Parkplatzbetreibers, der Bahn, des Hotels oder deiner Bank.

Banking, Kreditkarte und Bezahlen unterwegs

Online-Banking im Urlaub ist nicht grundsätzlich tabu. Entscheidend ist die Verbindung und die Situation. Auf dem eigenen Smartphone, mit aktueller App, gesperrtem Gerät und mobiler Datenverbindung ist das Risiko deutlich geringer als am Hotelcomputer oder im offenen WLAN am Flughafen.

Vor der Reise solltest du prüfen, ob deine Banking-App funktioniert, ob die Zwei-Faktor-Authentisierung eingerichtet ist und ob du auch dann noch an dein Konto kommst, wenn dein Hauptgerät verloren geht. Das BSI bezeichnet Zwei-Faktor-Authentisierung als wichtigen Schutz für Konten, weil neben dem Passwort ein zweiter Faktor nötig ist.^[5] Gerade das E-Mail-Konto verdient besondere Aufmerksamkeit, weil darüber oft Passwort-Resets für viele andere Dienste laufen.

Bei Kreditkarten und Debitkarten gehört die Sperrnummer in deine Offline-Notizen. Der zentrale Sperr-Notruf 116 116 ist in Deutschland erreichbar; aus dem Ausland gibt es zusätzlich die Nummer +49 116 116 oder +49 30 4050 4050.^[6] Prüfe trotzdem vorher, ob deine Bank oder dein Kartenanbieter daran teilnimmt. Nicht jeder Anbieter ist über jede zentrale Sperrstelle gleich abgedeckt.

Das könnte dich auch interessieren

Vorsicht beim Deal

Kleinanzeigen-Betrug erkennen, bevor du klickst

Manipulative Designs im Alltag

Dark Patterns erkennen und Online-Tricks rechtzeitig entlarven

Sterne richtig lesen

Online-Bewertungen vertrauen? So liest du Sterne klüger

Öffentliche Computer und Hotel-Businesscenter meiden

Ein fremder Computer im Hotel, in der Lobby oder im Internetcafé ist für sensible Dinge die schlechteste Wahl. Du weißt nicht, welche Erweiterungen installiert sind, ob Schadsoftware mitläuft oder ob der Browser Eingaben speichert. Für den Check-in einer Airline mag ein öffentlicher Rechner im Notfall reichen. Für E-Mail, Banking, Cloud-Speicher oder Kundenkonten sollte er nicht genutzt werden.

Falls du keine Alternative hast, nutze den privaten Browsermodus, speichere keine Passwörter, melde dich aktiv ab und schließe danach den Browser. Noch besser ist es, wichtige Unterlagen vorher offline verfügbar zu machen: Boardingpass, Hoteladresse, Versicherungsnummer, Notfallkontakte und Kopien wichtiger Dokumente. Ausweiskopien gehören dabei nicht ungeschützt in die Fotogalerie, sondern in einen geschützten Ordner, eine verschlüsselte Notiz-App oder einen Passwortmanager.

Akku leer am Flughafen: Steckdose schlägt USB-Port

Öffentliche USB-Ladebuchsen werden oft dramatischer dargestellt, als es für normale Reisende nötig ist. Trotzdem gilt: Wenn du die Wahl hast, nutze dein eigenes Netzteil an einer Steckdose oder eine Powerbank. Der Grund ist simpel: USB kann nicht nur Strom liefern, sondern auch Daten übertragen. Moderne Smartphones fragen in der Regel nach, ob einem verbundenen Gerät vertraut werden soll. Genau diese Nachfrage solltest du an fremden Ladepunkten nicht bestätigen.

Ein USB-Datenblocker oder ein reines Ladekabel kann zusätzlich helfen, wenn du häufig unterwegs bist. Für die meisten Reisen reicht aber schon eine geladene Powerbank im Handgepäck. Der Punkt ist weniger ein Grund zur Sorge als eine kleine Gewohnheit: fremde USB-Buchsen nur zum Laden nutzen, keine Datenfreigabe bestätigen.

Bluetooth, NFC und AirDrop nicht dauerhaft offen lassen

Bluetooth, NFC und AirDrop sind nützlich, aber unterwegs müssen sie nicht dauerhaft offen sein. Für Kopfhörer, Smartwatch oder kontaktloses Bezahlen schaltest du sie gezielt ein. In Menschenmengen, am Bahnhof, im Flughafen oder auf Festivals reduzierst du unnötige Kontaktflächen, wenn du ungenutzte Funkfunktionen deaktivierst oder auf „nur Kontakte“ stellst.

