:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit auf Auslandsreisen Sicher reisen trotz Wirtschaftsspionage und Geheimdienst
Unterwegs verzichtet man auf einen Großteil der Schutzfunktionen, die das normale Unternehmensumfeld bietet. An Grenzübergängen ist man in der Hand des jeweiligen Landes, beziehungsweise der Angestellten. Mit unseren Tipps reisen Sie sicher in die USA, nach China oder jedes andere Land.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Die Diskussion um die Datensicherheit beim Reisen wird immer wieder befeuert. Kürzlich etwa ging es um die Beschränkungen bei der Einreise in die USA. Wahlweise sollten Laptops plötzlich nicht mehr in der Kabine reisen dürfen, dann wieder wird spekuliert, ob die US-Grenzer die Kennwörter für Social Media Kanäle oder Handys und Laptops abfragen dürfen. Anbieter wie 1Password führen sogar einen speziellen Reisemodus ein, mit dem sich Daten auf Reisen speziell sichern lassen.
Vor der Reise
Vorbereitung ist alles, gerade bei den Einreisebestimmungen. An der Grenze ist es oft zu spät, ein Visum zu beantragen, gleichfalls kann ein bald ablaufender Pass Probleme bereiten. Die beste Anlaufstelle dafür ist die Seite des Auswärtigen Amts. Diese bietet zu jedem Land detaillierte Informationen bezüglich der Einreise und gibt Informationen zu potentiellen Gefahren. Dazu gibt es die Kontaktdaten zu deutschen Vertretungen – es schadet nicht, diese abzuschreiben und auf Papier mitzunehmen.
Das gleiche gilt für Kontaktdaten zu Anwälten. Sitzt man erst einmal bei einer Behörde fest, hat man keine Zeit mehr zu recherchieren. Wie schnell so etwas notwendig werden kann, zeigt das aktuelle Beispiel des Sicherheitsexperten MalwareTech. Dieser wurde bekannt im Rahmen der WannaCry-Infektion – er fand die Domain, mit der sich die Ransomware stoppen ließ. MalwareTech besuchte anschließend die Sicherheitsmesse Defcon Ende Juli und wurde beim Rückflug anscheinend vom FBI festgesetzt. In diesem Fall ist es essentiell, die notwendigen Kontaktdaten bereits dabeizuhaben.
I can confirm @MalwareTechBlog was detained yesterday and FBI/US Marshalls won't tell me where he is. https://t.co/lV5SxZjsRi
— Andrew Mabbitt (@MabbsSec) 3. August 2017
Parallel dazu sollten Sie die Nachrichten zu ihrem Zielland verfolgen. Dazu gehören beispielsweise Neuerungen wie das Laptop-Verbot, das die USA für Direktflüge aus einigen arabischen Staaten eingeführt hatten.
Auf der digitalen Seite sollten Sie vor allem aufräumen. Je weniger Daten auf dem jeweiligen Gerät sind, desto weniger Informationen können gestohlen werden. Je nach der eigenen Gefährdungslage kann man temporäre Geräte anschaffen und diese für Reisen nutzen. Sämtliche Speichermedien sollten verschlüsselt sein, von allen Informationen sollte es zudem Backups geben.
Zusätzlich sollte man sich eine VPN-Lösung anschaffen (und diese vorab testen). Das hilft weniger gegen übergriffige Grenzer, schützt aber wichtige Informationen vor neugierigen Lauschern in öffentlichen WLANs. Zudem gibt das VPN einen sicheren Rückkanal, darüber lassen sich Daten ohne Angst vor Manipulation herunterladen.
