Die vergangenen Jahre haben gezeigt, wie wichtig das Thema Cybersicherheit für Unternehmen sein kann. Insbesondere Geschäftsreisende sind dabei einem hohen Risiko ausgesetzt, weil sie öffentliche WLANs nutzen müssen und oftmals mit sensiblen Daten verreisen. Das kann zusätzliche Herausforderungen mit sich bringen und mehr Vorsicht im Alltag erfordern.
Dieser Artikel gibt 6 praktische Cybersecurity-Tipps für Geschäftsreisende.
1. Ein VPN ist in offenen WLANs absolute Pflicht
Öffentliche WLANs in Hotels und Cafés sind ein erhebliches Sicherheitsrisiko, weil jeder im gleichen Netzwerk relativ einfach Daten abgreifen kann. Geschäftsreisende sind aber oftmals darauf angewiesen, um größere Datenmengen zu übertragen.
Ein VPN (virtuelles privates Netzwerk) ist hier genau die richtige Lösung: Es verschlüsselt alle Internetverbindungen, sodass selbst im öffentlichen WLAN niemand mehr „mitlesen“ kann. Zudem lässt sich damit das lästige Geoblocking im Ausland umgehen.
2. Starke Passwörter zum Sichern aller Zugänge
Ein weiterer wichtiger Aspekt für hohe Sicherheit im digitalen Zeitalter sind starke und einzigartige Passwörter. Komplexe Passwörter mit einer zufälligen Kombination aus Buchstaben, Zahlen und Sonderzeichen sind unmöglich zu knacken, aber auch nicht einfach zu merken. Zudem darf man sie nicht aufschreiben oder in einer Textdatei abspeichern.
Die Verwaltung im Alltag muss aber trotzdem nicht aufwendig sein. So kann eine Plattform wie NordPass alle einzigartigen Passwörter sicher aufbewahren und jederzeit für den sofortigen Zugriff bereitstellen. Das ist besonders praktisch für Geschäftsreisende mit wenig Zeit.
3. Zwei-Faktor-Authentifizierung (2FA) einsetzen
Leider gelangen Kriminelle immer wieder an Zugangsdaten, ob durch leichtsinniges Handeln von Nutzern oder über Datenlecks bei Anbietern und Unternehmen. So sind erst vergangenes Jahr sage und schreibe 10 Milliarden Passwörter im Internet gelandet. In einem solchen Fall kann eine Zwei-Faktor-Authentifizierung (2FA) dennoch guten Schutz bieten.
Das System verlangt dann bei jeder Anmeldung nach einer weiteren Freigabe, beispielsweise durch eine App auf dem Geschäftshandy. Somit reichen Anmeldename und Passwort für eine Anmeldung nicht mehr aus – Angreifern bleibt der Zugang verwehrt.
4. Geräte und Software aktuell halten
Viele Sicherheitsrisiken gehen auf veraltete Geräte und Software zurück. So gelten speziell alte Betriebssysteme als unsicher, ob auf dem Laptop oder auf dem Handy. Angreifer können bekannte Lücken dazu nutzen, um gezielt Schadsoftware einzuschleusen. Mit einem zeitnahen Update würde es diese Risiken aber oftmals gar nicht erst geben.
Deswegen ist es wichtig, Geräte und Software immer aktuell zu halten. Die automatische Updatefunktion ist hierbei essenziell. Unternehmen mit eigener IT-Abteilung und Software-Versionierung sollten ebenfalls relativ zeitnah Updates an alle Mitarbeiter verteilen.
5. Alle Geräte und Datenträger verschlüsseln
Ein verlorener oder gestohlener Laptop kann für Geschäftsreisende eine kleine Katastrophe sein. Zum einen können sie tagelang nicht arbeiten, zum anderen könnten Kriminelle an wertvolle Geschäftsdaten kommen und diese im Internet verkaufen. Auf diese Weise sind bereits viele Firmengeheimnisse, Designs und virtuelle Prototypen im Netz gelandet.
Um dieses Szenario zu verhindern, sollten alle Datenträger stets verschlüsselt sein, ob Laptops, Handys, externe Festplatten oder USB-Sticks. Bei einigen Betriebssystemen geschieht das automatisch, bei externen Datenträgern muss man es meistens manuell einrichten.
6. Vorsicht vor Phishing und Social Engineering
Geschäftsreisende sind auch ein beliebtes Ziel von Phishing-Attacken und Social Engineering. Kriminelle geben sich teilweise als Freunde, Kollegen oder Vorgesetzte aus, um ihre Opfer zu leichtsinnigem Verhalten zu überzeugen. Wer gerade in einer anderen Zeitzone ist, kann nur schwer jede Anfrage mit der Firma überprüfen.
Deswegen sind Nachrichten, die auf dubiose Seiten führen oder seltsame Anhänge haben, immer mit Vorsicht zu behandeln. Das gilt vor allem, wenn die Nachricht von einem privaten Account bzw. von einer privaten E-Mail-Adresse kommt.
Bild: Pixabay
