:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit auf Auslandsreisen Sicher reisen trotz Wirtschaftsspionage und Geheimdienst
Unterwegs verzichtet man auf einen Großteil der Schutzfunktionen, die das normale Unternehmensumfeld bietet. An Grenzübergängen ist man in der Hand des jeweiligen Landes, beziehungsweise der Angestellten. Mit unseren Tipps reisen Sie sicher in die USA, nach China oder jedes andere Land.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Diskussion um die Datensicherheit beim Reisen wird immer wieder befeuert. Kürzlich etwa ging es um die Beschränkungen bei der Einreise in die USA. Wahlweise sollten Laptops plötzlich nicht mehr in der Kabine reisen dürfen, dann wieder wird spekuliert, ob die US-Grenzer die Kennwörter für Social Media Kanäle oder Handys und Laptops abfragen dürfen. Anbieter wie 1Password führen sogar einen speziellen Reisemodus ein, mit dem sich Daten auf Reisen speziell sichern lassen.
Vor der Reise
Vorbereitung ist alles, gerade bei den Einreisebestimmungen. An der Grenze ist es oft zu spät, ein Visum zu beantragen, gleichfalls kann ein bald ablaufender Pass Probleme bereiten. Die beste Anlaufstelle dafür ist die Seite des Auswärtigen Amts. Diese bietet zu jedem Land detaillierte Informationen bezüglich der Einreise und gibt Informationen zu potentiellen Gefahren. Dazu gibt es die Kontaktdaten zu deutschen Vertretungen – es schadet nicht, diese abzuschreiben und auf Papier mitzunehmen.
Das gleiche gilt für Kontaktdaten zu Anwälten. Sitzt man erst einmal bei einer Behörde fest, hat man keine Zeit mehr zu recherchieren. Wie schnell so etwas notwendig werden kann, zeigt das aktuelle Beispiel des Sicherheitsexperten MalwareTech. Dieser wurde bekannt im Rahmen der WannaCry-Infektion – er fand die Domain, mit der sich die Ransomware stoppen ließ. MalwareTech besuchte anschließend die Sicherheitsmesse Defcon Ende Juli und wurde beim Rückflug anscheinend vom FBI festgesetzt. In diesem Fall ist es essentiell, die notwendigen Kontaktdaten bereits dabeizuhaben.
I can confirm @MalwareTechBlog was detained yesterday and FBI/US Marshalls won't tell me where he is. https://t.co/lV5SxZjsRi
— Andrew Mabbitt (@MabbsSec) 3. August 2017
Parallel dazu sollten Sie die Nachrichten zu ihrem Zielland verfolgen. Dazu gehören beispielsweise Neuerungen wie das Laptop-Verbot, das die USA für Direktflüge aus einigen arabischen Staaten eingeführt hatten.
Auf der digitalen Seite sollten Sie vor allem aufräumen. Je weniger Daten auf dem jeweiligen Gerät sind, desto weniger Informationen können gestohlen werden. Je nach der eigenen Gefährdungslage kann man temporäre Geräte anschaffen und diese für Reisen nutzen. Sämtliche Speichermedien sollten verschlüsselt sein, von allen Informationen sollte es zudem Backups geben.
Zusätzlich sollte man sich eine VPN-Lösung anschaffen (und diese vorab testen). Das hilft weniger gegen übergriffige Grenzer, schützt aber wichtige Informationen vor neugierigen Lauschern in öffentlichen WLANs. Zudem gibt das VPN einen sicheren Rückkanal, darüber lassen sich Daten ohne Angst vor Manipulation herunterladen.