[Update 15.01.2020:] Das Auswärtige Amt weist für China darauf hin, dass die Nutzung von VPN-Diensten zur Umgehung der staatlichen Internetzensur in China seit In-Krafttreten des neuen Cybersicherheitsgesetztes 2017 verboten ist und rät von der Nutzung von VPN-Diensten ab. Zwar seien bislang keine Fälle bekannt geworden, in denen Ausländer wegen der Nutzung von VPN-Diensten strafrechtlich verfolgt wurden, es bestehe aber dennoch potentiell jederzeit das Risiko einer Strafverfolgung auch mit vorläufiger Inhaftierung. Reisende sollten sich also vor Antritt der Reise immer darüber informieren, ob es im Zielland entsprechende Rechtsnormen gibt, die die Nutzung von VPN-Diensten verbieten.
An der Grenze
Fakt ist: Die Einreise in kein Land ist garantiert. Trotz Visum, trotz ESTA, trotz sonstiger Genehmigungen – wenn ein Grenzer „Nein“ sagt, dann hat man einen schlechten Stand. Respektvolles Verhalten hilft meist weiter, auch wenn dies nach langen Flügen schwerfallen mag. Vor der Kontrolle sollten sämtliche Geräte komplett ausgeschaltet werden. Nur dann wird die Verschlüsselung wirklich aktiv.
Wenn ein Grenzbeamter die Zugangsdaten zu einem Laptop oder einem Social Media Account möchte, kann man nicht gewinnen. Wer ablehnt, kommt nicht ins Land. Wer zustimmt, öffnet seine Daten dem Zugriff. Die amerikanische EFF empfiehlt, in solchen Fällen alles zu dokumentieren und sich (höflich) nach den Namen und Nummern der Beamten zu erkundigen. Anschließend sollten Sie in jedem Fall die Kennwörter wechseln.
Laut der EFF kann eine Weigerung zu verschiedenen Problemen führen. Ein US-Beamter könnte einen seiner Vorgesetzten rufen oder die Geräte sogar beschlagnahmen. Zusätzlich könnten Flags gesetzt werden, die bei einer künftigen Einreise erneut zu einer Kontrolle führen können. Es ist zwar auch möglich, dass der Grenzbeamte von einer Kontrolle absieht und Sie passieren lässt, das ist aber eher unwahrscheinlich. Die Tipps der EFF gelten zunächst für die USA, sie lassen sich aber auf andere Länder mit restriktiver Einreise ebenfalls anwenden.
Sicherheit im Land
Nach dem Grenzübergang sollten Sie ihre Sicherheit nicht schleifen lassen. Pässe und ähnlich wichtiges gehören in den Hotel-Safe (nicht den Zimmersafe). Digitale Geräte sollten Sie wenn möglich nicht aus den Augen lassen, Hotelzimmer sind weniger sicher als es aussieht. Neben Ihnen hat mindestens das Personal den Schlüssel, bei Key-Karten lassen sich leicht Kopien herstellen. Eine Möglichkeit ist es, ein Sicherheitskabel wie etwa von Kensington mitzunehmen und den Laptop anzuketten. Schalten Sie den Laptop und das Tablet immer ab – nur dann kann die Verschlüsselung wirklich komplett greifen. Noch sicherer wird es nur, wenn Sie die Festplatte entfernen und in die Tasche stecken.
Sie sehen, man kann sehr schnell richtig paranoid werden. Vor jeder Reise sollten Sie daher idealerweise ein Threat Modell erstellen. Die Abwehr eines Diebs setzt andere Methoden voraus als wenn man sich als Opfer staatlicher Spione sieht. Wo sich ein Gelegenheitstäter von einer verschlossenen Tasche abschrecken lässt, muss bei der Angst vor Industriespionage schon ein verschlüsseltes System genutzt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1059300/1059394/original.jpg "Mit einigen Handgriffen kann man dafür sorgen, dass man hinsichtlich der Datensicherheit unterwegs nicht auf verlorenem Posten steht. (Archiv)")
Sicher auf Reisen
Opsec – Kniffe für mehr Datensicherheit
Geschäftsreisende sollten sich mit den Grundlagen der Operational Security, kurz OPSEC vertraut machen. Dabei versucht man die eigene Angriffsfläche so weit wie möglich zu verringern. Das ist nicht immer einfach, kann Attacken verhindern. Dieses Comic zeigt wichtige OPSEC-Punkte, darunter:
- Lassen Sie Bording-Pässe und ähnliches nicht offen liegen. Der Name und die Buchungsreferenz reichen, damit jemand online ihre komplette Reise nachvollziehen kann.
