Die beste Sicherheitslösung nützt nichts, wenn auf dem Display von Notebook, Smartphone oder Tablet, für jeden einsehbar, wichtige Informationen preisgegeben werden. Oft genügt bereits ein kurzer Blick, um sensible Daten aufzuschnappen, wie ein Experiment des Sicherheitsanbieters Kaspersky™[1] zeigt: Untersucht wurde das Verhalten von Zugreisenden im Hinblick auf physische Dokumente, Bildschirme (Laptops, Smartphones und Tablets) sowie Telefongespräche.

Die Bilanz: 2245 einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten bzw. von Kollegen und Partnern. Die meisten sensiblen Geschäftsinformationen wurden im Experiment über E-Mails sichtbar (58 Prozent), gefolgt von Office-Dokumenten (25 Prozent), dem Browser (11 Prozent) und Messenger-Diensten (2 Prozent).

Mögliche Folgen für Unternehmen und Organisationen: schwerwiegende Datenschutzverletzungen, Wirtschaftsspionage oder zielgerichtete Cyberattacken.

Folgende Maßnahmen zur Datensicherheit auf Geschäftsreisen werden daher empfohlen:

  • Blickschutzfilter (Sichtschutzfolien) oder Blickschutzbildschirme verwenden.
  • Sollte keine Sichtschutzfolie vorhanden sein, einen Platz wählen, der Dritten keinen Einblick in Geschäftsprogramme und -informationen gewährt.
  • Es wird empfohlen ausschließlich nicht vertrauliche Dokumente zu bearbeiten. Sensible elektronische Unterlagen sollten lediglich in sicheren Umgebungen geöffnet oder bearbeitet werden.
  • Bei Telefonaten ist zu berücksichtigen, dass Dritte unweigerlich mithören können. Die Nennung von Klarnamen (des Unternehmens, von Mandanten oder sonstigen Partnern) vermeiden.
  • Geräte sollten sich zu jeder Zeit im Blickfeld des berechtigten Benutzers befinden. Bei Nichtverwendung sollten die Geräte entsprechend gesperrt sein (PIN, Touch-ID, Face-ID, Passwort oder sonstiger Zugangsberechtigung).
  • USB-Sticks, externe Festplatten, SD-Karten, ID-Karten oder ähnliches sollten bei Verlassen des Gerätes abgezogen und mitgenommen werden.
  • Externe Datenträger (USB-Sticks, externe Festplatten, SD-Karten) sollten verschlüsselt sein, damit bei Verlust kein Datenzugriff durch Dritte möglich ist.
  • Unternehmensbezogene Logos sollten auf Geschäftslaptops nicht angebracht sein.

Beratung erwünscht?

Wir stehen Ihnen zu allen Fragen jederzeit unverbindlich zur Verfügung.

jetzt anfragen

Praxisbeispiele:

Worst-Cases:  

  • Von einem Reisenden wurde ein Laptop verwendet, der zur 2-Faktor-Authentifizierung mit einer ID-Card gesichert war oder eine Verbindung genutzt hat, die eine solche ID-Card benötigt – Auf der ID-Card waren allerdings Klarname, Unternehmen und eine ID-Nummer eindeutig zu erkennen. Ein Beispiel dafür, wie selbst eine Sicherheitsmaßnahme Informationen verrät, die nicht für Außenstehende bestimmt sind.
  • Ein Reisender/Anwalt führte ein langes Telefongespräch über einen juristischen Fall. Darin wurden Klarnamen der Verfahrensbeteiligten, das Prozess führende Gericht sowie Details des Falles sehr laut besprochen.
  • Ein Professor bearbeitet Klausuren/Abschlussarbeiten von Studenten. Matrikelnummern und Namen der Studenten waren sichtbar.

Best-Case:

  • Ein Rechtsberater führte ein 20-minütiges Telefongespräch, ohne einen Unternehmensnamen, Klarnamen oder sonstige identifizierbare Daten zu verwenden. Es wurden Codewörter benutzt oder Dinge und Sachverhalte so umschrieben, dass sie für Nicht-Beteiligte nicht identifizierbar oder verständlich waren.

[1] www.kaspersky.com/de

Maßgeschneiderte Services

Wir stellen eine Bandbreite unterschiedlicher Business Services, maßgeschneidert für die Anforderungen Ihres Unternehmens, zur Verfügung.

zu den Services