Sicherheit auf Auslandsreisen Sicher reisen trotz Wirtschaftsspionage und Geheimdienst

Autor / Redakteur: Moritz Jäger / Peter Schmitz |

Unterwegs verzichtet man auf einen Großteil der Schutzfunktionen, die das normale Unternehmensumfeld bietet. An Grenzübergängen ist man in der Hand des jeweiligen Landes, beziehungsweise der Angestellten. Mit unseren Tipps reisen Sie sicher in die USA, nach China oder jedes andere Land.

Anbieter zum Thema

Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.
Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.
(Bild: pixabay / CC0 )

Die Diskussion um die Datensicherheit beim Reisen wird immer wieder befeuert. Kürzlich etwa ging es um die Beschränkungen bei der Einreise in die USA. Wahlweise sollten Laptops plötzlich nicht mehr in der Kabine reisen dürfen, dann wieder wird spekuliert, ob die US-Grenzer die Kennwörter für Social Media Kanäle oder Handys und Laptops abfragen dürfen. Anbieter wie 1Password führen sogar einen speziellen Reisemodus ein, mit dem sich Daten auf Reisen speziell sichern lassen.

Vor der Reise

Vorbereitung ist alles, gerade bei den Einreisebestimmungen. An der Grenze ist es oft zu spät, ein Visum zu beantragen, gleichfalls kann ein bald ablaufender Pass Probleme bereiten. Die beste Anlaufstelle dafür ist die Seite des Auswärtigen Amts. Diese bietet zu jedem Land detaillierte Informationen bezüglich der Einreise und gibt Informationen zu potentiellen Gefahren. Dazu gibt es die Kontaktdaten zu deutschen Vertretungen – es schadet nicht, diese abzuschreiben und auf Papier mitzunehmen.

Das gleiche gilt für Kontaktdaten zu Anwälten. Sitzt man erst einmal bei einer Behörde fest, hat man keine Zeit mehr zu recherchieren. Wie schnell so etwas notwendig werden kann, zeigt das aktuelle Beispiel des Sicherheitsexperten MalwareTech. Dieser wurde bekannt im Rahmen der WannaCry-Infektion – er fand die Domain, mit der sich die Ransomware stoppen ließ. MalwareTech besuchte anschließend die Sicherheitsmesse Defcon Ende Juli und wurde beim Rückflug anscheinend vom FBI festgesetzt. In diesem Fall ist es essentiell, die notwendigen Kontaktdaten bereits dabeizuhaben.

Parallel dazu sollten Sie die Nachrichten zu ihrem Zielland verfolgen. Dazu gehören beispielsweise Neuerungen wie das Laptop-Verbot, das die USA für Direktflüge aus einigen arabischen Staaten eingeführt hatten.

Auf der digitalen Seite sollten Sie vor allem aufräumen. Je weniger Daten auf dem jeweiligen Gerät sind, desto weniger Informationen können gestohlen werden. Je nach der eigenen Gefährdungslage kann man temporäre Geräte anschaffen und diese für Reisen nutzen. Sämtliche Speichermedien sollten verschlüsselt sein, von allen Informationen sollte es zudem Backups geben.

Zusätzlich sollte man sich eine VPN-Lösung anschaffen (und diese vorab testen). Das hilft weniger gegen übergriffige Grenzer, schützt aber wichtige Informationen vor neugierigen Lauschern in öffentlichen WLANs. Zudem gibt das VPN einen sicheren Rückkanal, darüber lassen sich Daten ohne Angst vor Manipulation herunterladen.

[Update 15.01.2020:] Das Auswärtige Amt weist für China darauf hin, dass die Nutzung von VPN-Diensten zur Umgehung der staatlichen Internetzensur in China seit In-Krafttreten des neuen Cybersicherheitsgesetztes 2017 verboten ist und rät von der Nutzung von VPN-Diensten ab. Zwar seien bislang keine Fälle bekannt geworden, in denen Ausländer wegen der Nutzung von VPN-Diensten strafrechtlich verfolgt wurden, es bestehe aber dennoch potentiell jederzeit das Risiko einer Strafverfolgung auch mit vorläufiger Inhaftierung. Reisende sollten sich also vor Antritt der Reise immer darüber informieren, ob es im Zielland entsprechende Rechtsnormen gibt, die die Nutzung von VPN-Diensten verbieten.

An der Grenze

Fakt ist: Die Einreise in kein Land ist garantiert. Trotz Visum, trotz ESTA, trotz sonstiger Genehmigungen – wenn ein Grenzer „Nein“ sagt, dann hat man einen schlechten Stand. Respektvolles Verhalten hilft meist weiter, auch wenn dies nach langen Flügen schwerfallen mag. Vor der Kontrolle sollten sämtliche Geräte komplett ausgeschaltet werden. Nur dann wird die Verschlüsselung wirklich aktiv.

Wenn ein Grenzbeamter die Zugangsdaten zu einem Laptop oder einem Social Media Account möchte, kann man nicht gewinnen. Wer ablehnt, kommt nicht ins Land. Wer zustimmt, öffnet seine Daten dem Zugriff. Die amerikanische EFF empfiehlt, in solchen Fällen alles zu dokumentieren und sich (höflich) nach den Namen und Nummern der Beamten zu erkundigen. Anschließend sollten Sie in jedem Fall die Kennwörter wechseln.

