Smartphone, Tablet oder Laptop: Auf Geschäftsreisen oder im Urlaub ist mindestens ein digitaler Helfer dabei. Damit daraus kein Sicherheitsrisiko für das Unternehmen wird, gibt der bayerische Verband für Sicherheit in der Wirtschaft Tipps, wie sich Geräte und Daten schützen lassen.
Den Boarding-Pass vorzeigen, ein Foto auf LinkedIn posten oder eine geschäftliche E-Mail beantworten: Digitale Begleiter sind für die meisten Reisenden und Urlauber unverzichtbar. Unterwegs sind Smartphone, Tablet oder Laptop größeren Risiken ausgesetzt, als im Büro oder im Home-Office. Mit einer guten Reisevorbereitung lässt sich die Gefahr von Datendiebstahl oder dem Verlust des gesamten Gerätes eingrenzen.
1. Hardware im Gepäck – weniger ist mehr
Grundsätzlich sollte nur die Hardware mitreisen, die unterwegs wirklich unverzichtbar ist. Idealerweise kommt auf Reisen ein vorkonfiguriertes Zweitgerät zum Einsatz, auf dem ausschließlich die erforderlichen Daten abgespeichert sind. Die Geräte sollten immer an der gleichen Stelle im Gepäck verstaut werden. Mit einer kurzen Routine bei jedem Ortswechsel, beispielsweise vor Verlassen des Flugzeugs, des Taxis oder Hotelzimmers, lässt sich dann schnell überprüfen, ob noch alle Geräte mit dabei sind.
2. Sensible Daten in die Cloud schieben
Weniger ist mehr gilt auch für die mitreisenden Daten. War eine starke Verschlüsselung der mitgeführten Daten lange ein geeignetes Mittel gegen Datendiebstahl, so kann diese Maßnahme bei der Einreise in bestimmte Länder mittlerweile Probleme verursachen. In den USA beispielsweise können Zollbeamte Einsicht in Daten fordern, die auf Notebooks, Tablets oder anderen tragbaren IT-Systemen abgespeichert sind. Auch China und manche arabischen Staaten akzeptieren bei der Einreise keine verschlüsselten Daten. Das Auswärtige Amt gibt Informationen dazu, wie das Zielland mit Verschlüsselung umgeht. Statt die Daten lokal auf dem Gerät abzuspeichern, ist oft ein Cloudspeicher die bessere Wahl.
3. Sicheren Remote-Zugang nutzen
Damit Mitarbeiter vom Ausland auf die Unternehmensnetzwerke zugreifen können, sollte vorab ein sicherer Remote-Zugang eingerichtet werden. Eine Möglichkeit dafür ist ein Virtual Private Network. Außerdem lohnt es sich zu prüfen, welche Zugriffsrechte ein Mitarbeiter vom Ausland aus wirklich braucht. Ist nur das Auslesen von Daten wichtig, oder muss er die Konfigurationen der Maschinen ändern können? Entsprechend der Aufgaben sollte der Zugriff auf die internen Systeme eingeschränkt werden.
4. Vorsicht bei öffentlichen WLANs
Besonders heikel ist die Nutzung öffentlicher WLANs unterwegs. IT-Kriminelle können einen vertrauenswürdigen Hotspot fälschen, um sich Zugang zu sensiblen Nutzerdaten und Passwörtern zu verschaffen. Auch unverschlüsselte Netzwerke ermöglichen das Abfangen von Daten sowie das Einschleusen von Schadsoftware. Grundsätzlich sollten die Anwender drahtlose Schnittstellen wie WLAN oder Bluetooth unterwegs nur dann aktivieren, wenn sie gerade in Benutzung sind. Eine sichere Alternative für den mobilen Internetzugang bietet ein LTE-Stick oder ein per Bluetooth oder Kabel mit dem Laptop gekoppeltes Smartphone.
5. Reise-Apps überprüfen
Reise-Apps können eine wertvolle Unterstützung sein, beispielsweise bei der Buchung eines Mietwagens, oder bei der Navigation vor Ort. Nicht alle Reise-Apps sind allerdings sicher. Einige Apps können eine Schadsoftware installieren und somit Unbefugten Zugriff auf vertrauliche Daten ermöglichen. Grundsätzlich sollten Anwender nur Apps von bekannten Entwicklern nutzen. Vor Reiseantritt muss geklärt werden, welche Reise-Apps für das jeweilige Zielland hilfreich sind, um sie anschließend über einen sicheren Download zu installieren.
6. Sichtschutzfolien und Bildschirmsperre verwenden
Wer in der Business-Lounge am Flughafen oder in der Hotellobby sein mobiles Gerät nutzt, sollte ein unerwünschtes Mitlesen unterbinden. Handelsübliche Sichtschutzfolien für den Bildschirm sind hier ein bewährtes Mittel. Sie verringern den seitlichen Blickwinkel auf rund 60 Grad. Bei besonders hoch eingestellter Helligkeit kann die Wirkung der Sichtschutzfolie allerdings nachlassen. Außerdem sollte sich bereits nach kurzer Inaktivität eine Bildschirmsperre automatisch aktivieren, die nur über ein sicheres Passwort wieder aufgehoben werden kann.
7. Backup und Sicherheitssoftware aktuell halten
Eine umfassende Sicherung aller Daten, die mit auf Reisen gehen, ist besonders wichtig. Grundsätzlich empfiehlt es sich, ein Backup anzulegen und es in der Cloud und/oder auf einem USB-Stick zu speichern. Sollte das Gerät verloren gehen, lassen sich die Backups auf ein Ersatzgerät aufspielen, um schnell wieder arbeitsfähig zu sein. Daher sollten die Daten sowie auch das Betriebssystem mit sämtlichen Einstellungen des Computers separat gesichert werden. Vor der Abreise empfiehlt es sich zudem, die Sicherheitssoftware auf eine höhere Stufe einzustellen als für den üblichen Einsatz im Büro. Jürgen Frisch
Anzeige
Trovarit Academy – Wissensvermittlung auf höchstem Niveau
- Zertifikatskurse der RWTH Aachen
(Project Manager Business Software, Change Management in Business Software Projekten & Enterprise Data Manager) - Webinare zu Software-Projekten von A–Z
- Webinaraufzeichnungen „Künstliche Intelligenz (KI) konkret“