Laptop und Smartphone gehören heute zur selbstverständlichen Ausrüstung von Geschäftsreisenden, ob Firmengeräte oder aus dem Privatbestand. Die darauf befindlichen Daten sind oft vertraulich – und gefährdet, entweder durch gezielte Angriffe oder schlicht durch Unachtsamkeit des Besitzers. Mit einigen einfachen Vorsichtsmaßnahmen können Reisende ihr Ausspährisiko erheblich senken:
1. Sicherheitsupdates
Das Betriebssystem des Laptops oder Handys muss aktuell sein und alle Schutzmaßnahmen vor bekannten Sicherheitslücken enthalten. Vor Aufbruch sollte man deshalb in den Systemeinstellungen prüfen, ob alle dringend empfohlenen Updates installiert sind und gegebenenfalls die IT-Abteilung um Unterstützung bitten. Gerade bei Firmengeräten können die Mitarbeitenden die Aktualisierungen oft nicht selbst einspielen.
2. Keine öffentlichen Netzwerke verwenden
Jede WLAN-Verbindung zu einem unbekannten Anbieter ist ein mögliches Einfallstor für Cyberattacken. Deshalb sollte man sich nie mit öffentlichen Netzwerken verbinden. Besser ist es, mit dem eigenen Handy einen Hotspot aufzubauen und den Laptop darüber mit dem Internet zu verbinden.
Besondere Vorsicht ist bei vermeintlich bekannten Netzwerken geboten: Die großen Telekommunikationsanbieter haben Hotspot-Angebote, bei denen man an unterschiedlichsten Orten Netzwerke unter dem immergleichen Namen findet. Das Endgerät loggt sich dann oft automatisch ein und spart mobiles Datenvolumen. Doch niemand kann verhindern, dass ein Datenspion ein Netzwerk mit gleichem Namen anbietet und bei Nutzung mitliest. Deshalb sollte die automatische Verbindung mit bekannten Netzwerken dringend deaktiviert sein.
3. Schnittstellen schließen
Bluetooth und WLAN sind die wichtigsten Kanäle, über die Computer und mobile Endgeräte mit der Außenwelt kommunizieren. Wenn sie nicht bewusst genutzt werden, sollten sie deaktiviert sein. Wenn eine Verbindung benötigt wird, sollte der Reisende diese zum Abschluss aktiv beenden und das WLAN- oder Bluetooth-Modul wieder deaktivieren. Gerade Bluetooth sollte nach Möglichkeit deaktiviert bleiben – auch wenn man dann darauf verzichten muss, im Leihwagen die eigene Lieblingsmusik über drahtlose Verbindung zu hören.
4. Geräte gegen Mitleser sichern
Ein Klassiker der vermeidbaren Sicherheitslücken: sorglose Gerätenutzung in der Öffentlichkeit. Auf der Zugfahrt zum potenziellen Kunden wird die Präsentation noch einmal auf dem Laptop überprüft. Der Wettbewerber, der direkt danach präsentieren kann, sitzt zufällig im selben Waggon und liest alles mit …
Um dieses Risiko zu minimieren, geben rund ein Drittel der Unternehmen in Deutschland Firmenlaptops aus, deren Bildschirm nur aus einem sehr kleinen Sichtwinkel nutzbar ist. Bei Geräten, auf denen ein solcher Schutz nicht bereits hardwareseitig vorhanden ist, kann man eine Sichtschutzfolie aufbringen, die denselben Effekt hervorruft.
5. Geräte in Abwesenheit sichern
Die Angebote des Betriebssystems zum Datenschutz sind manchmal lästig, sollten auf Reisen aber aktiviert sein: Bleibt das Gerät einige Minuten ungenutzt, sollte sich der Bildschirmschoner aktivieren und nur mit Passwort wieder abschalten lassen. Ebenso sollte man das Gerät aus dem Ruhezustand holen können. Und Smartphone bzw. Tablets sollten mit Code, Fingerabdruck oder Gesichtserkennung entsperrt werden.
