Betrug und Compliance
Sicher unterwegs: Sensible Daten auf Reisen schützen
Wer kennt das nicht? Im Zug telefoniert jemand laut mit einem Kunden oder mit Kolleginnen und Kollegen. Zahlen und Firmennamen sind deutlich zu hören und auf dem geöffneten Laptop ist die Präsentation für alle sichtbar. Datenschutz ist auf Geschäftsreisen nicht immer leicht umzusetzen. Viele sind unterwegs nachlässig und schützen sensible Daten nicht mit der gleichen Sorgfalt wie im Büro oder im Homeoffice: Etwa 70 % der Geschäftsreisenden waren laut einer aktuellen Umfrage des Deutschen Reiseverbands bereits Opfer eines Cyberangriffs.
Unterwegs sind Reisende oft auf weniger sichere Netzwerke angewiesen, wenn ihr mobiles Internet nicht die gewünschte Geschwindigkeit liefert – etwa in Hotels, an Flughäfen oder durch öffentliche WiFi-Anschlüsse. Diese erleichtern Angreifern den Zugriff, wodurch Daten abgefangen werden können. Insbesondere Geschäftsreisende haben häufig Zugang zu sensiblen Unternehmensdaten, die für Cyberkriminelle äußerst wertvoll sind und sie zu beliebten Opfern macht. Hinzu kommt, dass sie oft zeitlich unter Druck stehen und in stressigen Geschäftsreise-Momenten weniger auf Sicherheitsprotokolle achten. Die Wahrscheinlichkeit auf Phishing-Angriffe oder gefälschte Login-Seiten hereinzufallen steigt. Werden hierbei Unternehmensinformationen oder Passwörter abgegriffen, kann bei dem Unternehmen ein hoher wirtschaftlicher Schaden entstehen.
Sensible Daten unterwegs schützen – grundlegende Sicherheitsmaßnahmen
Auch wenn manche Sicherheitsregeln selbstverständlich erscheinen, lohnt es sich, sie regelmäßig in Erinnerung zu rufen. Am Arbeitsplatz, im Homeoffice oder unterwegs – Dokumente sollten niemals offen herumliegen, Bildschirme nicht für andere sichtbar sein. Mit den folgenden Tipps können Reisende Sicherheitsrisiken minimieren:
1. Geräte gründlich absichern
Um sensible Daten bestmöglich zu schützen, muss das Endgerät abgesichert sein – also Smartphone, Laptop oder Tablet. Reisende sollten starke, einzigartige Zugangspasswörter verwenden, um Login-Versuche direkt am Gerät abzuwenden. Bei sensiblen Daten wie Zahlungsinformationen oder Kontozugängen sollten sie zusätzlich auf biometrische Sicherheitsfunktionen oder Zwei-Faktor-Authentifizierung setzen. Eine automatische Gerätesperre sorgt für zusätzliche Sicherheit, ebenso wie regelmäßige System- und Software-Updates, da veraltete Programme oft ein Einfallstor für Angriffe sind. Um die Daten auch bei einem Diebstahl des Geräts vorbeugend zu schützen, empfiehlt es sich außerdem, die Festplatte zu verschlüsseln. Dadurch erhalten Angreifer keinen Zugriff, selbst wenn das Gerät während der Reise gestohlen wird.
Für das mobile Arbeiten unterwegs sollten Reisende zudem öffentliche Hotspots meiden, einen VPN-Client nutzen und den Hotspot des eigenen Firmenhandys. Unternehmen sollten daher im eigenen Interesse nicht auf Mobilfunktarife mit geringem Datenvolumen setzen.
2. Diskrete Kommunikation und geschützte Hardware
Diskretion sollte auf Geschäftsreisen oberste Priorität haben. Gespräche über sensible Themen sollten daher nicht im öffentlichen Raum geführt werden. Diese Telefonate oder Video-Calls schieben Reisende besser auf einen späteren Zeitpunkt, der mehr Privatsphäre bietet – beispielsweise im Hotelzimmer. Vorbereitung kann auch hier von Vorteil sein: Eine Abwesenheitsnotiz per E-Mail, ein Blocker im Kalender oder der Hinweis „Ich sitze gerade im Zug...“ kann Kolleginnen und Kollegen den notwendigen Hinweis liefern, dass man unterwegs ist und im Zweifel nicht frei sprechen kann.
