Sophos-Tipps für Arbeitnehmer auf Reisen

Cybersicherheit im Urlaub

21. Juli 2022, 7:30 Uhr | Anna Molder
LANline-Cartoon Remote Work
© Wolfgang Traub

Sommerferienzeit kann zwei Wochen Camping bedeuten, aber auch sechs Wochen Übersee, inklusive Arbeiten von unterwegs. Damit Daten und Geräte in fremden Netzen geschützt bleiben, hat Sophos einige Vorsorgetipps zusammengestellt.

Das Arbeiten im Home-Office hat die Arbeitnehmer im Hinblick auf Cybersicherheit daheim und unterwegs gut geschult. Dennoch ist das Arbeiten im eigenen Haus immer noch ein kleinerer Schutzraum für die IT als beim Arbeitsplatz vor Ort. Zugleich bietet das Netzwerk zuhause aber auch mehr Schutz als auf Reisen. Für einen sorglosen Urlaub in Sachen Cybersicherheit sind deshalb nachfolgend ein paar Punkte zusammengefasst:

Backup vor der Abreise: Selbst wenn man sehr gewissenhaft über alle Geräte wacht, ein Handy oder Laptop kann immer mal herunterfallen oder im Pool landen. Im Worst Case kann es auch gestohlen werden. Der Grundsatz also lautet: Das einzige Backup, das man bereut, ist dasjenige, das man nicht gemacht hat. Eine zuverlässige Sicherung vor der Abreise bedeutet auch, die Daten auszumisten und damit die Datenmenge zu reduzieren, die man bei einem Grenzübertritt möglicherweise angeben oder offenlegen muss.

Verschlüsselung der Geräte: Die meisten modernen Handys und Tablets sind ab Werk bereits vor-verschlüsselt, aber die Verschlüsselung hängt davon ab, dass man einen richtigen Sperrcode hat, der Zugang zu der verwendeten Verschlüsselung und den entsprechenden Schlüsseln ermöglicht. Es sollte sich um einen langen Sperrcode handeln. Zehn Ziffern oder mehr sind empfehlenswert – nein, nicht 12345 12345. Den Code sollte man über wie eine Telefonnummer und zur Not lässt er sich auch verklausuliert notieren – falls man in der Schrecksekunde einen Blackout hat. Sollte ein Laptop mit in den Urlaub kommen, ist auch hier ein sicheres Passwort und eine Festplattenverschlüsselung dringen anzuraten.

Vorsorge bei Auslandsreisen: Viele Länder mit Grenzkontrollen behalten sich als Einreisebedingung vor, dass Reisende die mitgeführten Geräte entsperren und die Beamten einen Blick darauf gewähren lassen. Einige wenige Länder können sogar verlangen, eine so genannte forensische Kopie zu erstellen. Das bedeutet, sie kopieren jeden Sektor des Geräts, auch die Sektoren der Festplatte, die Daten enthalten, die man zuvor gelöscht hat. Dieser Vorgang kann eine ganze Weile dauern, so dass sich ein zehnminütiger Grenzübertritt mit etwas Pech zu einer mehrstündigen Verzögerung wandeln kann. Manche Länder fordern nicht nur Postadresse und Telefonnummer, sondern auch E-Mail- und Social-Media-Adresse ein. Natürlich lassen sich diese Informationen verweigern, aber möglicherweise erlaubt die Urlaubsdestination dann auch keine Einreise. Es macht daher Sinn, sich vor der Urlaubsbuchung mit den technischen Einreisebestimmungen des entsprechenden Landes vertraut zu machen.

Nutzung von öffentlichem WLAN: Die Gefahren bei der Nutzung öffentlicher WLAN-Angebote sind sehr überschaubar und lassen sich gut eindämmen. Man sollte bei den Anwendungen mit guter Verschlüsselung bleiben und auf Websites mit sicheren URLs surfen. Greift man jedoch im Aufenthaltsland auf Dienste zu, für die ein spezielles digitales Zertifikat installiert sein muss, bedeutet dies, dass sich das Surfverhalten mit ziemlicher Sicherheit ausspähen lässt. Dies gilt während des Aufenthalts und sogar dann noch, wenn man wieder zu Hause ist. Wer kein öffentliches WLAN nutzen möchte, sollte sich eine lokale SIM-Karte mit einem Prepaid-Datentarif für die Dauer des Aufenthalts kaufen. Dabei ist zu bedenken, dass die meisten Länder von ihren Telefonanbietern verlangen, dass sie über so genannte legale Abhörmöglichkeiten verfügen. Ein mobiler Datentarif ist also nicht anonym, nur weil man eine SIM-Karte in einem Laden gekauft hat.

Nutzung von Kiosk-PCs: Es ist davon abzuraten, diese PCs zu nutzen, es sei denn, es lässt sich wirklich nicht vermeiden. In diesem Fall sollte man aber Anmeldungen und Preisgabe von Daten so weit wie möglich einschränken. Druckt man beispielsweise an einem Hotelkiosk-PC eine Bordkarte aus, sollte nicht gleichzeitig das Facebook- oder gar das Onlinebanking-Konto offen sein. Es gibt auf diesen Geräten schlichtweg zu viele unbekannte Komponenten und Nutzer.

Arbeitslaptop im Urlaub: Wenn man den Arbeitslaptop mit in den Urlaub nehmen möchte, sollte dies als erstes mit dem Arbeitgeber geklärt sein. Erlaubt er es, gibt er möglicherweise auch Ratschläge oder Anweisungen für die Benutzung in dem entsprechenden Land. Manche Arbeitgeber haben sogar dezidierte Nutzungsbedingungen für Arbeitsgeräte im Ausland.


Verwandte Artikel

Sophos GmbH

Cybersicherheit

Cybersecurity