4 Tipps für die sichere Arbeit im Urlaub und unterwegs
Umfragen zeigen, dass rund jeder zweite Mitarbeiter in Deutschland auch während seines Urlaubs hin und wieder arbeitet. Anstatt vom Berufsalltag abzuschalten, wollen bzw. müssen einige Arbeitnehmer auch in ihrer Urlaubszeit geschäftliche E-Mails lesen oder Telefonate mit dem Chef, Kollegen oder Kunden führen. Immerhin können dank Diensthandy, Firmenlaptop, Clouddiensten und Webkonferenzen auch Hotelzimmer, Flughafen oder Schwimmbad zum potenziellen Arbeitsplatz werden. Für die Sicherheit der sensiblen Unternehmensdaten bedeutet das Holiday Office jedoch eine große Herausforderung, denn der Diebstahl oder Verlust von Geräten, aber auch ungeschützte WLAN-Netzwerke stellen ein nicht zu unterschätzendes Risiko dar.
Werden Firmengeräte auch im Urlaub und auf Reisen genutzt, sollten Mitarbeiter unbedingt folgende vier Empfehlungen berücksichtigen, um Datenverlust, Hackerangriffe und Kompromittierungen einzudämmen:
#1: Halten Sie Sicherheitsupdates auf dem neuesten Stand
Generell sollten Betriebssysteme sowie sämtliche Programme und Applikationen sicherheitstechnisch immer auf dem neuesten Stand sein. Vor einer Reise und insbesondere in der aktuellen Situation – viele Mitarbeiter haben den letzten Wochen im Homeoffice gearbeitet und Updates möglicherweise vernachlässigt oder verschoben – ist dies besonders wichtig. Denn indem alle zur Verfügung stehenden Updates installiert und bekannte Sicherheitslücken und Schwachstellen behoben wurden, lassen sich Kompromittierungen, Datenschutzverletzungen und Manipulationen eindämmen.
#2: Bei kritischen Logins unbedingt einen VPN nutzen
Manchmal können Reisende es nicht vermeiden, ungesichertere WLAN-Hotspot zu nutzen, oder müssen auch unterwegs – jenseits der sicheren Arbeitsumgebung – vertrauliche Informationen verschicken oder Passwörter abändern. In diesen Fällen sollten sie unbedingt auf eine virtuelle private Netzwerkverbindung (VPN) zurückgreifen. Diese verschlüsselt die Internetverbindung und sämtliche übertragenen Informationen in Echtzeit und verhindert so das schnelle Auslesen von Daten. Hundertprozentige Sicherheit kann auch VPN nicht bieten, doch eine Entschlüsselung ist hier sehr aufwendig und minimiert vor allem deutlich die Gefahr, Opfer von Gelegenheitshackern zu werden.
#3: Vorsicht vor öffentlichem WLAN
Gerade auf Reisen sind öffentliche WLAN-Hotspots besonders attraktiv, da sie unkompliziert und kostenlos Internetzugang ermöglichen. Hiervon profitieren jedoch nicht nur die Nutzer, sondern vor allem auch Betrüger. Denn da keine Authentifizierung erforderlich ist, um eine Verbindung zum Netzwerk herzustellen, erhalten Cyberkriminelle nahezu uneingeschränkten Zugriff auf ungesicherte Geräte. Indem sie sich zwischen das Gerät und den Zugriffspunkt schalten, haben sie die Möglichkeiten, sensible Informationen wie Passwörter oder Zugangsdaten auszulesen oder zu manipulieren. Generell sollten Mitarbeiter im Urlaub offene WLAN-Netzwerke deshalb strikt meiden.
Sollte das offene Wi-Fi einmal unumgänglich sein, sollten urlaubende Mitarbeiter sehr vorsichtig vorgehen und den Anbieter, etwa den Airbnb-Vermieter oder das Hotel, nach dem exakten Namen des Wi-Fi-Access-Points fragen. Viele Cyberkriminelle verwenden Zugangspunkte mit allgemeinen, vertraulich klingenden Namen wie „Airport“ oder "hotel network", um ihre Opfer in die Irre zu führen. Außerdem gilt es zu überprüfen, dass die Funktion „Auto Connect Wi-Fi“ deaktiviert bzw. die Funktion „Ask to join networks“ aktiviert ist. Nur auf diese Weise lässt sich verhindern, dass sich ein Mobilgerät ohne Wissen des Nutzers automatisch mit unsicheren WLAN-Netzen verbindet.
#4 Passwörter und Login-Daten sollten nicht auf dem Gerät gespeichert werden
Nicht nur auf Flugreisen, auch bei Zug-, Bus- oder Autofahrten gehen regelmäßig Gepäckstücke verloren – sei es durch Unachtsamkeit oder gezielten Diebstahl. Und in nicht seltenen Fällen kommt es dabei zum Verlust von Firmenlaptops oder -handys, was für den betroffenen Mitarbeiter bzw. das betroffene Unternehmen schnell gefährlich werden kann. Neben grundlegenden Sicherheitsmaßnahmen wie dem Einrichten von Gerätepasswörtern, und Bildschirmsperren muss vor Antritt der Reise sichergestellt werden, dass keine Passwörter oder Logins für interne Geschäftsanwendungen auf den Geräten gespeichert sind, was Unbefugten Zugriff zu kritischen Informationen möglich machen könnte.