Sicherheit auf Auslandsreisen

Sicher reisen trotz Wirtschaftsspionage und Geheimdienst

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.
Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen. (Bild: pixabay / CC0)

Unterwegs verzichtet man auf einen Großteil der Schutzfunktionen, die das normale Unternehmensumfeld bietet. An Grenzübergängen ist man in der Hand des jeweiligen Landes, beziehungsweise der Angestellten. Mit unseren Tipps reisen Sie sicher in die USA, nach China oder jedes andere Land.

Die Diskussion um die Datensicherheit beim Reisen wird immer wieder befeuert. Kürzlich etwa ging es um die Beschränkungen bei der Einreise in die USA. Wahlweise sollten Laptops plötzlich nicht mehr in der Kabine reisen dürfen, dann wieder wird spekuliert, ob die US-Grenzer die Kennwörter für Social Media Kanäle oder Handys und Laptops abfragen dürfen. Anbieter wie 1Password führen sogar einen speziellen Reisemodus ein, mit dem sich Daten auf Reisen speziell sichern lassen.

Vor der Reise

Vorbereitung ist alles, gerade bei den Einreisebestimmungen. An der Grenze ist es oft zu spät, ein Visum zu beantragen, gleichfalls kann ein bald ablaufender Pass Probleme bereiten. Die beste Anlaufstelle dafür ist die Seite des Auswärtigen Amts. Diese bietet zu jedem Land detaillierte Informationen bezüglich der Einreise und gibt Informationen zu potentiellen Gefahren. Dazu gibt es die Kontaktdaten zu deutschen Vertretungen – es schadet nicht, diese abzuschreiben und auf Papier mitzunehmen.

Das gleiche gilt für Kontaktdaten zu Anwälten. Sitzt man erst einmal bei einer Behörde fest, hat man keine Zeit mehr zu recherchieren. Wie schnell so etwas notwendig werden kann, zeigt das aktuelle Beispiel des Sicherheitsexperten MalwareTech. Dieser wurde bekannt im Rahmen der WannaCry-Infektion – er fand die Domain, mit der sich die Ransomware stoppen ließ. MalwareTech besuchte anschließend die Sicherheitsmesse Defcon Ende Juli und wurde beim Rückflug anscheinend vom FBI festgesetzt. In diesem Fall ist es essentiell, die notwendigen Kontaktdaten bereits dabeizuhaben.

Parallel dazu sollten Sie die Nachrichten zu ihrem Zielland verfolgen. Dazu gehören beispielsweise Neuerungen wie das Laptop-Verbot, das die USA für Direktflüge aus einigen arabischen Staaten eingeführt hatten.

Auf der digitalen Seite sollten Sie vor allem aufräumen. Je weniger Daten auf dem jeweiligen Gerät sind, desto weniger Informationen können gestohlen werden. Je nach der eigenen Gefährdungslage kann man temporäre Geräte anschaffen und diese für Reisen nutzen. Sämtliche Speichermedien sollten verschlüsselt sein, von allen Informationen sollte es zudem Backups geben.

Zusätzlich sollte man sich eine VPN-Lösung anschaffen (und diese vorab testen). Das hilft weniger gegen übergriffige Grenzer, schützt aber wichtige Informationen vor neugierigen Lauschern in öffentlichen WLANs. Zudem gibt das VPN einen sicheren Rückkanal, darüber lassen sich Daten ohne Angst vor Manipulation herunterladen.

An der Grenze

Fakt ist: Die Einreise in kein Land ist garantiert. Trotz Visum, trotz ESTA, trotz sonstiger Genehmigungen – wenn ein Grenzer „Nein“ sagt, dann hat man einen schlechten Stand. Respektvolles Verhalten hilft meist weiter, auch wenn dies nach langen Flügen schwerfallen mag. Vor der Kontrolle sollten sämtliche Geräte komplett ausgeschaltet werden. Nur dann wird die Verschlüsselung wirklich aktiv.

Wenn ein Grenzbeamter die Zugangsdaten zu einem Laptop oder einem Social Media Account möchte, kann man nicht gewinnen. Wer ablehnt, kommt nicht ins Land. Wer zustimmt, öffnet seine Daten dem Zugriff. Die amerikanische EFF empfiehlt, in solchen Fällen alles zu dokumentieren und sich (höflich) nach den Namen und Nummern der Beamten zu erkundigen. Anschließend sollten Sie in jedem Fall die Kennwörter wechseln.

Laut der EFF kann eine Weigerung zu verschiedenen Problemen führen. Ein US-Beamter könnte einen seiner Vorgesetzten rufen oder die Geräte sogar beschlagnahmen. Zusätzlich könnten Flags gesetzt werden, die bei einer künftigen Einreise erneut zu einer Kontrolle führen können. Es ist zwar auch möglich, dass der Grenzbeamte von einer Kontrolle absieht und Sie passieren lässt, das ist aber eher unwahrscheinlich. Die Tipps der EFF gelten zunächst für die USA, sie lassen sich aber auf andere Länder mit restriktiver Einreise ebenfalls anwenden.

