Die Digitalisierung in deutschen Unternehmen schreitet rasant voran und eröffnet zahlreiche neue Chancen – immer mehr Prozesse laufen daher online oder automatisiert ab. Doch unzureichend geschützte Systeme bieten Cyberkriminellen viele Möglichkeiten, an sensible Daten und Informationen zu gelangen und Geräte zu sabotieren. Während einer Dienstreise sind Unternehmen diesbezüglich besonders gefährdet. Doch mit ein paar einfachen Vorkehrungen gelangen Unternehmen zu umfassenden Schutz und einer sicheren Dienstreise steht nichts im Wege.
Welche Maßnahmen sollten vor der Reise getroffen werden?
#1 Schulung von Mitarbeitern
Mitarbeiter sind oftmals eine Schwachstelle und stellen vor allem auf Dienstreisen eine der größten Sicherheitslücken dar. Das Bewusstsein der Mitarbeiter über mögliche Gefahren und Abwehrmechanismen ist somit ausschlaggebend für die Cybersicherheit im gesamten Unternehmen. Mitarbeiter sollten mittels Schulungen stets über die aktuellen IT-Sicherheitsthemen oder mögliche Angriffsmethoden informiert werden. Mit diesen regelmäßigen Aufklärungen können Mitarbeiter für das Thema sensibilisiert und die Cybersicherheit während Dienstreisen gewährt werden.
#2 Verschiedene Passwörter & Mehrfachauthentifizierung
Aus Bequemlichkeit nutzen zahlreiche Unternehmen immer noch die gleichen Passwörter für unterschiedliche Programme und Websites. Cyberkriminelle nutzen dies oft aus, um Zugriff auf interne Ressourcen zu bekommen. Dieses Problem kann allerdings leicht umgangen werden, indem auf einen Passwortmanager umgestellt wird. Mit einem Passwortmanager kann für jede Anwendung ein sicheres Passwort erstellt werden, welches automatisch gesichert ist. Anwender müssen sich lediglich die Zugangsdaten zum Passwortmanager merken. Passwortmanager gibt es auch mit Zwei-Faktor-Authentifizierung, welche zusätzlichen Schutz bietet. Dadurch sind die Daten und Informationen bestens geschützt und bereits eine Vielzahl an potentiellen Cyberangriffen kann wirksam abgewehrt werden.
#3 Sicherheitsupdates durchführen
Smartphones, Laptops oder Tablets sind bei Geschäftsreisen unerlässlich. Doch diese Endgeräte sind besonders gefährdet, da sie sensible Daten enthalten und den Zugang zu weiteren Informationen ermöglichen. Hier sollte beachtet werden, dass die Softwares auf den Endgeräten stets auf dem neuesten Stand sind und die von den Herstellern bereitgestellten Sicherheitsupdates spätestens vor dem Antritt der Reise eingespielt werden. Durch regelmäßige Sicherheitsupdates wird das Risiko eines erfolgreichen Cyberangriffs signifikant verringert, da Schwachstellen gepatched werden.
#4 Daten sichern
Die auf Dienstreisen mitgeführten Endgeräten müssen häufig eine riesige Menge an Daten besitzen – ansonsten wäre eine effiziente Arbeit während der Dienstreise nicht möglich. Doch kommt es zu einem Cyberangriff sind diese Daten in Gefahr: sie können mitt Erpressungssoftwares bzw. Ransomwares beschädigt oder sogar gelöscht werden. Um sich vor einem vollständigen Verlust wertvoller Daten zu schützen, sollte unmittelbar vor Reiseantritt ein ordnungsgemäßes Back-up aller Daten vorgenommen werden. Backups sollten stets offline und an einem sicheren Ort gespeichert werden, damit sie bei einem Ransomware-Angriff nicht verschlüsselt werden können.
Wie Cyberrisiken während der Reise minimiert werden können
#1 Öffentliche WLAN-Netzwerke vermeiden
Ein kostenloser WLAN-Zugang im Zug, am Flughafen, im Hotel oder an öffentlichen Orten wie Cafés kann durchaus attraktiv für Geschäftsreisende sein. Doch hier ist große Vorsicht geboten: Unverschlüsselte WLAN-Netzwerke stellen ein großes Sicherheitsrisiko dar. Daher sollten kostenlose und öffentliche WLANs nur im Notfall benutzt werden. Während der Verbindung mit dem Netzwerk sollte entweder auf den Zugriff von persönlichen Konten oder sensiblen Daten verzichtet werden, oder eine Verschlüsselung in Form einer VPN-Verbindung vorgenommen werden. In diesem Zuge sollte auch sichergestellt werden, dass das automatische Verbinden mit bereits bekannten oder mit unverschlüsselten WLAN-Zugangspunkten deaktiviert ist, sodass es nicht zu einer ungewollten Verbindung kommt.
#2 Kreditkartenbetrug vorbeugen
Firmenkreditkarten gehören in Unternehmen zu einer der beliebtesten Zahlungsmethode und sind vor allem während Dienstreisen eine bequeme Möglichkeit, um unternehmerische Ausgaben zu tätigen. Cyberkriminelle sind aber immer wieder nach Kartendaten aus. Hier können moderne Firmenkarten in physischer oder virtueller Form hohe Sicherheit gewährleisten. Die Firmenkreditkarten werden mit einem dezidierten Zweck und einem Limit ausgestattet. Gleichzeitig können die Kontobewegungen in Echtzeit eingesehen werden und Karten bei Verdacht von betrügerischen Aktivitäten sofort gesperrt werden. Das sorgt für maximale Sicherheit und dafür, dass im Falle eines Angriffs der Schaden in Grenzen bleibt.
Wichtiges nach der Dienstreise
Selbst wenn Dienstreisende während der Dienstreise von keinen verdächtigen Aktivitäten berichtet haben, sollte eine Nachbesprechung stattfinden und alle Sicherheitsrisiken durchgegangen werden. In diesem Zuge sollten auch alle Passwörter an den Endgeräten geändert werden. Dienstreisende sollten wieder ruhig in ihren Arbeitsalltag zurückkehren und sich auch von einem vollen virtuellen Briefkasten beunruhigen lassen. Alle E-Mails sollten aufmerksam durchgegangen werden, denn auch hier können sich gefährliche Phishing-Mails befinden, mit denen Cyberkriminelle nach Passwörtern und anderen persönlichen Informationen fischen.
Fazit
Cyberbedrohungen gegenüber deutsche Unternehmen nehmen weiter zu und werden vermehrt zum Problem. Insbesondere während einer Dienstreise sind die Daten immer noch wenig geschützt. Hier sind Mitarbeiter oftmals die Schwachstelle. Daher ist es sehr wichtig, Dienstreisende angemessen zu schulen und entscheidende Vorsichtsmaßnahmen wie sichere Firmenkreditkarten, ein Backup und Sicherheitsupdates zu treffen, wenn sie eine Geschäftsreise antreten. Derart vorbeugende Maßnahmen zu treffen, minimieren das Risiko von potentiellen Schäden, die angerichtet werden können.