Nach Jahren der Reisebeschränkungen und Unsicherheiten – bedingt durch die Pandemie –ist die Reiselust der Deutschen in diesem Sommer wieder deutlich gestiegen. Laut der Tourismusanalyse 2022 der Stiftung für Zukunftsfragen hat mehr als die Hälfte der Bundesbürger dieses Jahr feste Reiseabsichten. Nicht selten kommen dabei auch Firmenlaptop oder Diensthandy ins Reisegepäck.
Denn – obwohl das Bedürfnis nach bewusstem Abschalten seit Corona besonders hoch ist – sind fast drei Viertel der Berufstätigen in Deutschland auch im Sommerurlaub dienstlich erreichbar, wie eine Bitkom-Untersuchung zeigt.
Für die Unternehmenssicherheit bedeutet das Holiday Office jedoch eine große Herausforderung, denn Geräteverluste aber auch öffentliche WLAN-Hotspots werden schnell zur Gefahr. So kann schon das Abrufen von Firmen-E-Mails auf einem privaten Gerät, während man in einem Café oder am Flughafen mit dem öffentlichen WLAN verbunden ist, für ein Unternehmen schnell massive Folgen haben und Mitarbeitende müssen daher gezielte Vorsichtsmaßnahmen ergreifen.
Folgende fünf Tipps von Delinea helfen reisenden Mitarbeitern, sich auch unterwegs und im Holiday Office optimal vor Cyberangriffen zu schützen:
- Installieren Sie Sicherheitsupdates und machen Sie ein Backup
Vor Reiseantritt sollten Sie unbedingt dafür sorgen, dass sowohl auf den Firmen- als auch auf den Privatgeräten die neuesten Softwareversionen installiert und sämtliche Anwendungen sicherheitstechnisch auf dem neuesten Stand sind.
Indem alle zur Verfügung stehenden Updates installiert und bekannte Sicherheitslücken und Schwachstellen so behoben wurden, lassen sich Hackerangriffe und Manipulationen eindämmen. Zudem sollten Sie ein vollständiges Backup Ihres Geräts erstellen, um im Falle eines Geräteverlusts oder einer Verschlüsselung durch Ransomware nicht mit leeren Händen dazustehen.
- Speichern Sie keine Log-In-Daten und melden Sie sich immer ab
Während der Reisesaison gehen jedes Jahr Millionen von Gepäckstücken verloren oder werden gezielt gestohlen. Neben grundlegenden Sicherheitsmaßnahmen wie dem Einrichten von Geräte-PINs und Bildschirmsperren sollten Sie vor Reiseantritt daher unbedingt kontrollieren, dass keine sensiblen Passwörter oder Logins für Geschäftsanwendungen auf den Geräten gespeichert sind.
- Nutzen Sie Multi-Faktor-Authentifizierung wo immer möglich
Das Verwenden einer Multi-Faktor-Authentifizierung (MFA) sollte sowohl im privaten als auch im beruflichen Umfeld mittlerweile Routine sein, ist aber unterwegs und auf Reisen noch viel wichtiger. Aktivieren Sie MFA deshalb überall dort, wo es möglich ist – beim Anmelden bei E-Mail-Konten, Cloud- und SaaS-Anwendungen, aber auch bei Ihren Social-Media-Accounts.
Sollte es einem Angreifer gelingen, ein Passwort oder eine PIN zu knacken oder sich Zugang zu einem nicht gesperrten Gerät zu verschaffen, hindern weitere Sicherheitsfaktoren den Eindringling an seinem Weiterkommen und der potenzielle Schaden kann dadurch deutlich begrenzt werden.
- Meiden Sie öffentliches WLAN
Offene WLAN-Hotspots, egal ob am Flughafen oder in der Strandbar, mögen praktisch sein, sollten jedoch so weit wie möglich gemieden werden. Denn da beim Herstellen einer Netzwerkverbindung in diesem Fall keine Authentifizierung erforderlich ist, erhalten Cyberkriminelle fast uneingeschränkten Zugriff auf ungesicherte Geräte.
Indem sie sich zwischen das Gerät und den Zugriffspunkt schalten, sind Hacker in der Lage, sensible Informationen wie Passwörter oder Zugangsdaten zu kompromittieren. Reisende verwenden daher am besten ausschließlich ihren persönlichen mobilen Netzwerk-Hotspot.
Sollte ein öffentliches WiFi-Netzwerk unumgänglich sein, sollten Sie auf verdächtige Werbung achten und immer davon ausgehen, dass Ihre Daten überwacht werden.
- Seien Sie bei Hyperlinks übermäßig vorsichtig
Da ein Mitarbeitender auf Reisen nicht durch die firmeneigenen Perimeter geschützt ist, müssen sie beim Empfang von Nachrichten oder E-Mails mit einem Hyperlink im Anhang äußerst wachsam sein. Bevor ein Benutzer auf einen Link klickt, sollte er sich fragen, ob er den Absender kennt oder ob er dieser Website vertraut.
Bei vielen dieser Links handelt es sich um Malware oder Spyware, die darauf abzielt, persönliche Daten zu stehlen oder abzurufen. Überprüfen Sie die E-Mail und halten Sie nach Ausschau nach Hinweisen auf Betrug, z. B. leichte Rechtschreib-/Grammatikfehler oder unscharfe Grafiken.
Halten Sie den Mauszeiger grundsätzlich über einen Link, um sicherzustellen, dass das Ziel übereinstimmt und legitim aussieht, bevor Sie darauf klicken.
Darüber hinaus sind natürlich auch die Unternehmen selbst in der Pflicht, für die höchste Cybersecurity und angemessenen Datenschutz zu sorgen. Daher sollten grundsätzlich Sicherheitslösungen im Einsatz sein, die den Security-Verantwortlichen einen Überblick geben, welcher Nutzer sich wo und über welches Gerät Zugriff auf sensible Daten oder Geschäftsanwendungen verschafft.