Knapp die Hälfte der deutschen Unternehmen nutzt zudem verschließbare Transporttaschen für Laptops: eine zusätzliche Sicherheitsstufe, die einen Datendieb Zeit kosten würde und einen unbemerkten Zugriff unmöglich macht. Ähnlich viele statten Firmengeräte mit Abdeckungen für Kameras und Mikrofone aus, um Lausch- und Spähangriffe zu erschweren.
6. VPNs nutzen
Selbst bei einem Internetzugang über den selbst aufgebauten Hotspot sind zusätzliche Schutzmaßnahmen sinnvoll, beispielweise die Verwendung eines VPN. Solche Virtual Private Networks verschlüsseln die Daten während der Übertragung und maskieren die Identifikationsdaten Ihres Endgeräts. Mehr als die Hälfte der deutschen Unternehmen schreiben einen solchen VPN-Zugang vor, um von unterwegs auf den Firmenserver zuzugreifen.
7. Keine fremden Datenträger nutzen
WLAN und Bluetooth abzuschalten, nützt wenig, wenn man jeden geschenkten oder gefundenen USB-Stick aus unzuverlässiger Quelle in den Laptop steckt. Für eine Studie im Jahr 2016 hat ein Sicherheitsforscher knapp 300 präparierte USB-Sticks an öffentlichen Orten wie Parkplätzen vermeintlich verloren. Fast alle wurden gefunden, die Hälfte davon haben die Finder später in ihre Rechner eingeführt – größtenteils ohne spezielle Sicherheitsmaßnahmen. Auf diese Weise kann Malware mit erheblichem Schadpotenzial in Systeme eingeführt werden.
8. Bei Auslandsreisen: nationale Gesetzgebung beachten und Daten kuratieren
Verschlüsselte Daten sind je nach Verfahren schwierig oder auch gar nicht durch Fremde zu knacken. Nur nützt das dem Reisenden wenig, wenn er an der Landesgrenze abgewiesen wird und sein Termin nicht stattfinden kann. Deshalb sollte man sich vor der Reiseantritt über nationale Bestimmungen informieren.
In den USA beispielsweise dürfen verschlüsselte Daten kopiert und zur Entschlüsselung weitergeleitet werden. In Indien und Australien sind Reisende verpflichtet, den Behörden die Entschlüsselungscodes mitzuteilen. In anderen Ländern, gerade in Osteuropa und Asien, darf man mit verschlüsselten Daten gar nicht erst einreisen.
Um Probleme zu vermeiden, sollte man deshalb sämtliche nicht benötigten Daten vor der Einreise in solche Länder entfernen. Andernfalls drohen möglicherweise sogar Probleme mit dem deutschen Datenschutzrecht, wenn personenbezogene Daten von ausländischen Behörden kopiert werden. Teilweise bieten Unternehmen speziell konfigurierte Reisenotebooks. Denen sollte der Vorzug gegenüber dem eigenen Standardgerät gegeben werden.
9. Sicherheitscheck nach Rückkehr
Firmengeräte sollten nach der Rückkehr von der IT-Abteilung geprüft werden, ob eine Kontamination stattgefunden hat. Auch die Reisenden selbst können dazu beitragen, dass keine dauerhafte Sicherheitslücke im Firmennetzwerk entsteht: 39 Prozent der Geschäftsreisenden in Deutschland geben an, dass sie vor und nach der Reise ihre Passwörter ändern – eine sinnvolle Sicherheitsmaßnahme, falls es trotz aller Vorsichtsmaßnahmen zu einem Datenleck kommt.
10. Schulungen
Die Abwehr von Cyberkriminellen ist ein stetes Wettrüsten. Unternehmen sollten deshalb Schulungen für ihre Mitarbeiter anbieten und die vermittelten Inhalte dabei regelmäßig aktualisieren. Die reisenden Mitarbeiter stehen in der Verantwortung, an diesen Angeboten teilzunehmen und ihr Wissen aktuell zu halten. Die gute Nachricht an dieser Stelle: 90 Prozent der Geschäftsreisenden in Deutschland gibt an, sich zumindest manchmal auch selbstständig und unabhängig von den Angeboten der Arbeitgeber über Sicherheitsrisiken zu informieren.