Checkliste

Sicher unterwegs: Tipps zum Datenschutz auf Reisen

Beim Stichwort Wirtschaftsspionage denken die meisten an gehackte Server, verwanzte Büros oder bestechliche Geheimnisverräter. Doch in Wirklichkeit lauert das grösste Risiko woanders: beim ganz normalen Mitarbeiter, der sich unbedarft mit Firmenlaptop und privatem Smartphone auf Geschäftsreise begibt.

Viele Unternehmen investieren Unsummen in den Schutz ihres geistigen Eigentums. Da werden Server verschlüsselt, Mitarbeiter müssen umfangreiche Schweigeerklärungen unterzeichnen, Fremde werden beim Betreten des Firmengeländes genaustens überwacht. Und dann wird einem Mitarbeiter auf Dienstreise der Laptop mit wichtigen Daten geklaut und alles war für die Katz. «Der Mensch selbst ist die grösste Sicherheitslücke», warnt Michel Jegerlehner, Director Sales & Account Management, BCD Travel Schweiz. Gerade auf Reisen geraten wertvolle Daten häufiger in die Hände von Unbefugten als man denkt. Da werden mobile Endgeräte oder Druckerzeugnisse gestohlen, Telefone verwanzt und Daten abgesaugt. Was nach einem Thriller klingt, ist in vielen Ländern leider Realität.

Profis am Werk

Gefahr droht dabei nicht nur von auffällig kontaktfreudigem Hotelpersonal oder einem übergriffigen Taxifahrer. Zum Teil wird die Wirtschaftsspionage ganz professionell und mit staatlicher Hilfe durchgeführt. In vielen Ländern ist es den Sicherheitsbehörden erlaubt, bei der Ein- oder Ausreise ohne weiteren Anlass mobile Datenträger zu durchsuchen und sogar zu beschlagnahmen und zu entschlüsseln. «Diese Daten werden oft gesichert und können dann vom Staat oder der dortigen Wirtschaft genutzt werden», sagt Jegerlehner. BCD Travel warnt seine Kunden vor allem bei Reisen in Länder mit autoritären Regimen wie China oder Russland vor professioneller Spionage, aber auch in den USA ist das gängige Praxis. Doch Gefahrenpotenzial birgt auch das fremde Mobilfunknetz. Die meisten Netzanbieter verändern das Betriebssystem eines Smartphones, wenn es sich zum ersten Mal einwählt. Was im Grunde nur der reinen Funktionalität dient, kann problemlos für Manipulationen genutzt werden. «In Ländern, die für Wirtschaftsspionage bekannt sind, kommt es häufig vor, dass danach selbst verschlüsselte Telefonate abgehört werden können», warnt Jegerlehner. Und das sogar noch nach der Rückkehr ins Heimatland, denn die Manipulationen bleiben bestehen und sind nur schwer erkennbar.

Massnahmen gegen den Datenklau

Doch es gibt Massnahmen, um sich vor dem Datenklau zu schützen. Ein Unternehmen sei zum Beispiel gut beraten, wenn ein Mitarbeiter mit so wenig Daten wie möglich auf Reisen geht. Es könne zum Beispiel «nackte» Reiselaptops zur Verfügung stellen und die benötigten Daten statt dessen in einer geschützten Cloud oder auf einem Server bereitstellen, rät Jegerlehner. Mitarbeiter müssten dann natürlich noch auf eine sichere Netzverbindung achten. Auch Prepaid-Handies hält BCD für sinnvoll. «Aber auch dabei muss man den Inhalt eines Gespräches mit Umsicht wählen, denn abhörsicher ist das nicht», sagt Jegerlehner. Privatgeräte sollten im Ausland nicht für Geschäftliches genutzt werden. Und auch Reiseapps sind nur mit Vorsicht zu geniessen. Sie bieten viele Vorteile, gerade für Vielreisende, weshalb kein Unternehmen sie gänzlich verbieten sollte. Aber sie stellen auch ein Risiko dar, denn Bewegungsdaten, Zahlungsverkehr und ähnliches können mit ihrer Hilfe leicht ausgelesen werden. Hier gilt es, Risiken und Nutzen gegeneinander abzuwiegen. Ist der Mitarbeiter ohne Datenverlust wieder zuhause gelandet, ist es mit dem Datenschutz für das Unternehmen noch nicht vorbei. «Generell ist eine Nachbereitung der Reise im Hinblick auf mögliche Auffälligkeiten empfehlenswert», sagt Jegerlehner. Dies gelte insbesondere für Reisen in Risikoländer. Jedes Geräte sollte danach von der IT auf Sicherheitslücken gecheckt und gegebenenfalls neu aufgesetzt werden, empfiehlt er.