Das ist kein Ersatz für Updates, Kontoschutz oder eine Gerätesperre. Es ist eher digitale Ordnung unterwegs. Je weniger dein Gerät ungefragt sichtbar ist, desto weniger unerwünschte Verbindungsversuche landen überhaupt bei dir.

Wenn Smartphone oder Laptop im Urlaub weg sind

Bei einem verlorenen Gerät zählt die Reihenfolge. Erst sichern, dann suchen, dann sperren, dann melden. Ein kurzer Notfallplan hilft, weil man in dem Moment selten ruhig durch Menüs und Hotlines navigiert.

Diese Schritte solltest du bei Geräteverlust oder Diebstahl der Reihe nach prüfen:

1. Gerät orten: Nutze „Mein Gerät finden“ bei Android oder „Wo ist?“ bei Apple, sofern die Funktion vorher aktiviert war.^[7][8]
2. Gerät sperren: Markiere es als verloren oder sperre es aus der Ferne, damit niemand direkt auf Inhalte zugreifen kann.
3. Daten löschen: Wenn klar ist, dass du das Gerät nicht zurückbekommst, kann die Fernlöschung sinnvoll sein.
4. SIM und Karten sperren: Melde dich beim Mobilfunkanbieter und sperre betroffene Bank- oder Kreditkarten. Der Sperr-Notruf 116 116 kann dabei je nach Anbieter helfen.^[6]
5. Passwörter ändern: Starte mit E-Mail, Apple-ID oder Google-Konto, danach Banking, Cloud, Social Media und wichtige Shops.
6. Anzeige erstatten: Bei Diebstahl brauchst du oft eine Anzeige für Versicherung, Bank oder Mobilfunkanbieter.

Notfallzettel ohne Internet

Lege dir vor der Reise eine kleine Offline-Notiz an: Sperrnummern, Versicherungsnummer, Bankkontakt, Mobilfunkanbieter, Gerätebezeichnungen und die Links zu „Mein Gerät finden“ beziehungsweise iCloud.com/find. Speichere diese Notiz nicht nur auf dem Handy, das verloren gehen kann. Ein Ausdruck im Gepäck oder eine Kopie bei einer mitreisenden Person kann im Ernstfall wertvoll sein.

Sicher surfen im Urlaub heißt nicht offline leben

Du musst im Urlaub nicht jedes WLAN meiden, keine App mehr öffnen und QR-Codes grundsätzlich verteufeln. Der Unterschied liegt in der Frage, was du gerade machst. Eine Restaurantkarte ist etwas anderes als Online-Banking. Eine Hotelbewertung ist etwas anderes als dein E-Mail-Postfach. Ein QR-Code auf dem Tisch ist etwas anderes als ein QR-Code an einem frei zugänglichen Parkautomaten.

Wenn du Geräte aktuell hältst, wichtige Konten mit einem zweiten Faktor schützt, vertrauliche Dinge nicht im offenen WLAN erledigst und bei Nachrichten rund um Buchungen skeptisch bleibst, hast du die größten Risiken bereits deutlich reduziert. Sicher surfen im Urlaub ist damit keine komplizierte Technikübung, sondern vor allem eine bessere Reihenfolge: erst absichern, dann verbinden, dann genießen.

Quellen

1. Bundesamt für Sicherheit in der Informationstechnik: Sicher reisen, digital geschützt bleiben (abgerufen am 27.06.2026)
2. Bundesamt für Sicherheit in der Informationstechnik: KI-gestützte QR-Code-Betrügereien (abgerufen am 27.06.2026)
3. Bundesamt für Sicherheit in der Informationstechnik: Sicherheitstipps für privates und öffentliches WLAN (abgerufen am 27.06.2026)
4. Bundesamt für Sicherheit in der Informationstechnik: Wie funktioniert ein Virtual Private Network? (abgerufen am 27.06.2026)
5. Bundesamt für Sicherheit in der Informationstechnik: Zwei-Faktor-Authentisierung (abgerufen am 27.06.2026)
6. Sperr-Notruf 116 116: Karte, Online-Zugang oder SIM-Karte sperren (abgerufen am 27.06.2026)
7. Google Hilfe: Verlorenes Android-Gerät orten, sperren oder Daten darauf löschen (abgerufen am 27.06.2026)
8. Apple Support: Verlorenes iPhone oder iPad orten (abgerufen am 27.06.2026)