Sicherheit im Land

Nach dem Grenzübergang sollten Sie ihre Sicherheit nicht schleifen lassen. Pässe und ähnlich wichtiges gehören in den Hotel-Safe (nicht den Zimmersafe). Digitale Geräte sollten Sie wenn möglich nicht aus den Augen lassen, Hotelzimmer sind weniger sicher als es aussieht. Neben Ihnen hat mindestens das Personal den Schlüssel, bei Key-Karten lassen sich leicht Kopien herstellen. Eine Möglichkeit ist es, ein Sicherheitskabel wie etwa von Kensington mitzunehmen und den Laptop anzuketten. Schalten Sie den Laptop und das Tablet immer ab – nur dann kann die Verschlüsselung wirklich komplett greifen. Noch sicherer wird es nur, wenn Sie die Festplatte entfernen und in die Tasche stecken.

Sie sehen, man kann sehr schnell richtig paranoid werden. Vor jeder Reise sollten Sie daher idealerweise ein Threat Modell erstellen. Die Abwehr eines Diebs setzt andere Methoden voraus als wenn man sich als Opfer staatlicher Spione sieht. Wo sich ein Gelegenheitstäter von einer verschlossenen Tasche abschrecken lässt, muss bei der Angst vor Industriespionage schon ein verschlüsseltes System genutzt werden.

Opsec – Kniffe für mehr Datensicherheit

Sicher auf Reisen

Opsec – Kniffe für mehr Datensicherheit

17.08.16 - Opsec oder Operations Security kann auf der Geschäftsreise die Frage, wer eventuell unberechtigt Daten abgegriffen hat, überflüssig machen. Wie aber schützt man sich, seine Gerätschaften und Daten, ohne gleich zum Militärexperten zu werden? lesen

Geschäftsreisende sollten sich mit den Grundlagen der Operational Security, kurz OPSEC vertraut machen. Dabei versucht man die eigene Angriffsfläche so weit wie möglich zu verringern. Das ist nicht immer einfach, kann Attacken verhindern. Dieses Comic zeigt wichtige OPSEC-Punkte, darunter:

  • Lassen Sie Bording-Pässe und ähnliches nicht offen liegen. Der Name und die Buchungsreferenz reichen, damit jemand online ihre komplette Reise nachvollziehen kann.
  • Nutzen sie VPN-Verbindungen, sobald Sie sich mit einem fremden WLAN verbinden. Vor allem öffentliche WiFis, etwa am Flughafen, sind beliebte Spielplätze für Kriminelle.
  • Laden Sie Smartphones und Tablets wenn möglich nur mit ihrem eigenen Stecker auf. Verzichten Sie wo möglich auf öffentliche USB-Buchsen, sollte ein Angreifer diese kompromittieren, könnte er im schlimmsten Fall die Daten auslesen.
  • Passwörter gehören in einen Passwort-Manager – auf keinen Fall in unverschlüsselte Notiz-Apps.
  • Achten Sie darauf, wo sie welche Informationen mit welchen Personen teilen. Denken Sie daran, dass andere Mitreisende mithören können.
  • Halten Sie all Ihre Systeme auf dem aktuellsten Softwarestand.
  • Nehmen Sie ihre Geräte immer mit, selbst Hotel-Safes sind nicht wirklich sicher.
  • Verzichten Sie darauf, fremde USB-Geräte anzustecken. Sollte Sie jemand nach Daten fragen, schicken Sie diese per E-Mail im Nachgang.

Was Sie auf keinen Fall tun sollten

Gerade im Zusammenhang mit der Einreise in die USA wurden zahlreiche Ratschläge veröffentlicht. Ein solcher Tipp ist etwa, dass man „das Passwort einfach so oft falsch eingeben bis sich das Gerät löscht“. Oder, man solle den Beamten geradeaus ins Gesicht lügen. So etwas ist nicht nur grob fahrlässig, sondern kann rechtliche Schritte nach sich ziehen. Ein Beamter kann im schlimmsten Fall etwa einen Fall kreieren, bei dem der Reisende belastendes Material vernichten will – das ist in den meisten Ländern eine Straftat.

Ähnlich sieht es aus, wenn man auf Fragen absichtlich falsch oder „kreativ“ antwortet. Grenzer, Polizisten und andere Angestellte von Behörden sind darauf trainiert, Lügen und Unregelmäßigkeiten zu erkennen. Bleiben Sie bei der Wahrheit, wenn Sie sich unwohl fühlen, dann sprechen Sie das an und verlangen Sie im Zweifel einen Vorgesetzen.

Fazit: Ein bisschen Paranoia hilft

Je mehr man sich mit dem Thema beschäftigt, desto schneller fühlt man sich von allen Seiten belagert. Der Spruch „Nur weil ich paranoid bin, heißt es nicht, dass niemand hinter mir her ist.“ stimmt natürlich, dürfte aber für die meisten Reisenden kaum zutreffen. Nur wenige sind wirklich das Ziel von professionellen Spionen.

Sollten Sie sich gefährdet fühlen oder einen Mitarbeiter haben, den Sie als Ziel für eine solche Attacke sehen, dann sprechen Sie das an. Reden Sie mit Ihren Vorgesetzten, mit der IT, mit dem Mitarbeiter und der Rechtsabteilung. Es schadet nicht, ein Worst-Case-Szenario durchzuspielen – sollten Sie in einem Befragungsraum landen, dann sind Sie wenigstens darauf vorbereitet.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44820534 / Mitarbeiter-Management)