Den besten Schutz bieten aber gut sensibilisierte Mitarbeiter. Vor einer Auslandsreise sei ein ordentliches Briefing mit Verhaltensempfehlungen und Erläuterung der wichtigsten Sicherheitsmassnahmen Pflicht, sagt Jegerlehner. Das Senke das Risiko des Datenklaus ganz erheblich.

Tipps zum Datenschutz auf Reisen

Vor der Reise

  1. Informieren Sie sich vor einer Reise über die Datenschutz-Risiken und -Gepflogenheiten im Zielland.
  2. Verschlüsseln Sie Ihre Geräte, auch wenn dies zu Einreiseproblemen führen kann. Werden die Geräte beschlagnahmt, können Sie die Passwörter immer noch herausgeben.
  3. Nehmen Sie nur so wenig Daten wie möglich mit und nutzen sie «nackte» Laptops und Reisehandys.
  4. Laden Sie nur Apps herunter, die wirklich notwendig sind und informieren Sie sich über deren Sicherheit.

Während der Reise:

  1. Lassen Sie ihre Geräte niemals unbeaufsichtigt.
  2. Tragen Sie Ihren Laptop unterwegs in einer Umhängetasche oder in einem Rucksack, damit sie ihn nicht abstellen müssen. Diebe lauern zum Beispiel auf Laptops, die beim Händewaschen abgestellt werden.
  3. Ein Laptop sollte niemals unbeaufsichtigt offen in einem Hotelzimmer herumliegen. Nutzen Sie immer den Safe!
  4. Kleinere Datenträger sind schnell entwendet. Tragen Sie sie einfach in der Hosentasche oder lassen Sie sie eingeschlossen.
  5. Vorsicht mit fremden USB-Sticks oder Festplatten. Sie sind oft Überträger von Spionage-Software und sollten nicht an den eigenen Laptop angeschlossen werden.
  6. Nutzen Sie Server- oder Cloud-Lösungen nicht nur, um auf Daten zuzugreifen, sondern auch, um Daten von unterwegs zu speichern.
  7. Gehen Sie nicht mit ungesicherten WLAN-Netzen online
  8. Führen Sie keine geschäftlichen Gespräche über Ihr privates Smartphone.
  9. Seien Sie misstrauisch, wenn Ihnen Kontaktversuche an Flughäfen, in Hotels oder Restaurants auffällig vorkommen. Vertrauen Sie Ihrem Bauchgefühl und lehnen Sie solche Kontakte ab.

Nach der Reise:

  1. Geben Sie Ihre Geräte bei der IT ab und lassen Sie sie durchchecken. Dies gilt auch für private Geräte, wenn Sie diese im Ausland genutzt haben und sie zuhause geschäftlich nutzen.
  2. Informieren Sie Ihr Unternehmen über Situationen, die Ihnen merkwürdig vorkamen.

Dieser Artikel ist zuerst erschienen bei Miss Moneypenny.

 

Kommentieren 0 Kommentare HR Cosmos

Ruth Preywisch

Weitere Artikel von Ruth Preywisch