OPSEC im Urlaub

4 Tipps für die sichere Arbeit im Urlaub

| Autor / Redakteur: Markus Kahmen* / Elena Koch

Das Arbeiten im Urlaub kann mehr Risiken birgen, als man zunächst denkt. Worauf Sie achten sollten.
Das Arbeiten im Urlaub kann mehr Risiken birgen, als man zunächst denkt. Worauf Sie achten sollten. (Bild: gemeinfrei / CC0)

Urlaub bedeutet Abschalten vom Büroalltag. Doch viele Berufstätige lassen es sich nicht nehmen, auch am Ferienort hin und wieder Geschäftliches zu erledigen. Für die Cybersicherheit ist dies eine Herausforderung: ungeschützte Laptops und öffentliche WLANs werden schnell zum Risiko.

Dass der Großteil der Berufstätigen auch im Sommerurlaub ein Ohr für die Belange ihrer Vorgesetzten, Kollegen und Kunden hat, zeigt eine aktuelle Studie des Bitkom Verbandes. 71 Prozent der Berufstätigen sind demnach auch in den Ferien beruflich per E-Mail, telefonisch oder per Kurznachricht erreichbar. Um auch am Urlaubsort oder unterwegs arbeiten zu können, reisen immer mehr Arbeitnehmer daher mit Firmenlaptop und Geschäftshandy. Hiervon profitieren nicht nur die Vorgesetzten der Mitarbeiter, sondern auch Cyberkriminelle, die unsichere IT-Umgebungen und unvorsichtige Ferienarbeiter ausnutzen, um sensible Daten zu stehlen oder Schadsoftware zu verbreiten.

Folgende OPSEC-Tipps sollten Mitarbeiter befolgen, um auch im Holiday-Office sicher zu arbeiten:

1. Behalten sie Ihren Laptop im Auge und schützen Sie Ihre Daten bei Verlust und Diebstahl

Dass auf Reisen oder im Urlaub Wertsachen verloren gehen oder gestohlen werden, ist keine Seltenheit. Von verschwundenen Koffern am Flughafen, in Taxis zurückgelassenen Unterlagen bis zu Taschendieben auf von Touristen überfüllten Plätzen – fast jeder kann von solchen oder ähnlichen Urlaubserlebnissen berichten. Gehen Laptop oder Tablet-PC mit auf Reisen, stellt dies ein besonderes Sicherheitsrisiko dar, insbesondere wenn es sich um Firmen-Geräte handelt oder sensible geschäftliche Informationen darauf gespeichert sind.

Können die Mitarbeiter auf die Mitnahme dieser Geräte nicht verzichten, sollten sie vor Reiseantritt jedoch unbedingt darauf achten, dass sie im Falle eines Diebstahls oder Verlustes hinreichend geschützt sind. Hier empfiehlt sich, alle Geräte mit einem Passwort zu schützen und dafür zu sorgen, dass auf den Geräten keine sensiblen Passwörter oder Login-Daten gespeichert sind, die etwa Zugriff auf interne Geschäftsanwendungen ermöglichen. Außerdem sollten sie sicherstellen, dass alle sensiblen Daten konsequent verschlüsselt sind und alle erforderlichen Sicherheitsupdates installiert wurden. Zudem sollte vor Reiseantritt unbedingt ein vollständiges Backup gemacht werden.

2. Vermeiden Sie öffentliches Wi-Fi so gut es geht

Ein weiteres Risikopotential beim Urlaubsoffice liegt in der Netzwerkverbindung. Gerade öffentliche und völlig unverschlüsselte WLAN-Netze bieten Cyberkriminellen ideale Möglichkeiten, um sensible Daten wie Passwörter oder Zugangsdaten abzufangen, mitzulesen oder zu manipulieren. Sensible Aktionen wie Bankgeschäfte, das Abändern kritischer Passwörter oder das Verschicken vertraulicher Informationen sollten daher niemals in öffentlich zugänglichen WLANs wie etwa an Flughäfen oder Hotels erledigt werden. Das Netz des eigenen Mobilfunkanbieters (3G/4G/LTE) ist in der Regel sicherer.

Wenn das öffentliche Wi-Fi unumgänglich ist, sollten Reisende Vorsicht walten lassen und den Anbieter, z.B. das Hotel, nach dem exakten Namen des Wi-Fi-Access-Points fragen. Viele Hacker verwenden Wi-Fi-Zugangspunkte mit gebräuchlichen Namen wie "Flughafen" oder "Hotelnetzwerk", und führen ahnungslose Opfer damit in die Irre.

3. Schützen Sie Ihre Firmengeräte vor dem Zugriff von unbefugten Personen und Familienangehörigen

Nur mal eben Urlaubsfotos bei Facebook hochladen oder während der langen Zugfahrt ein neues Online-Spiel herunterladen – wenn Familienangehörige und insbesondere Kinder Firmenlaptop oder Tablet unkontrolliert für privaten Zwecke nutzen, drohen schwere Sicherheitsvorfälle. Gerade junge und unbedarfte Personen sind etwa anfällig für Phishing und können schnell zum Risiko werden. Sie klicken vorschnell auf Links in Spam-Mails, besuchen fragwürdige unverschlüsselte Websites oder stecken unsichere USB-Sticks an das Gerät. Auf diese Weise können Malware, Ransomware oder gefährliche Fernzugriffstools auf das Gerät gelangen, die sensible Geschäftsdaten ausspähen oder löschen. Reisende Mitarbeitern sollten ihre Firmengeräte daher unbedingt vor dem Zugriff von unbefugten Personen schützen bzw. diesen Aktivitäten streng überwachen.

4. Vermeiden Sie Social Logins

Social Logins auf Online-Plattformen wie Facebook oder Google+ werden immer beliebter, da sie es ermöglichen, mit nur einer Anmeldung mehrere Online-Dienste zu nutzen und auf diese Weise zu Zeit sparen. Dass dieses Single Sign-on nicht nur Vorteile mit sich bringt, liegt auf der Hand. Denn die durch das soziale Netzwerk bereitgestellten – teils sensiblen – Daten werden vom Dienstanbieter ausgelesen. Dazu können neben dem Namen und Geburtsdatum auch Angaben zu Geschlecht, geschäftlichen Kontakten aber auch der aktuelle Standort zählen. Vor allem unterwegs, in unsicheren Umgebungen wie etwa ungeschützten WLANs birgt dies große Risiken. Denn sobald ein Account kompromittiert wurde, öffnet das Social Login Cyberkriminelle das Tor zu allen anderen Konten, was den möglichen Schaden enorm vergrößert. Reisende sollten daher auf Single Sign-on-Registrierungen verzichten.

Unter Berücksichtigung dieser Tipps und Vorsichtsmaßnahmen steht einem entspannten Urlaub nichts mehr im Weg.

* Markus Kahmen ist Regional Director Central Europe bei Thycotic.

Dieser Beitrag stammt von unserem Partnerportal Marconomy.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45455714 / Mitarbeiter-Management)