[Update 15.01.2020:] Das Auswärtige Amt weist für China darauf hin, dass die Nutzung von VPN-Diensten zur Umgehung der staatlichen Internetzensur in China seit In-Krafttreten des neuen Cybersicherheitsgesetztes 2017 verboten ist und rät von der Nutzung von VPN-Diensten ab. Zwar seien bislang keine Fälle bekannt geworden, in denen Ausländer wegen der Nutzung von VPN-Diensten strafrechtlich verfolgt wurden, es bestehe aber dennoch potentiell jederzeit das Risiko einer Strafverfolgung auch mit vorläufiger Inhaftierung. Reisende sollten sich also vor Antritt der Reise immer darüber informieren, ob es im Zielland entsprechende Rechtsnormen gibt, die die Nutzung von VPN-Diensten verbieten.
An der Grenze
Fakt ist: Die Einreise in kein Land ist garantiert. Trotz Visum, trotz ESTA, trotz sonstiger Genehmigungen – wenn ein Grenzer „Nein“ sagt, dann hat man einen schlechten Stand. Respektvolles Verhalten hilft meist weiter, auch wenn dies nach langen Flügen schwerfallen mag. Vor der Kontrolle sollten sämtliche Geräte komplett ausgeschaltet werden. Nur dann wird die Verschlüsselung wirklich aktiv.
Wenn ein Grenzbeamter die Zugangsdaten zu einem Laptop oder einem Social Media Account möchte, kann man nicht gewinnen. Wer ablehnt, kommt nicht ins Land. Wer zustimmt, öffnet seine Daten dem Zugriff. Die amerikanische EFF empfiehlt, in solchen Fällen alles zu dokumentieren und sich (höflich) nach den Namen und Nummern der Beamten zu erkundigen. Anschließend sollten Sie in jedem Fall die Kennwörter wechseln.
Laut der EFF kann eine Weigerung zu verschiedenen Problemen führen. Ein US-Beamter könnte einen seiner Vorgesetzten rufen oder die Geräte sogar beschlagnahmen. Zusätzlich könnten Flags gesetzt werden, die bei einer künftigen Einreise erneut zu einer Kontrolle führen können. Es ist zwar auch möglich, dass der Grenzbeamte von einer Kontrolle absieht und Sie passieren lässt, das ist aber eher unwahrscheinlich. Die Tipps der EFF gelten zunächst für die USA, sie lassen sich aber auf andere Länder mit restriktiver Einreise ebenfalls anwenden.
Sicherheit im Land
Nach dem Grenzübergang sollten Sie ihre Sicherheit nicht schleifen lassen. Pässe und ähnlich wichtiges gehören in den Hotel-Safe (nicht den Zimmersafe). Digitale Geräte sollten Sie wenn möglich nicht aus den Augen lassen, Hotelzimmer sind weniger sicher als es aussieht. Neben Ihnen hat mindestens das Personal den Schlüssel, bei Key-Karten lassen sich leicht Kopien herstellen. Eine Möglichkeit ist es, ein Sicherheitskabel wie etwa von Kensington mitzunehmen und den Laptop anzuketten. Schalten Sie den Laptop und das Tablet immer ab – nur dann kann die Verschlüsselung wirklich komplett greifen. Noch sicherer wird es nur, wenn Sie die Festplatte entfernen und in die Tasche stecken.
Sie sehen, man kann sehr schnell richtig paranoid werden. Vor jeder Reise sollten Sie daher idealerweise ein Threat Modell erstellen. Die Abwehr eines Diebs setzt andere Methoden voraus als wenn man sich als Opfer staatlicher Spione sieht. Wo sich ein Gelegenheitstäter von einer verschlossenen Tasche abschrecken lässt, muss bei der Angst vor Industriespionage schon ein verschlüsseltes System genutzt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1059300/1059394/original.jpg "Mit einigen Handgriffen kann man dafür sorgen, dass man hinsichtlich der Datensicherheit unterwegs nicht auf verlorenem Posten steht. (Archiv)")
Sicher auf Reisen
Opsec – Kniffe für mehr Datensicherheit
Geschäftsreisende sollten sich mit den Grundlagen der Operational Security, kurz OPSEC vertraut machen. Dabei versucht man die eigene Angriffsfläche so weit wie möglich zu verringern. Das ist nicht immer einfach, kann Attacken verhindern. Dieses Comic zeigt wichtige OPSEC-Punkte, darunter:
- Lassen Sie Bording-Pässe und ähnliches nicht offen liegen. Der Name und die Buchungsreferenz reichen, damit jemand online ihre komplette Reise nachvollziehen kann.
