Datensicherheit im Ausland – worauf Reisende achten sollten

foto cc0 frosch koffer

Auf Geschäftsreisen sind Daten zahlreichen Risiken ausgesetzt: Verlust oder Manipulation des Endgerätes, nicht gesichertes WLAN sowie unaufmerksame Mitarbeiter sind hierfür Beispiele. Mit den richtigen Vorsichtsmaßnahmen wird das Risiko beherrschbar.

Die Datensicherheit spielt bei Geschäftsleuten, die eine Reise ins Ausland planen, meist eine nur untergeordnete Rolle. Allerdings drohen zahlreiche Gefahrenszenarios, die besondere Sicherheitsmaßnahmen erforderlich machen. Dabei muss es noch nicht einmal die Reise in ein Hochrisikoland sein, in dem Datenspionage alltäglich ist. Bereits eine kleine Unaufmerksamkeit oder das aus dem Heimatland gewohnte Nutzungsverhalten bergen hohe Risiken. Dementsprechend sollten nicht nur Unternehmen Vorsorgemaßnahmen treffen, sondern auch die Mitarbeiter selbst können durch bewusstes Handeln das Risiko entscheidend minimieren.

Was Mitarbeiter tun können

Die besten Vorkehrungen seitens der Unternehmen nützen nichts, wenn die Mitarbeiter nicht gewisse Verhaltensregeln berücksichtigen. Wer die folgenden Maßnahmen verinnerlicht, trägt maßgeblich dazu bei, dass die Auslandsreise nicht im Fiasko endet.

  • Verdeckte Eingabe von Passwörtern. Was am Bankautomaten für die PIN gilt, gilt auch für Passwörter: Sie sollten grundsätzlich verdeckt eingegeben werden. Andere Menschen oder versteckte Kameras können die Eingabe sonst mitverfolgen.
  • Endgerät nicht verleihen oder unbeobachtet lassen. Ein Endgerät, das sensible Daten enthält, sollte grundsätzlich nicht aus der Hand gegeben werden – auch nicht in vermeintlichen Notfällen. Auch das Hotelzimmer oder der -tresor sind keine sicheren Aufbewahrungsorte. Hier besteht ebenfalls die Gefahr, dass jemand Zugang zum Gerät erlangt und es manipuliert beziehungsweise Daten abgreift.
  • Keine unverschlüsselten oder unbekannten WLANs nutzen. Wer auf Reisen ein unzureichend gesichertes WLAN nutzt, geht ein hohes Risiko für einen Datenklau ein. Als halbwegs vertrauenswürdig können große Hotelketten gelten, deren WLAN-Infrastruktur meist von namhaften, vertrauenswürdigen Providern betrieben wird – Vorsicht ist jedoch bei kleinen Hotels oder in Cafés geboten. Im Zweifel muss man davon ausgehen, dass ein fremdes WLAN Daten unverschlüsselt überträgt oder unzureichend gesichert ist.
  • Vorsicht vor fremden USB-Geräten. USB-Sticks oder -Geräte, die an das eigene Endgerät angesteckt werden, könnten kompromittiert sein oder Schad-Software enthalten. Dies gilt sowohl für vermeintlich sichere Geräte wie Tastaturen oder Ladegeräte, die dem Reisenden zur Verwendung angeboten werden, als auch für sogenannte USB-Gadgets wie Ventilatoren, Kaffeetassenwärmer etc.
  • Nur die eigenen Endgeräte verwenden. Das nette Angebot des Kollegen, auf wichtige Webseiten, Inhalte oder Dienste von seinem Endgerät aus zuzugreifen, sollte man ausschlagen. Ein Keylogger könnte die Login-Daten abgreifen oder das verwendete Gerät könnte mit Schad-Software verseucht sein.

»Wir erleben immer wieder, dass Fachleute und Manager weitgehend unbedarft in Hinblick auf die Datensicherheit ins Ausland reisen, selbst wenn sie regelmäßig auf kritische Daten zugreifen oder ein Land mit zweifelhaftem Datenschutz das Ziel ist«, stellt Mark-W. Schmidt, Leiter msg Information Security, fest. »Zudem wird das Schadenspotenzial oft unterschätzt. Damit Geschäftsreisende die genannten Tipps und das richtige Verhalten im Ausland verinnerlichen, empfehlen wir Unternehmen, ihre Mitarbeiter durch Schulungen dafür zu sensibilisieren, welche Risiken bestehen und wie man diese umgeht.«

msg ist auf der it-sa 2015 in Halle 12, Stand 323
www.msg-systems.com