Geschäftsreisen und Datensicherheit
Auf Geschäftsreisen sind Daten zahlreichen Risiken ausgesetzt: Verlust oder Manipulation des Endgerätes, nicht gesichertes WLAN sowie unaufmerksame Mitarbeitende sind hierfür Beispiele. Mit den richtigen Vorsichtsmassnahmen wird das Risiko beherrschbar.
Die Datensicherheit spielt bei Geschäftsleuten, die eine Reise ins Ausland planen, meist eine nur untergeordnete Rolle. Allerdings drohen zahlreiche Gefahrenszenarios, die besondere Sicherheitsmassnahmen erforderlich machen, schreibt MSG Systems AG. Dabei müsse es noch nicht einmal die Reise in ein Hochrisikoland sein, in dem Datenspionage alltäglich sei. Bereits eine kleine Unaufmerksamkeit oder das aus dem Heimatland gewohnte Nutzungsverhalten würden hohe Risiken bergen. Dementsprechend sollten nicht nur Unternehmen Vorsorgemassnahmen treffen, sondern auch die Mitarbeiter selbst können durch bewusstes Handeln das Risiko entscheidend minimieren.
Was Mitarbeitende tun können
Die besten Vorkehrungen seitens der Unternehmen nützen nichts, wenn die Mitarbeitenden nicht gewisse Verhaltensregeln berücksichtigen. Wer gemäss MSG die folgenden Massnahmen verinnerlicht, trägt massgeblich dazu bei, dass die Auslandsreise nicht im Fiasko endet.
- Verdeckte Eingabe von Passwörtern. Was am Bankautomaten für die PIN gilt, gilt auch für Passwörter: Sie sollten grundsätzlich verdeckt eingegeben werden. Andere Menschen oder versteckte Kameras können die Eingabe sonst mitverfolgen.
- Endgerät nicht verleihen oder unbeobachtet lassen. Ein Endgerät, das sensible Daten enthält, sollte grundsätzlich nicht aus der Hand gegeben werden – auch nicht in vermeintlichen Notfällen. Auch das Hotelzimmer oder der -tresor sind keine sicheren Aufbewahrungsorte. Hier besteht ebenfalls die Gefahr, dass jemand Zugang zum Gerät erlangt und es manipuliert beziehungsweise Daten abgreift.
- Keine unverschlüsselten oder unbekannten WLANs nutzen. Wer auf Reisen ein unzureichend gesichertes WLAN nutzt, geht ein hohes Risiko für einen Datenklau ein. Als halbwegs vertrauenswürdig können grosse Hotelketten gelten, deren WLAN-Infrastruktur meist von namhaften, vertrauenswürdigen Providern betrieben wird – Vorsicht ist jedoch bei kleinen Hotels oder in Cafés geboten. Im Zweifel muss man davon ausgehen, dass ein fremdes WLAN Daten unverschlüsselt überträgt oder unzureichend gesichert ist.
- Vorsicht vor fremden USB-Geräten. USB-Sticks oder -Geräte, die an das eigene Endgerät angesteckt werden, könnten kompromittiert sein oder Schad-Software enthalten. Dies gilt sowohl für vermeintlich sichere Geräte wie Tastaturen oder Ladegeräte, die dem Reisenden zur Verwendung angeboten werden, als auch für sogenannte USB-Gadgets wie Ventilatoren, Kaffeetassenwärmer etc.
- Nur die eigenen Endgeräte verwenden. Das nette Angebot des Kollegen, auf wichtige Webseiten, Inhalte oder Dienste von seinem Endgerät aus zuzugreifen, sollte man ausschlagen. Ein Keylogger könnte die Login-Daten abgreifen oder das verwendete Gerät könnte mit Schad-Software verseucht sein.