Gleiches gilt für ungewünschte Schulterblicke in Bus und Bahn: Sichtschutzfolien auf Bildschirmen sorgen dafür, dass vertrauliche Informationen nur für die eigenen Augen sichtbar bleiben. Mitteilungen auf dem Sperrbildschirm können gleichzeitig so eingestellt werden, dass sie nicht durch Dritte eingesehen werden können. Und auch im Hotelzimmer gilt: Geräte durch abschließbare Hüllen oder im Safe im Hotelzimmer möglichst sicher verwahren. Noch besser ist es, den Laptop oder sensible Dokumente erst gar nicht unbeaufsichtigt im Zimmer zu lassen.
3. KI nicht leichtfertig nutzen
Künstliche Intelligenz wird auf Geschäftsreisen zunehmend zum nützlichen Begleiter – laut einer Studie von SAP Concur sehen 49 % der Reisenden darin eine Erleichterung. Die KI könne sie sowohl bei der Texterstellung und Recherche unterstützen als auch bei spontanen Planungs- oder Buchungsänderungen unter Zeitdruck. Dabei ist jedoch Vorsicht geboten: Nutzen Arbeitnehmende unterwegs oder im Büro KI-Tools ohne Unternehmenslizenz, sollten keine Unternehmensnamen oder vertrauliche Daten eingegeben werden, da der Datenschutz oft unklar ist. Stattdessen empfiehlt es sich, Platzhalter für sensible Informationen zu verwenden, um die Vorteile der KI sicher und ohne Risiko für die Datensicherheit zu nutzen. Viele Unternehmen haben bereits eine IT-Sicherheitsrichtlinie implementiert, die die Nutzung bestimmter KI-Tools für Unternehmenszwecke einschränkt oder verbietet. Hier empfiehlt es sich für Geschäftsreisende, diese Richtlinie regelmäßig zu Rate zu ziehen. Geschäftsreiseverantwortliche können aktiv auf diese Richtlinien verweisen und sie in die Kommunikation mit den Reisenden regelmäßig einbinden.
Eine starke Sicherheitskultur schützt vor digitalen Bedrohungen
Auf Geschäftsreisen lassen sich viele Sicherheitsmaßnahmen ergreifen, um sensible Daten zu schützen. Die Verantwortung liegt zum einen bei den Unternehmen, die die Grundvoraussetzungen für Cybersicherheit schaffen müssen. Durch neue IT-Technologien und deren Nutzung unterwegs, wird der Schutz von Daten noch wichtiger. Führungskräfte sollten klare Regeln für den Umgang mit vertraulichen Daten festlegen und deren Einhaltung regelmäßig prüfen. Effektive Datensicherheit beginnt mit gut geschulten Mitarbeitenden – regelmäßige Trainings zum Datenschutz und Cybersicherheit sind daher unerlässlich. Denn zum anderen liegt es am Mitarbeitenden selbst, die Sicherheitsmaßnahmen konsequent umzusetzen.
Ein Meldesystem für erkannte Sicherheitslücken sowie das Üben von Szenarien können dazu beitragen, das Sicherheitsbewusstsein zu stärken und eine aktive Schutzkultur fördern. Für alle Arbeitsumgebungen müssen klare Richtlinien bestehen, die den Mitarbeitenden bekannt sind und leicht abrufbar bleiben. Die Sicherheit sensibler Daten geht immer vor. Telefonate können nachgeholt, Meetings verschoben und die Deadline gestreckt werden. Sollten unternehmensinterne Daten an Hacker geraten ist der Schaden viel größer. Das beste Mittel gegen Cyberangriffe sind aufmerksame und sensibilisierte Mitarbeitende.