Datenschutz und Cyberrisiken

Sicherheits-Tipps für Geschäftsreisende

| Autor / Redakteur: Boris Bärmichl / Dr. Andreas Bergler

Internationalen Flughäfen sind auch für die IT-Security ein Brennpunkt.
Internationalen Flughäfen sind auch für die IT-Security ein Brennpunkt. (Bild: Photomorphic PTE. Lt._AdobeStock)

Unternehmensdaten sind besonders auf Geschäftsreisen in Gefahr: Mit der wachsenden Vernetzung bieten sich Datendieben immer neue Möglichkeiten, um an sensible Daten und technologisches Knowhow der Geschäftsreisenden zu kommen.

Es passiert immer wieder: Rund 175.000 Laptops verschwinden nach Angaben des zentralen Fundbüros jedes Jahr an den acht größten europäischen Flughäfen. Während sich der materielle Schaden meist in Grenzen hält, kann der Datenverlust sehr teuer werden – besonders wenn personenbezogene Daten betroffen sind. Seit Inkrafttreten der DSGVO am 25. Mai drohen Unternehmen erhebliche Haftungsrisiken bei der Verletzung von Datenschutzrechten.

Spionage und gezielter Datendiebstahl stellen ein weiteres Risiko für Geschäftsreisende dar. Laut der BVSW-Studie Future Report von November 2017 waren bereits knapp ein Drittel der befragten Unternehmen von Spionage und Informationsabfluss betroffen. Auf Reisen sind Mitarbeiter wesentlich einfacher auszuspionieren als im heimischen Büro. Hinzu kommt, dass gängige Verschlüsselungsmethoden in verschiedenen Ländern mittlerweile ein Problem bei der Einreise darstellen. Eine gute Vorbereitung und genaue Reiseplanung sind deshalb umso wichtiger. Folgende Tipps können helfen, die Daten auf Reisen zu schützen:

1. Nur die wichtigsten Geräte mitnehmen

Was nicht mitreist, kann nicht verlorengehen: Planen Sie vor Ihrer Abreise, welche Hardware Sie wirklich benötigen und packen Sie die Datenträger immer an die selbe Stelle. Entwickeln Sie eine kurze Routine, mit der Sie bei jedem Ortswechsel – vor Verlassen des Flugzeugs, des Taxis oder Hotelzimmers – überprüfen können, ob noch alle Datenträger mit an Bord sind. Und lassen Sie Ihr Smartphone und Laptop nie aus den Augen.

2. Sensible Daten in die Cloud

„Weniger ist mehr“ gilt auch für die mitreisenden Daten. Während in der Vergangenheit eine gute Verschlüsselung als ein geeignetes Mittel gegen Datenklau angesehen wurde, so kann diese Maßnahme mittlerweile bei der Einreise in manche Länder zu Problemen führen. Grenzbeamte der USA beispielsweise haben das Recht, Laptops und Smartphones bei der Einreise zu überprüfen und dafür das Passwort einzufordern. Wie das Bestimmungsland mit verschlüsselten Daten umgeht, sollte in jedem Fall vor der Abreise überprüft werden. Informationen dazu finden sich auf der Website des Auswärtigen Amts. Statt Unternehmensdaten verschlüsselt auf dem Endgerät mitzunehmen, sollten sie in einer sicheren Cloud abgespeichert werden. Für Vielreisende lohnt es sich außerdem, Zweitgeräte anzuschaffen, auf denen nur die nötigsten Daten für die jeweilige Reise gespeichert werden.

3. Vorsicht bei Reise-Apps

Als Navigationshilfe am Einsatzort, zur Buchung von Mietwagen oder Unterstützung beim Check-In: Reise-Apps erfreuen sich auch bei Geschäftsreisenden wachsender Beliebtheit. Wie bei allen anderen Apps, ist auch hier Vorsicht geboten. Neben dem gewünschten Komfort können manche Apps eine Schadsoftware gleich mitliefern und Unbefugten damit Zugriff auf sensible Unternehmensdaten ermöglichen. Prinzipiell sollten nur Apps von bekannten Entwicklern zum Einsatz kommen. Eine Orientierungshilfe über Reise-Apps für Geschäftsreisende bietet beispielsweise der Deutsche Reiseverband auf der Website chefsache-businesstravel.de.

