Mit Notebooks und Smartphones auf Geschäftsreise – aber sicher!

Hand aufs Herz: Wie halten Sie es mit der Absicherung sensibler Daten, wenn Sie auf Geschäftsreise sind? Nach wie vor werden häufig die Sicherheitsmaßnahmen vernachlässigt, gerade auch bei Reisen ins Ausland, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Branchenverbände immer wieder betonen. Obwohl nach Angaben des BSI etwa dreiviertel aller mobilen Endgeräte sensible Daten enthalten, sind 20 Prozent der Geräte überhaupt nicht geschützt, und noch nicht einmal die Hälfte der Besitzer führt grundlegende Schutzmaßnahmen durch. Dabei gilt es, für zwei Risikobereiche entsprechende Vorkehrungen zu treffen: das Ausspionieren von persönlichen oder wichtigen Unternehmensdaten sowie der Diebstahl der Geräte einschließlich der darauf hinterlegten Daten.

Diebstahlrisiko nicht unterschätzen

Wie groß das Diebstahlrisiko ist, belegen einige aktuelle Zahlen. Allein an den acht größten Flughäfen Europas verschwinden pro Woche durchschnittlich 3.300 Notebooks, wie der Serviceanbieter Zentrales Fundbüro meldet, also über 170.000 pro Jahr. In den USA kommen jede Woche 12.000 Notebooks an Flughäfen weg. In Deutschland gehen jedes Jahr etwa 4.000.000 Handys und Smartphones verloren oder werden gestohlen. Während das Abhandenkommen der Geräte zwar ärgerlich und teuer ist, wiegt der Verlust der darauf hinterlegten Daten nicht selten weit schwerer. Wurden beispielsweise vor der Abreise keine Sicherheitskopien angefertigt, können wichtige Kontaktlisten oder Informationen zu Kunden oder zum eigenen Unternehmen sowie zu Marktentwicklungen, Produkten etc. unwiederbringlich verloren sein. Manche Diebe bieten den Unternehmen zwar die Rückgabe der Geräte gegen ein Lösegeld an, doch können Hacker zuvor versuchen, Passworte für Online-Zugänge, Mobile Banking usw. zu knacken, und so weiteren Schaden anrichten.

Um das Schadensrisiko im Falle von Diebstahl oder Verlust auf Geschäftsreisen zu verringern, empfehlen sich daher folgende Maßnahmen:

• Überlegen Sie vor Abreise, welche Geräte Sie unterwegs brauchen, und nehmen Sie nur die mit, die Sie auch wirklich benötigen.
• Entfernen Sie alle Daten, die während der Dienstreise nicht gebraucht werden.
• Verschlüsseln Sie die verbleibenden Daten und fertigen Sie Sicherheitskopien an, die Sie sicher im Büro verwahren.
• Besonders sensible Daten speichern Sie am besten erst gar nicht auf dem Gerät, sondern nur auf einem separaten und ebenfalls gut gesicherten und verschlüsselten externen Datenträger, zum Beispiel einem USB-Stick.
• Sprechen Sie mit Ihrem IT-Fachmann oder Ihrer IT-Abteilung, ob die Firmengeräte ausreichend gesichert sind. Manche Geräte lassen sich bei Verlust quasi per Fernwartung stilllegen.
• Vermeiden Sie es, wichtige Firmeninformationen und -dokumente auf privaten Geräten zu speichern.
• Verwenden Sie nur schwer zu entschlüsselnde Passworte. Auch sollte es für jede Anwendung ein eigenes Passwort geben, das sich deutlich von den anderen unterscheidet.
• Und natürlich gilt: Lassen Sie während der Reise die Geräte niemals unbeaufsichtigt.

WLAN-Spionen keine Chancen bieten

Dass es weltweit an immer mehr Orten kostenloses WLAN gibt, ist höchst angenehm. Allerdings: Viele dieser Hotspots, beispielsweise in Cafés oder Restaurants, wurden nicht von Profis eingerichtet, weshalb sie oft nur unzureichend gesichert sind. Über solche Netzwerke finden daher immer häufiger Malware-Attacken statt. Wie der Sicherheitsanbieter Intel Security in einer Studie herausfand, kam es zwischen dem zweiten Quartal 2015 und dem ersten Quartal 2016 auf diesem Weg allein in den USA zu über 4,8 Millionen derartigen Angriffen. In Spanien waren es in dem Zeitraum fast 1,7 Millionen Attacken, in Frankreich fast 700.000 und in der Türkei über 500.000. Seien Sie also vorsichtig und nutzen Sie nur vertrauenswürdige WLAN-Netze. Wenn Sie sich unsicher sind, sollten Sie lieber auf den temporären Internetzugang verzichten.

Weitere Verhaltenstipps rund ums Nutzen von öffentlichen WLAN-Netzen:

• Deaktivieren Sie die Funktion, wonach sich Ihre Geräte automatisch mit WLAN-Netzen verbinden.
• Nutzen Sie nur verschlüsselte Netzwerke.
• Laden Sie über diese Netze keine Apps herunter und führen Sie auch keine Updates durch.
• Seien Sie generell vorsichtig mit dem Herunterladen von Apps, damit Sie sich keine ungewollte Malware oder Spionageprogramme einfangen.
• Geben Sie in öffentlichen WLAN-Netzen keine sensiblen Daten ein und verzichten aufs Online-Shopping und das Mobile Banking.

Tastaturen und Messenger-Dienste als Spionage-Fallen

Die Datenspionage kann aber auch auf ganz anderen Wegen erfolgen. Wenn Sie zum Beispiel unterwegs mit einer kabellosen Tastatur arbeiten, sollten Sie sich bewusst sein, dass die darüber getätigten Eingaben in aller Regel gar nicht oder nur sehr schwach gesichert sind. Sprich: Es lässt sich alles, was Sie von Texten bis zu Passwörtern eintippen, sehr leicht „abfischen“.

Messenger-Dienste sind unglaublich praktisch. Aber Achtung: Viele kostenlose Anbieter wie WhatsApp nehmen es mit dem Datenschutz nicht sehr genau und teilen dem Betreiber zum Teil auch persönliche Daten wie die Telefonnummer mit. Hier ist der Einsatz von abgesicherten Diensten, die in der Regel zwar nicht völlig kostenfrei sind, dafür aber die Daten nur verschlüsselt übertragen und selbst nicht auslesen, vorzuziehen. Auch vor dem Einsatz von digitalen Assistenten warnen Fachleute immer wieder. Dadurch, dass sie dem Nutzer zuhören und auf Anweisungen oder Fragen warten, bieten sie ein hervorragendes Einfalltor für Hacker, die den Nutzer permanent abhören wollen.

Last but not least: Sollten Sie Ihr Notebook oder Smartphone einmal zur Reparatur geben wollen, weil vielleicht das Display nicht mehr ganz in Ordnung ist, sollten Sie unbedingt alle Daten vorab sichern und anschließend komplett von dem Gerät löschen. So vermeiden Sie, dass die Daten während des Reparierens ausgelesen werden können.