Fernarbeit und IT-Infrastrukturen haben die Arbeitswelt sehr verändert: Ob im Büro, im Home Office oder auf Geschäftsreise – überall kann man über eine Internetverbindung arbeiten. Deswegen ist es wichtig, ein Bewusstsein für IT-Bedrohungen zu entwickeln. Das umfasst auch physische Gefahren, besonders unterwegs, wie öffentliche W-Lan-Netzwerke oder NFC-Chips in Karten.
Vor der Reise
Vor dem Antritt einer Reise sollte man sich über die Sicherheitslage und gesetzliche Vorgaben informieren und Kontaktadressen für Notfälle bereithalten. Wenn man beispielsweise einen Verdacht des Datenverlustes hegt, sollten sofort der Arbeitgeber und die zuständigen Behörden informiert werden. Dabei kommt es darauf an, welche Tragweite der potentielle Datenverlust annehmen könnte. Es gilt, den Grundsatz der Datensparsamkeit zu beachten und, falls möglich, dedizierte Reiselaptops oder Smartphones ohne sensible Firmendaten einzusetzen.
Zusätzlich ist eine gesunde Skepsis gegen Kontaktversuche und Geschenke angebracht. Man muss stets wachsam gegenüber Dienstleistern und unbekannten Personen sein. Zudem sollte jeder bedenken, dass man sich in einigen Länder bezüglich politischer und geschichtlicher Themen oder kultureller Äußerungen zurückhalten muss. Das gilt genau so für Postings im Internet oder für den Schriftverkehr. Daneben dürfen sensible Informationen niemals aus der Hand gegeben werden. Entsprechend wichtig ist es, sich über erlaubte Verschlüsselungsprodukte zu informieren und vertrauliche Kommunikation auf das notwendige Maß zu beschränken.
Physische Bedrohungen
Für die physischen Bedrohungen helfen einfache Tricks, wie eine Abdeckung der Bildschirmkamera, eine Schutzfolie, welche die seitliche Einsehbarkeit des Monitors verhindert oder spezielle Hüllen für die Geld-Karten im Geldbeutel, welche gegen Funkstrahlung schirmen. Das Auslesen letzterer Daten über die NFC-Chips ist ohne direkten Zugriff auf die Geldkarte jederzeit möglich. Nutzerrechte sollten generell eingeschränkt sein und nur die notwendigsten Berechtigungen abdecken.
Öffentliche Netzwerke
Die Nutzung öffentlicher Netzwerke sollte vermieden und die automatische Verbindung zu öffentlichen Hotspots deaktiviert werden, damit nicht über betrügerische oder gekaperte Netzwerke ein Angriff erfolgen kann. Diese öffentlichen Netzwerke sind meist sehr schlecht geschützt und liegen offen für Man-in-the-middle-Angriffe, wobei sich ein Hacker zwischen jegliche Kommunikation schaltet und alles mitliest. Es ist unbedingt auf eine sichere VPN-Verbindung zu achten und die Verzeichnisfreigabe muss deaktiviert werden, damit der Zugriff auf vertrauliche Daten unmöglich ist.
Rückkehr ins Büro
Vor der Rückkehr ins Büro und Eingliederung der Geräte in das Firmennetzwerk, sollte sichergestellt werden, dass dieses Gerät gründlich nach Malware durchsucht wurde. Außerdem muss die auf dem Laptop zur Verfügung stehende Endgeräte-Sicherheitslösung auf den neuen Stand der Technik gebracht werden. Das sichert sowohl die Nutzung des Endgeräts im öffentlichen W-Lan-Netzwerk als auch im Firmennetzwerk. Generell ist ein regelmäßiger Test des Laptops oder Smartphones empfohlen.