Bei jedem zweiten Deutschen ist auch ein Smartphone oder Tablet von der Firma mit im Gepäck, so eine Umfrage von G DATA zum Reiseverhalten. Das Problem: Vier von fünf der befragten Personen nutzen mit ihrem dienstlichen Gerät öffentliche WLANs im Hotel, am Bahnhof oder am Flughafen. Doch nur jeder Zweite setzt dabei auf eine sichere Verbindung mittels VPN.

WLAN nur mit VPN

Vor allem in kostenfreien WLAN-Hotspots lauert eine große Gefahr: Cyberkriminelle können sich zwischen Nutzer und Zugriffspunkt schalten und auf diese Weise E-Mails, Kreditkartendaten oder Zugangsinformationen für das Firmennetzwerk mitlesen. Um die Unternehmensdaten zu schützen und Missbrauch zu verhindern, sollte die IT-Sicherheit in den Ferien nicht vernachlässigt werden. Und auch Angriffe auf mobile Devices oder Apps selbst sind möglich, sollten diese Schwachstellen aufweisen.

Natürlich verschlüsseln die meisten Apps ihren Traffic, doch müssen Nutzer darauf blind vertrauen, dass die Entwickler dabei nicht geschludert haben. So bleibt die Frage, wie zuverlässig die Verschlüsselung in den Applikationen implementiert ist: Werden die TLS-Zertifikate richtig überprüft, kommen zeitgemäße Algorithmen zum Einsatz, lässt sich die Verschlüsselung downgraden oder anderweitig aushebeln, ohne dass die App Alarm schlägt? Diese technischen Finessen bleiben Usern verborgen, Hacker jedoch können kleinste Schwachstellen ausnutzen, um sich in den Datenstrom zu schalten. Ein zuverlässiges VPN ist daher Pflicht.

Gefährliche USB-Angriffe

Auch vor öffentlichen USB-Anschlüssen zum Aufladen von Smartphones warnt G DATA, und das zu Recht. Denn über diese können ebenfalls Angriffe erfolgen. Dabei geben sich die USB-Ports als Keyboard aus und setzen dann Kommandos an die angebundenen Geräte ab. Das alles geschieht ohne weiteres Zutun und Wissen der Nutzer, was derartige Attacken sehr gefährlich macht. Selbst einfache Ladekabel können derartige Angriffe ausführen, wie im Fall des sogenannten O.M.G.-Cable. Daher sollten die Geräte stets nur mit den eigenen Adaptern aufgeladen werden.

Eine Alternative zu öffentlichen Ladeorten unterwegs ist zur Not die eigene Powerbank. USB-Ladestationen sollten, wenn überhaupt, dann nur mit einem sogenannten "USB-Kondom" genutzt werden. Dieses wird zwischen Ladekabel und Buchse gesteckt und schützt beim Aufladen vor Datentransfers, sodass nur der Strom zum Aufladen fließt.

Daten verschlüsseln und sichern

Nicht zuletzt versteht es sich von selbst, dass auch die Daten auf den digitalen Begleitern verschlüsselt sind und die Geräte mindestens eine PIN für das Entsperren verlangen. Die größte Gefahr dürfte nämlich im klassischen Verlust oder Diebstahl liegen. In diesem Fall sollten die Geräte aus der Ferne lokalisiert und gegebenenfalls gelöscht oder gesperrt werden. Nicht zuletzt ist bei Firmenhandys das Unternehmen unverzüglich über deren Abhandenkommen zu informieren, sodass mögliche Zugänge ins Netzwerk schnellstmöglich deaktiviert werden.

Auch sollten Reisende im Hinterkopf behalten, dass manche Staaten bei der Grenzkontrolle die mitgebrachten Geräte und deren Inhalte untersuchen. Vertrauliche Firmenintera haben auch deshalb nichts auf den Dienstgeräten im Urlaub verloren. Und ein Backup der Daten vor dem Urlaub sollte ebenso wie ein Update des Betriebssystems und der Apps zum Standard gehören. Dann dürfte einem entspannten Sommer nichts mehr im Weg stehen – sofern der Blick auf das Diensthandy nicht zur stündlichen Routine wird.