Vor der Reise: Verschlüsseln von Daten
Am besten wäre es, die Geräte verfügten über keinerlei sensible Daten. Diese Option ist jedoch vor Reisen – gerade auch für kurzfristige Businesstrips – umständlich und vor allem unrealistisch. Deswegen sollten Daten, etwa auf einem Laptop, verschlüsselt und mit einem sehr guten Passwort geschützt werden. Die Verschlüsselung der Daten dient insbesondere als Datenschutz bei Diebstahl der Geräte oder schlichtweg verträumtes Liegenlassen.
Zudem ist es wichtig, anstatt dem Standby das Gerät komplett auszuschalten. Nur so verbleiben keine Daten und auch keine Verschlüsselungscodes im Speicher.
Zum Thema Passwörter: diese sollten natürlich in einem sicheren Passwort-Organizer aufbewahrt werden und keinesfalls ungehindert lesbar in einer ungeeigneten Anwendung.
Während der Reise: Penible Kontrolle, wo und wie die Geräte verbunden sind
Wichtig ist das eigene Ladegerät mit eigenem Stromkabel. So umgeht man, Geräte mit fremden USB-Anschlüssen aufladen zu müssen – etwa am Audio-Video-System im Hotelzimmer – und eventuell ausspioniert zu werden.
Besonders heikel sind auch die Connectivity-Systeme in Mietfahrzeugen. Das Mobiltelefon mit dem Autosystem zu verbinden birgt Risiken, egal wie komfortabel das sein mag. Meist hinterlässt man mehr Daten als angenommen, inklusive Gerätename, Kontaktdaten und Anrufdetails.
Auch der Zugriff auf sensible Anwendungen über einen öffentlichen Access Point kann kritisch sein. Es besteht keinerlei Kontrolle darüber, wer diesen WLAN-Zugang kontrolliert und eventuell versucht, auf Daten zuzugreifen. Wenn es denn schon sein muss, ist ein VPN zu empfehlen, um den Netzwerk-Traffic, sei es zu privaten oder betrieblichen Zwecken, vor Lauschangriffen zu schützen.
Neue Geräte im Urlaub oder auf dem Business Trip erwerben
Gerne werden Mobilgeräte im Ausland gekauft, weil sie hier und da etwas billiger sind. Wer deshalb sein mit Daten vollgepacktes Mobilgerät zuhause lässt und nur die wichtigen Informationen in weltweit erreichbare und sichere Cloud-Services verschiebt, hat vieles richtig gemacht. Aber Vorsicht: neue Geräte und eine neue Lokalisierung können Probleme bei der Anmeldung auf dem Cloud Account verursachen. Ist beispielsweise die durchaus empfehlenswerte F2A-Authentifizierung aktiviert, muss man Zugriff auf den benötigten Key-Generator haben. Wird der Key per SMS zugestellt, ist das dafür angemeldete Mobiltelefon zwingend nötig, was wiederum zu den obigen Vorsichtsmaßnahmen führt.
„Durchaus viele Privatpersonen und Geschäftsreisende sind hinsichtlich potenzieller Gefahren durch Cyberkriminalität sensibilisiert. Nur könnte es mit dem aktiven Schutz der eigenen oder geschäftlichen Daten noch etwas besser stehen, gerade bei Mobilgeräten. Zuverlässige Schutzlösungen wie Sophos Home für PCs oder Laptops oder die Mobile Security für Android und iOS stehen bei Sophos kostenlos zum Download bereit. Bon Voyage!“ resümiert Michael Veit, Security-Spezialist bei Sophos.