Tipps für eine sichere Geschäftsreise

Geschäftsreisende haben meist wertvolle Daten bei sich, die nicht nur für den eigenen Arbeitgeber interessant sind: Die Geschäftsgeheimnisse auf Notebook und Smartphone können ungeschützt für Datendiebe zur leichten Beute werden. Schon bei der Einreise droht Ungemach, im Hotel geht das Ausspionieren möglicherweise nahtlos weiter.

Sicher ist, wer mit leichtem Datengepäck unterwegs und vorbereitet ist. Das gilt insbesondere für Mitarbeiter, die in Forschungs- und Entwicklungsabteilungen tätig sind oder zu den Angestellten zählt, bei denen Außenstehende weitreichende Zugriffsbefugnisse auf Firmendaten erwarten.

Am besten reisen Geschäftsleute mit einem quasi jungfräulichen Gerät, auf dem keinerlei Daten – auch keine privaten – gespeichert sind. Alle beruflich notwendigen Daten werden während der Reise über eine gesicherte Verbindung (VPN, Virtual Private Network) zwischen Notebook beziehungsweise Smartphone und dem Unternehmensnetzwerk übertragen. Ist der VPN also mit einem hinreichend langen Sicherheitsschlüssel versehen und keine Daten lokal abgespeichert, haben Datendiebe wenig Chancen auf Beute.

Zudem sind grundsätzlich alle unterwegs verwendeten Netzwerke unsicher: WLANs in Hotels oder Flughäfen, verdrahtete Zugänge im Hotelzimmer oder der Flughafenlounge. Auch hier empfiehlt sich in jedem Fall ein VPN-Tunnel, bevor Daten übers Internet geschickt werden.

Um eventuell lokal gespeicherte Daten zu sichern, bietet sich eine Verschlüsselung der Festplatte an. Die Profi-Varianten von Windows 7 und Windows 8 bringen mit Bitlocker ab Werk eine solche Funktion mit. Unter Mac OS X heißt die ebenfalls ins System integrierte Verschlüsselungsoption File Vault. Alternativ ist auch die Open-Source-Software TrueCrypt zu empfehlen. Mehr zum Umgang mit TrueCrypt gibt’s auch hier im Blog.

Alle Verschlüsselung nutzt nichts, wenn das Gerät mit Malware infiziert wird. Daher gilt: Keine USB-Sticks von Fremden an den Mobil-PC anschließen. Zum Vereiteln der sogenannten Evil-Maid-Attacke, also die Infektion des Rechners per USB-Stick durch ein vermeintliches Zimmermädchen (Maid), hilft nur das permanente mit sich Führen der Hardware. Denn andernfalls infiziert der Angreifer in Abwesenheit des Hotelgastes den Mobil-PC mit einem Bios- oder MBR (Master Boot Record)-Rootkit. Diese Art von Schadsoftware hebelt Prinzip-bedingt jedwede Verschlüsselung aus und umgeht auch eine installierte Antivirensoftware.