- Nutzen sie VPN-Verbindungen, sobald Sie sich mit einem fremden WLAN verbinden. Vor allem öffentliche WiFis, etwa am Flughafen, sind beliebte Spielplätze für Kriminelle.
- Laden Sie Smartphones und Tablets wenn möglich nur mit ihrem eigenen Stecker auf. Verzichten Sie wo möglich auf öffentliche USB-Buchsen, sollte ein Angreifer diese kompromittieren, könnte er im schlimmsten Fall die Daten auslesen.
- Passwörter gehören in einen Passwort-Manager – auf keinen Fall in unverschlüsselte Notiz-Apps.
- Achten Sie darauf, wo sie welche Informationen mit welchen Personen teilen. Denken Sie daran, dass andere Mitreisende mithören können.
- Halten Sie all Ihre Systeme auf dem aktuellsten Softwarestand.
- Nehmen Sie ihre Geräte immer mit, selbst Hotel-Safes sind nicht wirklich sicher.
- Verzichten Sie darauf, fremde USB-Geräte anzustecken. Sollte Sie jemand nach Daten fragen, schicken Sie diese per E-Mail im Nachgang.
Was Sie auf keinen Fall tun sollten
Gerade im Zusammenhang mit der Einreise in die USA wurden zahlreiche Ratschläge veröffentlicht. Ein solcher Tipp ist etwa, dass man „das Passwort einfach so oft falsch eingeben bis sich das Gerät löscht“. Oder, man solle den Beamten geradeaus ins Gesicht lügen. So etwas ist nicht nur grob fahrlässig, sondern kann rechtliche Schritte nach sich ziehen. Ein Beamter kann im schlimmsten Fall etwa einen Fall kreieren, bei dem der Reisende belastendes Material vernichten will – das ist in den meisten Ländern eine Straftat.
Ähnlich sieht es aus, wenn man auf Fragen absichtlich falsch oder „kreativ“ antwortet. Grenzer, Polizisten und andere Angestellte von Behörden sind darauf trainiert, Lügen und Unregelmäßigkeiten zu erkennen. Bleiben Sie bei der Wahrheit, wenn Sie sich unwohl fühlen, dann sprechen Sie das an und verlangen Sie im Zweifel einen Vorgesetzen.
Fazit: Ein bisschen Paranoia hilft
Je mehr man sich mit dem Thema beschäftigt, desto schneller fühlt man sich von allen Seiten belagert. Der Spruch „Nur weil ich paranoid bin, heißt es nicht, dass niemand hinter mir her ist.“ stimmt natürlich, dürfte aber für die meisten Reisenden kaum zutreffen. Nur wenige sind wirklich das Ziel von professionellen Spionen.
Sollten Sie sich gefährdet fühlen oder einen Mitarbeiter haben, den Sie als Ziel für eine solche Attacke sehen, dann sprechen Sie das an. Reden Sie mit Ihren Vorgesetzten, mit der IT, mit dem Mitarbeiter und der Rechtsabteilung. Es schadet nicht, ein Worst-Case-Szenario durchzuspielen – sollten Sie in einem Befragungsraum landen, dann sind Sie wenigstens darauf vorbereitet.
(ID:44820534)
:quality(80)/p7i.vogel.de/wcms/d1/6f/d16f5118941ec3c3fa492f7b132d91ff/0112964242.jpeg "Lassen Sie sich Ihre wohlverdiente Freizeit nicht durch Kriminelle und Cyberbedrohungen verderben! (Bild: olezzo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/54/7154994a399f37ccc7a56b81d34aba2e/0112935796.jpeg "Angriffe von Cyberkriminellen haben in der Urlaubszeit Hochkonjunktur. (Bild: Jaiz Anuar - stock.adobe.com)")