Datenverlust auf Reisen vermeiden

Sicherheit von Daten in Hochrisikoländern sollte hohe Priorität haben. Tipps für Unternehmen.

foto stadt san francisco db freeGeschäftsreisen bergen für die Sicherheit von Daten besondere Herausforderungen, zum Beispiel durch den Verlust von Endgeräten und damit geschäftskritischen Informationen. msg gibt Tipps, wie sich Unternehmen absichern können – von Datensparsamkeit bis hin zur Schulung von Mitarbeitern.

Geschäftsleute, die viel reisen, sind unterwegs zahlreichen Bedrohungen bezüglich der Datensicherheit ausgesetzt. Denn nicht alle Länder bieten so hohe Datenschutzstandards wie Deutschland. Einige sind geradezu dafür bekannt, dass sie ausländische Unternehmen gezielt auszuspionieren versuchen. Das Arbeiten in diesen Ländern erfordert deshalb besondere Sicherheitsmaßnahmen.

Was Unternehmen tun können

  • Die Hauptverantwortung für die Sicherheit der Daten liegt beim Unternehmen. Der Einsatz geeigneter Technologien, die Etablierung adäquater Prozesse und – ganz wichtig – die Sensibilisierung der betroffenen Mitarbeiter können die häufigsten Risiken der Informationssicherheit reduzieren.
  • Verschlüsselung nutzen. Soweit möglich und im Gastland erlaubt, sollten Daten auf Endgeräten, die auf Reisen mitgenommen werden, grundsätzlich verschlüsselt werden.
  • Sparsam mit Daten umgehen. Auch wer viel reist sollte nicht alle Daten auf seinen Endgeräten dabei haben, sondern nur das, was er für diese Reise wirklich benötigt. Im Fall eines Datenlecks ist der Schaden so deutlich begrenzter. Daten, die mit auf Reisen gehen, sollten dabei nicht exklusiv auf diesem Gerät vorliegen, sondern auch als Kopie auf den zentralen Servern des Unternehmens.
  • Sichtschutz für Laptops verwenden. Unerwünschte Einsicht des Nachbarn in den Inhalt des Bildschirms kann weitreichende Folgen haben. Unternehmen sollten Laptops deshalb grundsätzlich mit einer Sichtschutzfolie ausstatten, bevor sie an die Mitarbeiter ausgehändigt werden.
  • Eigene Geräte für Auslandsaufenthalte. Idealerweise kommen auf Reisen Pool-Handys und -Laptops zum Einsatz, auf denen sich nur die allernotwendigsten Daten befinden und die nach der Rückkehr, nach einer Überprüfung, auch wieder in den Pool zurückgehen. So lässt sich der Schaden bei Verlust oder Spionage minimieren.
  • Mitarbeiter schulen. Häufig versuchen Hacker, über Mitarbeiter eines Unternehmens an die begehrten Daten zu gelangen. Über den vermeintlich sicheren persönlichen oder elektronischen Kontakt erschleichen sie sich das Vertrauen ihrer Opfer oder nutzen deren Arglosigkeit aus. Das A und O und letztlich einzige Mittel gegen dieses Social Engineering ist, seine Mitarbeiter ausreichend zu schulen. Sie müssen in Bezug auf verdächtige E-Mails und allzu offenherzige Gespräche mit oder in Gegenwart vermeintlich Unbeteiligter wie einem Taxifahrer sensibilisiert werden. Auch ist vielleicht nicht jeder Kollege im Zielland als vertrauenswürdig einzuschätzen.
  • Standardisierung der Reisesicherheit. Unternehmen müssen das Thema »Sicherheit unterwegs« standardisieren, um Erfahrungen unternehmensweit nutzbar zu machen und adäquate Maßnahmen ergreifen zu können. Mit etablierten Prozessen ist bereits ein wichtiger Schritt für mehr Sicherheit auf Geschäftsreisen getan. Dazu gehört beispielsweise, den Zugriff auf das Unternehmensnetzwerk ausschließlich über VPN zuzulassen oder nur verschlüsselte Dienste auf den Geräten zu gestatten. Ein wichtiger Prozess ist auch die routinemäßige Überprüfung der Geräte nach der Rückkehr auf Manipulation, Spyware und ähnliches.

»Die Tricks der Datendiebe sind zum Teil sehr elaboriert, oft sind es jedoch gerade die einfachen Tricks, mit denen der meiste Schaden angerichtet wird«, erklärt Mark-W. Schmidt, Leiter msg Information Security. »Natürlich spielt auch das Verhalten des Einzelnen eine große Rolle, darum sind die Schulungen so wichtig«, so Schmidt weiter. Eine grundsätzlich leicht paranoide Grundhaltung im Umgang mit geschäftskritischen Daten – nicht nur, aber besonders auf Reisen – ist deshalb ein guter Berater. Viele Unternehmen, die diese Einstellung nicht teilten, haben deshalb schon große Schäden in Kauf nehmen müssen.

Weitere Artikel zu