- Nutzen sie VPN-Verbindungen, sobald Sie sich mit einem fremden WLAN verbinden. Vor allem öffentliche WiFis, etwa am Flughafen, sind beliebte Spielplätze für Kriminelle.
- Laden Sie Smartphones und Tablets wenn möglich nur mit ihrem eigenen Stecker auf. Verzichten Sie wo möglich auf öffentliche USB-Buchsen, sollte ein Angreifer diese kompromittieren, könnte er im schlimmsten Fall die Daten auslesen.
- Passwörter gehören in einen Passwort-Manager – auf keinen Fall in unverschlüsselte Notiz-Apps.
- Achten Sie darauf, wo sie welche Informationen mit welchen Personen teilen. Denken Sie daran, dass andere Mitreisende mithören können.
- Halten Sie all Ihre Systeme auf dem aktuellsten Softwarestand.
- Nehmen Sie ihre Geräte immer mit, selbst Hotel-Safes sind nicht wirklich sicher.
- Verzichten Sie darauf, fremde USB-Geräte anzustecken. Sollte Sie jemand nach Daten fragen, schicken Sie diese per E-Mail im Nachgang.
Was Sie auf keinen Fall tun sollten
Gerade im Zusammenhang mit der Einreise in die USA wurden zahlreiche Ratschläge veröffentlicht. Ein solcher Tipp ist etwa, dass man „das Passwort einfach so oft falsch eingeben bis sich das Gerät löscht“. Oder, man solle den Beamten geradeaus ins Gesicht lügen. So etwas ist nicht nur grob fahrlässig, sondern kann rechtliche Schritte nach sich ziehen. Ein Beamter kann im schlimmsten Fall etwa einen Fall kreieren, bei dem der Reisende belastendes Material vernichten will – das ist in den meisten Ländern eine Straftat.
Ähnlich sieht es aus, wenn man auf Fragen absichtlich falsch oder „kreativ“ antwortet. Grenzer, Polizisten und andere Angestellte von Behörden sind darauf trainiert, Lügen und Unregelmäßigkeiten zu erkennen. Bleiben Sie bei der Wahrheit, wenn Sie sich unwohl fühlen, dann sprechen Sie das an und verlangen Sie im Zweifel einen Vorgesetzen.
Fazit: Ein bisschen Paranoia hilft
Je mehr man sich mit dem Thema beschäftigt, desto schneller fühlt man sich von allen Seiten belagert. Der Spruch „Nur weil ich paranoid bin, heißt es nicht, dass niemand hinter mir her ist.“ stimmt natürlich, dürfte aber für die meisten Reisenden kaum zutreffen. Nur wenige sind wirklich das Ziel von professionellen Spionen.
Sollten Sie sich gefährdet fühlen oder einen Mitarbeiter haben, den Sie als Ziel für eine solche Attacke sehen, dann sprechen Sie das an. Reden Sie mit Ihren Vorgesetzten, mit der IT, mit dem Mitarbeiter und der Rechtsabteilung. Es schadet nicht, ein Worst-Case-Szenario durchzuspielen – sollten Sie in einem Befragungsraum landen, dann sind Sie wenigstens darauf vorbereitet.
(ID:44820534)
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913928/original.jpg "Zur Bekämpfung der Corona-Pandemie würden drei Viertel der Deutschen dem Staat Gesundheitsdaten zur Verfügung stellen. (pixelschoen - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1910800/1910877/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken. (guukaa-stock.adobe.com)")