Laut der EFF kann eine Weigerung zu verschiedenen Problemen führen. Ein US-Beamter könnte einen seiner Vorgesetzten rufen oder die Geräte sogar beschlagnahmen. Zusätzlich könnten Flags gesetzt werden, die bei einer künftigen Einreise erneut zu einer Kontrolle führen können. Es ist zwar auch möglich, dass der Grenzbeamte von einer Kontrolle absieht und Sie passieren lässt, das ist aber eher unwahrscheinlich. Die Tipps der EFF gelten zunächst für die USA, sie lassen sich aber auf andere Länder mit restriktiver Einreise ebenfalls anwenden.

Sicherheit im Land

Nach dem Grenzübergang sollten Sie ihre Sicherheit nicht schleifen lassen. Pässe und ähnlich wichtiges gehören in den Hotel-Safe (nicht den Zimmersafe). Digitale Geräte sollten Sie wenn möglich nicht aus den Augen lassen, Hotelzimmer sind weniger sicher als es aussieht. Neben Ihnen hat mindestens das Personal den Schlüssel, bei Key-Karten lassen sich leicht Kopien herstellen. Eine Möglichkeit ist es, ein Sicherheitskabel wie etwa von Kensington mitzunehmen und den Laptop anzuketten. Schalten Sie den Laptop und das Tablet immer ab – nur dann kann die Verschlüsselung wirklich komplett greifen. Noch sicherer wird es nur, wenn Sie die Festplatte entfernen und in die Tasche stecken.

Sie sehen, man kann sehr schnell richtig paranoid werden. Vor jeder Reise sollten Sie daher idealerweise ein Threat Modell erstellen. Die Abwehr eines Diebs setzt andere Methoden voraus als wenn man sich als Opfer staatlicher Spione sieht. Wo sich ein Gelegenheitstäter von einer verschlossenen Tasche abschrecken lässt, muss bei der Angst vor Industriespionage schon ein verschlüsseltes System genutzt werden.

Geschäftsreisende sollten sich mit den Grundlagen der Operational Security, kurz OPSEC vertraut machen. Dabei versucht man die eigene Angriffsfläche so weit wie möglich zu verringern. Das ist nicht immer einfach, kann Attacken verhindern. Dieses Comic zeigt wichtige OPSEC-Punkte, darunter:

  • Lassen Sie Bording-Pässe und ähnliches nicht offen liegen. Der Name und die Buchungsreferenz reichen, damit jemand online ihre komplette Reise nachvollziehen kann.
  • Nutzen sie VPN-Verbindungen, sobald Sie sich mit einem fremden WLAN verbinden. Vor allem öffentliche WiFis, etwa am Flughafen, sind beliebte Spielplätze für Kriminelle.
  • Laden Sie Smartphones und Tablets wenn möglich nur mit ihrem eigenen Stecker auf. Verzichten Sie wo möglich auf öffentliche USB-Buchsen, sollte ein Angreifer diese kompromittieren, könnte er im schlimmsten Fall die Daten auslesen.
  • Passwörter gehören in einen Passwort-Manager – auf keinen Fall in unverschlüsselte Notiz-Apps.
  • Achten Sie darauf, wo sie welche Informationen mit welchen Personen teilen. Denken Sie daran, dass andere Mitreisende mithören können.
  • Halten Sie all Ihre Systeme auf dem aktuellsten Softwarestand.
  • Nehmen Sie ihre Geräte immer mit, selbst Hotel-Safes sind nicht wirklich sicher.
  • Verzichten Sie darauf, fremde USB-Geräte anzustecken. Sollte Sie jemand nach Daten fragen, schicken Sie diese per E-Mail im Nachgang.

Was Sie auf keinen Fall tun sollten

Gerade im Zusammenhang mit der Einreise in die USA wurden zahlreiche Ratschläge veröffentlicht. Ein solcher Tipp ist etwa, dass man „das Passwort einfach so oft falsch eingeben bis sich das Gerät löscht“. Oder, man solle den Beamten geradeaus ins Gesicht lügen. So etwas ist nicht nur grob fahrlässig, sondern kann rechtliche Schritte nach sich ziehen. Ein Beamter kann im schlimmsten Fall etwa einen Fall kreieren, bei dem der Reisende belastendes Material vernichten will – das ist in den meisten Ländern eine Straftat.

Ähnlich sieht es aus, wenn man auf Fragen absichtlich falsch oder „kreativ“ antwortet. Grenzer, Polizisten und andere Angestellte von Behörden sind darauf trainiert, Lügen und Unregelmäßigkeiten zu erkennen. Bleiben Sie bei der Wahrheit, wenn Sie sich unwohl fühlen, dann sprechen Sie das an und verlangen Sie im Zweifel einen Vorgesetzen.

Fazit: Ein bisschen Paranoia hilft

Je mehr man sich mit dem Thema beschäftigt, desto schneller fühlt man sich von allen Seiten belagert. Der Spruch „Nur weil ich paranoid bin, heißt es nicht, dass niemand hinter mir her ist.“ stimmt natürlich, dürfte aber für die meisten Reisenden kaum zutreffen. Nur wenige sind wirklich das Ziel von professionellen Spionen.

Sollten Sie sich gefährdet fühlen oder einen Mitarbeiter haben, den Sie als Ziel für eine solche Attacke sehen, dann sprechen Sie das an. Reden Sie mit Ihren Vorgesetzten, mit der IT, mit dem Mitarbeiter und der Rechtsabteilung. Es schadet nicht, ein Worst-Case-Szenario durchzuspielen – sollten Sie in einem Befragungsraum landen, dann sind Sie wenigstens darauf vorbereitet.

(ID:44820534)