4. Kein öffentliches WLAN nutzen

Die Nutzung öffentlicher WLANs ist nach wie vor mit Risiken behaftet: Unverschlüsselte Netzwerke ermöglichen das Mitlesen von Datenströmen oder das Einschleusen von Schadsoftware. Besonders im Ausland ist die Authentizität von Hotspots für viele Anwender nicht mehr nachvollziehbar. Durch die geschickte Fälschung von Hotspots verschaffen sich Hacker die Möglichkeit, an Daten gutgläubiger Anwender heranzukommen. Auf Geschäftsreisen sollte daher die WLAN-Schnittstelle des Geräts grundsätzlich deaktiviert werden und für die Verbindung ins Internet ein UMTS-Stick zum Einsatz kommen.

5. Kameras auf mobilen Geräten zukleben

Lange als Anzeichen von Paranoia belächelt, wurde das Abkleben von Webcams durch bekannte Persönlichkeiten salonfähig. Mark Zuckerberg, Edward Snowden und auch der Ex-FBI-Chef überkleben die Kameras ihrer mobilen Endgeräte. Und die Herren wissen warum: In der Vergangenheit ist es Hackern immer wieder gelungen, sich Zugriff auf die Kameras von Laptops oder Smartphones zu verschaffen und die Umgebung zu filmen, ohne dass der Betroffene etwas davon mitbekommen hat. Nutzt ein Anwender sein Endgerät geschäftlich, so erhalten Unbefugte womöglich Zugriff auf Geschäftsgeheimnisse, indem sie Meetings und Gespräche aufnehmen. Das Abkleben seiner Webcam ist demnach eine sinnvolle Vorsichtsmaßnahme. Nutzen Sie einen Aufkleber mit Schiebemechanismus, sodass Sie problemlos an der nächsten Skype-Konferenz teilnehmen können.

6. Sichtschutzfolien einsetzen

Wer in der Business-Lounge am Flughafen oder in der Hotellobby sein Laptop nützt, ist nur unzureichend vor den Blicken Unbefugter geschützt. Um das Mitlesen von Daten zu unterbinden, eignet sich eine Blickschutzfolie. Diese Folien sind im Handel erhältlich und verringern den Blickwinkel des Bildschirms. In den meisten Fällen wird der Blickwinkel von 180 auf rund 60 Grad eingeschränkt. Viele Folien schützen den Bildschirm auch nur nach links und nach rechts, was jedoch in den meisten Fällen ausreichend ist. Auch bei hoch eingestellter Helligkeit eines Bildschirms kann die Wirkung der Sichtschutzfolie nachlassen.

7. Geheime Daten verstecken

Manchmal ist es unvermeidbar, gewisse Daten mit auf die Reise zu nehmen. Wenn das Bestimmungsland das Thema Verschlüsselung kritisch bewertet, muss eine andere Möglichkeit gefunden werden, die Daten zu verbergen. Eine vergleichsweise einfache Methode bietet die Steganografie. Mit dieser Technik lassen sich Daten hinter Bild- oder Tondateien tarnen. Auf den ersten Blick ist damit nicht erkennbar, ob sich dahinter noch andere Dateien befinden. Ein Spezialist wird bei der Überprüfung zwar eine Veränderung an der Datei bemerken, jedoch kann er die versteckten Daten ohne Kenntnis des verwendeten Programms und des vergebenen Passworts nicht auslesen.

8. Backup und Sicherheitssoftware aktuell halten

Selbstverständlich für die tägliche Arbeit und unterwegs noch wichtiger: Alle Daten, die mit auf Reisen gehen, sollten über ein Backup gesichert sein und in der Cloud oder auf einem USB-Stick abgespeichert werden. Kommt trotz aller Vorsichtsmaßnahmen das mobile Endgerät abhanden, brauchen Sie schnell eine Möglichkeit weiterzuarbeiten. Sichern Sie deshalb getrennt von den Daten auch das Betriebssystem sowie sämtliche Rechnereinstellungen. Auch die Sicherheitssoftware sollte vor der Abreise nochmals auf Aktualität überprüft und höher eingestellt werden als für die tägliche Arbeit im Office.

Boris Bärmichl, Vorstand BVSW
Boris Bärmichl, Vorstand BVSW (Bild: KoSiB)

* Boris Bärmichl ist Vorstand des Bayerischen Verbands für Sicherheit in der Wirtschaft e.V., BVSW

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45455519 / Mitarbeiter-Management)