BVSW: Tipps zum Schutz vor Datendiebstahl im Urlaub
Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) gibt Tipps, wie sich Geräte und Daten unterwegs schützen lassen. Ob Smartphone, Tablet oder Laptop: Gehen Mitarbeiter auf Geschäftsreise oder in den Urlaub, so haben sie mindestens einen digitalen Begleiter im Gepäck, auf dem Unternehmensdaten abgespeichert sind. Damit diese internetfähigen Geräte nicht zum Sicherheitsrisiko für das Unternehmen daheim werden, sind einige Vorsichtsmaßnahmen zu beachten.
Den Boarding-Pass vorzeigen, Bilder auf LinkedIn posten oder noch schnell eine geschäftliche E-Mail beantworten: Digitale Technik ist für die meisten Reisenden ein Muss. Unterwegs sind Smartphone, Tablet oder Laptop jedoch größeren Risiken ausgesetzt als im Büro oder dem Homeoffice. Mit einer guten Reisevorbereitung lässt sich die Gefahr von Datendiebstahl oder dem Verlust des gesamten Geräts eingrenzen:
1. Hardware im Gepäck – weniger ist mehr
Grundsätzlich sollte nur die Hardware mitreisen, die unterwegs wirklich unverzichtbar ist. Idealerweise wird ein vorkonfiguriertes Zweitgerät verwendet, auf dem ausschließlich die erforderlichen Daten abgespeichert sind. Die Geräte sollten immer an der gleichen Stelle im Gepäck verstaut werden. Mit einer kurzen Routine bei jedem Ortswechsel, beispielsweise vor Verlassen des Flugzeugs, des Taxis oder Hotelzimmers, lässt sich dann schnell überprüfen, ob noch alle Geräte mit dabei sind.
2. Sensible Daten in die Cloud
Weniger ist mehr gilt auch für die mitreisenden Daten. War eine starke Verschlüsselung der mitgeführten Daten lange ein geeignetes Mittel gegen Datendiebstahl, so kann diese Maßnahme bei der Einreise in bestimmte Länder mittlerweile Probleme verursachen. In den USA beispielsweise können Zollbeamte Einsicht in Daten fordern, die auf Notebooks, Tablets oder anderen tragbaren IT-Systemen abgespeichert sind. Auch China und manche arabischen Staaten akzeptieren keine verschlüsselten Daten bei der Einreise. Wie das Zielland mit Verschlüsselungen umgeht, sollte deshalb vor Reiseantritt überprüft werden. Informationen dazu bietet das Auswärtige Amt. Statt die Daten lokal auf dem Gerät abzuspeichern, ist ein Cloudspeicherplatz die bessere Wahl.
3. Sicherer Remote-Zugang
Damit Mitarbeiter vom Ausland auf die Unternehmensnetzwerke zugreifen können, sollte vorab ein sicherer Remote-Zugang eingerichtet werden, beispielsweise über ein Virtual Private Network. Außerdem lohnt es sich zu prüfen, welche Zugriffsrechte ein Mitarbeiter vom Ausland aus wirklich braucht. Ist nur das Auslesen von Daten wichtig oder muss er die Konfigurationen der Maschinen ändern können? Entsprechend der Aufgaben des Mitarbeiters sollte der Zugriff auf die internen Systeme eingeschränkt werden.
4. Vorsicht bei öffentlichen WLANs
Besonders heikel ist die Nutzung öffentlicher WLANs unterwegs. IT-Kriminelle können einen vertrauenswürdigen Hotspot fälschen, um sich Zugang zu sensiblen Nutzerdaten und Passwörtern zu verschaffen. Auch unverschlüsselte Netzwerke ermöglichen das Abfangen von Daten sowie das Einschleusen von Schadsoftware. Grundsätzlich sollten drahtlose Schnittstellen wie WLAN oder Bluetooth unterwegs nur dann aktiviert sein, wenn sie gerade in Benutzung sind. Eine sichere Alternative für den mobilen Internetzugang bietet ein UMTS-Stick.
5. Achtung Reise-Apps
Reise-Apps können eine wertvolle Unterstützung sein, beispielsweise bei der Buchung eines Mietwagens oder bei der Navigation vor Ort. Doch nicht alle Reise-Apps sind sicher, manche können eine Schadsoftware gleich mitinstallieren und somit Unbefugten Zugriff auf vertrauliche Daten ermöglichen. Grundsätzlich sollten nur Apps von bekannten Entwicklern zum Einsatz kommen. Vor Reiseantritt muss geklärt werden, welche Reise-Apps für das jeweilige Zielland hilfreich sind, um sie anschließend über einen sicheren Download zu installieren.
6. Sichtschutzfolien und Bildschirmsperre verwenden
Wer in der Business-Lounge am Flughafen oder in der Hotellobby sein mobiles Gerät nutzt, sollte ein unerwünschtes Mitlesen unterbinden. Handelsübliche Sichtschutzfolien für den Bildschirm sind hier ein bewährtes Mittel. Sie verringern den seitlichen Blickwinkel auf rund 60 Grad. Bei besonders hoch eingestellter Helligkeit kann die Wirkung der Sichtschutzfolie allerdings nachlassen. Außerdem sollte sich bereits nach kurzer Inaktivität eine Bildschirmsperre automatisch aktivieren, die nur über ein sicheres Passwort wieder aufgehoben werden kann.
7. Back-up und Sicherheitssoftware aktuell halten
Eine umfassende Sicherung aller Daten, die mit auf Reisen gehen, ist besonders wichtig. Grundsätzlich empfiehlt es sich, ein Back-up anzulegen und es in der Cloud und/oder auf einem USB-Stick zu speichern. Sollte das Gerät verloren gehen, lassen sich die Back-ups auf ein Ersatzgerät aufspielen, um schnell wieder arbeitsfähig zu sein. Daher sollten die Daten sowie auch das Betriebssystem mit sämtlichen Einstellungen des Computers separat gesichert werden. Vor der Abreise ist es zudem empfehlenswert, die Sicherheitssoftware auf eine höhere Stufe einzustellen als für den üblichen Einsatz im Büro.