„Holiday Office“ – Diensthandys und -Laptops, die in den Urlaub mitfahren – stellen für Unternehmen ein Sicherheitsrisiko dar, das gerne unterschätzt wird.

Bild: iStock, Sergey Nazarov

„Cybercrime macht keinen Urlaub“ Fünf Tipps für mehr Cybersicherheit auf Reisen

31.08.2022

Die Reiselust der Deutschen ist diesen Sommer wieder deutlich gestiegen. Mehr als die Hälfte der Bundesbürger hatte oder hat dieses Jahr noch feste Reiseabsichten. Nicht selten kommen dabei auch Firmenlaptop oder Diensthandy ins Reisegepäck – eine große Herausforderung für die Unternehmenssicherheit.

Die Tourismusanalyse 2022 der Stiftung für Zukunftsfragen zeigt: die Deutschen sind 2022 reiselustig. Drei Viertel der Berufstätigen sind dabei auch im Sommerurlaub dienstlich erreichbar, wie eine Bitkom-Untersuchung zeigt. Für die Unternehmenssicherheit bedeutet das Holiday Office jedoch eine große Herausforderung, denn Geräteverluste aber auch öffentliche WLAN-Hotspots werden schnell zur Gefahr. So kann schon das Abrufen von Firmen-E-Mails auf einem privaten Gerät, während man in einem Café oder am Flughafen mit dem öffentlichen WLAN verbunden ist, für ein Unternehmen schnell massive Folgen haben und Mitarbeitende müssen daher gezielte Vorsichtsmaßnahmen ergreifen.

Sicherheits-Tipps

Folgende fünf Tipps des PAM-Spezialisten Delinea helfen reisenden Mitarbeitern, sich auch unterwegs und im Holiday Office optimal vor Cyberangriffen zu schützen.

Sicherheitsupdates und Backup

Vor Reiseantritt sollten Sie unbedingt dafür sorgen, dass sowohl auf den Firmen- als auch auf den Privatgeräten die neuesten Softwareversionen installiert und sämtliche Anwendungen sicherheitstechnisch auf dem neuesten Stand sind. Indem alle zur Verfügung stehenden Updates installiert und bekannte Sicherheitslücken und Schwachstellen so behoben wurden, lassen sich Hackerangriffe und Manipulationen eindämmen.

Zudem sollten Sie ein vollständiges Backup Ihres Geräts erstellen, um im Falle eines Geräteverlusts oder einer Verschlüsselung durch Ransomware nicht mit leeren Händen dazustehen.

Abmeldung und Log-In-Daten löschen

Während der Reisesaison gehen jedes Jahr Millionen von Gepäckstücken verloren oder werden gezielt gestohlen. Neben grundlegenden Sicherheitsmaßnahmen wie dem Einrichten von Geräte-PINs und Bildschirmsperren sollten Sie vor Reiseantritt daher unbedingt kontrollieren, dass keine sensiblen Passwörter oder Logins für Geschäftsanwendungen auf den Geräten gespeichert sind, und sich zudem unterwegs ständig von allen Geräten, Websites und Anwendungen abm

Multi-Faktor-Authentifizierung

Das Verwenden einer Multi-Faktor-Authentifizierung (MFA) sollte sowohl im privaten als auch im beruflichen Umfeld mittlerweile Routine sein, ist aber unterwegs und auf Reisen noch viel wichtiger. Aktivieren Sie MFA deshalb überall dort, wo es möglich ist – beim Anmelden bei E-Mail-Konten, Cloud- und SaaS-Anwendungen, aber auch bei Ihren Social-Media-Accounts.

Sollte es einem Angreifer gelingen, ein Passwort oder eine PIN zu knacken oder sich Zugang zu einem nicht gesperrten Gerät zu verschaffen, hindern weitere Sicherheitsfaktoren den Eindringling an seinem Weiterkommen und der potenzielle Schaden kann dadurch deutlich begrenzt werden.

Öffentliches WLAN meiden

Offene WLAN-Hotspots, egal ob am Flughafen oder in der Strandbar, mögen praktisch sein, sollten jedoch so weit wie möglich gemieden werden. Denn da beim Herstellen einer Netzwerkverbindung in diesem Fall keine Authentifizierung erforderlich ist, erhalten Cyberkriminelle fast uneingeschränkten Zugriff auf ungesicherte Geräte. Indem sie sich zwischen das Gerät und den Zugriffspunkt schalten, sind Hacker in der Lage, sensible Informationen wie Passwörter oder Zugangsdaten zu kompromittieren.

Reisende verwenden daher am besten ausschließlich ihren persönlichen mobilen Netzwerk-Hotspot. Sollte ein öffentliches WiFi-Netzwerk unumgänglich sein, sollten Sie auf verdächtige Werbung achten und immer davon ausgehen, dass Ihre Daten überwacht werden.

(Über-) Vorsicht bei Hyperlinks

Da ein Mitarbeitender auf Reisen nicht durch die firmeneigenen Perimeter geschützt ist, müssen sie beim Empfang von Nachrichten oder E-Mails mit einem Hyperlink im Anhang äußerst wachsam sein. Bevor ein Benutzer auf einen Link klickt, sollte er sich fragen, ob er den Absender kennt oder ob er dieser Website vertraut. Bei vielen dieser Links handelt es sich um Malware oder Spyware, die darauf abzielt, persönliche Daten zu stehlen oder abzurufen.

Überprüfen Sie die E-Mail und halten Sie nach Ausschau nach Hinweisen auf Betrug, zum Beispiel leichte Rechtschreib-/Grammatikfehler oder unscharfe Grafiken. Halten Sie den Mauszeiger grundsätzlich über einen Link, um sicherzustellen, dass das Ziel übereinstimmt und legitim aussieht, bevor Sie darauf klicken.

Auch Unternehmen sollten aufpassen

Darüber hinaus sind natürlich auch die Unternehmen selbst in der Pflicht, für die höchste Cybersecurity und angemessenen Datenschutz zu sorgen. Daher sollten grundsätzlich Sicherheitslösungen im Einsatz sein, die den Security-Verantwortlichen einen Überblick geben, welcher Nutzer sich wo und über welches Gerät Zugriff auf sensible Daten oder Geschäftsanwendungen verschafft, und zudem Benutzeraktivitäten auf Basis von individuellen Verhaltensmustern analysieren, so dass potenziell unautorisierte Zugriffe auf Privilegien automatisch gemeldet und blockiert werden.

Firmen zu diesem Artikel
Verwandte Artikel