70 Prozent der Berufstätigen in Deutschland sind auch im Sommerurlaub dienstlich erreichbar, wie eine Bitkom-Umfrage gezeigt hat – sei es über E-Mails, Telefon oder Kurznachrichtendienste. Kein Wunder also, dass Firmenlaptop oder Diensthandy immer öfter Teil des Reisegepäcks sind. Für die Unternehmenssicherheit bedeutet das Holiday-Office indes eine große Herausforderung, denn Geräteverluste aber auch öffentliche WLAN-Hotspots werden schnell zur Gefahr.
Folgende sechs Tipps des PAM-Spezialisten Thycotic helfen reisenden Mitarbeitern, sich auch unterwegs und am Urlaubsort optimal vor Cyberangriffen zu schützen.
- Speichern Sie Login-Daten niemals auf dem Gerät
Gerade in der Urlaubszeit häufen sich Verluste und Diebstahl mobiler Endgeräte wie Handys, Laptops oder Tablet-PCs, wobei nur rund 20 Prozent der verschwundenen Geräte auch wieder auftauchen. Sind Firmengeräte betroffen, ist das umso ärgerlicher, denn schlimmer als der materielle Verlust des Gerätes ist dann in der Regel der Verlust der sensiblen Unternehmensdaten. Sind diese erst einmal in die falschen Hände geraten, kann dies ungeahnte Schäden nach sich ziehen. Neben klassischen Sicherheitsmaßnahmen wie dem Einrichten von Gerätepasswörtern, Bildschirmsperren und vollständigen Backups sollten Mitarbeiter vor Reiseantritt deshalb dafür sorgen, dass keine sensiblen Passwörter oder Logins für interne Geschäftsanwendungen auf den Geräten gespeichert sind, was Dieben schnell und unkompliziert Zugriff zu sensiblen Unternehmensdaten verschaffen kann.
- Installieren Sie Sicherheitsupdates
Vor Reiseantritt ist es zudem unerlässlich, dafür zu sorgen, dass sowohl das Betriebssystem als auch sämtliche Anwendungen sicherheitstechnisch auf dem neuesten Stand sind. Indem alle zur Verfügung stehenden Updates installiert und bekannte Sicherheitslücken und Schwachstellen so behoben wurden, lassen sich Hackerangriffe und Manipulationen eindämmen.
- Halten Sie sich von öffentlichem WLAN fern
Von offenen WLAN-Hotspots profitieren nicht nur Reisende, sondern vor allem auch Betrüger, weshalb man sie – soweit wie möglich – strikt meiden sollte. Da keine Authentifizierung erforderlich ist, um eine Verbindung zum Netzwerk herzustellen, erhalten Cyberkriminelle nahezu uneingeschränkten Zugriff auf ungesicherte Geräte. Indem sie sich zwischen das Gerät und den Zugriffspunkt schalten, haben sie die Möglichkeit, sensible Informationen wie Passwörter oder Zugangsdaten auszulesen oder zu manipulieren.
- Kritische Logins nur über VPN
Ist ein ungesicherter WLAN-Hotspot die einzige Option, sollen vertrauliche Informationen übermittelt oder Passwörter geändert werden, empfiehlt sich reisenden Mitarbeitern die Einwahl über eine virtuelle private Netzwerkverbindung (VPN). Diese verschlüsselt die Internetverbindung und sämtliche übertragenen Informationen in Echtzeit und verhindert so das Auslesen von Daten. Hundertprozentige Sicherheit kann auch VPN nicht bieten, doch eine Entschlüsselung ist hier sehr aufwendig und dürfte vor allem Gelegenheitshacker von einem Angriffsversuch abhalten.
- Unterbinden Sie Zugriffe von Familienangehörigen
Nur mal eben einen Urlaubsschnappschuss bei Instagram hochladen, E-Mails lesen oder während der langen Autofahrt ein neues Online-Spiel herunterladen – wenn Familienangehörige und insbesondere Kinder und Jugendliche Firmentablet oder Laptop unkontrolliert für private Zwecke nutzen, drohen schwere Sicherheitsvorfälle. Vor allem Kinder sind anfällig für Phishing, da sie vorschnell auf Links in Spam-Mails klicken, fragwürdige und potenziell schädliche Webseiten besuchen oder unsichere USB-Sticks an das Gerät stecken können. So können Malware, Ransomware, Viren oder gefährliche Fernzugriffstools auf das Gerät gelangen, die sensible Geschäftsdaten ausspähen, löschen oder verschlüsseln. Im schlimmsten Fall kann die Schadsoftware auf das gesamte Firmennetzwerk übergreifen. Reisende Mitarbeiter sollten ihre Firmengeräte daher unbedingt vor dem Zugriff von unbefugten Personen schützen bzw. diese Aktivitäten streng überwachen.
- Richten Sie spezielle Reisegeräte ein
Je weniger sensible Daten oder kritische Unternehmensanwendungen auf Reisen gehen, desto geringer ist die Gefahr, dass diese in falsche Hände geraten. Wenn möglich sollten Mitarbeiter, die auch im Urlaub einige geschäftliche Dinge erledigen möchten, daher spezielle Reiselaptops oder -Tablets einrichten, auf denen nur die nötigsten – und vor allem keine geschäftskritischen – Unterlagen gespeichert sind. So lassen sich im Falle eines Diebstahls oder Cyberangriffs weitreichende Schäden vermeiden.
Selbstverständlich sind nicht nur die reisenden Mitarbeiter selbst, sondern auch die Unternehmen in der Pflicht, für größtmögliche IT-Sicherheit und Datenschutz zu sorgen. So sollten zum Beispiel grundsätzlich Sicherheitslösungen im Einsatz sein, die den Security-Verantwortlichen einen Überblick geben, welcher Nutzer sich wo und über welches Gerät Zugriff auf sensible Daten oder Geschäftsanwendungen verschafft, und zudem Benutzeraktivitäten auf Basis von individuellen Verhaltensmustern analysieren, so dass verdächtige und potenziell unautorisierte Zugriffe automatisch gemeldet und blockiert werden.
