Firmengeräte im Urlaub schützen

Lesezeit
2 Minuten
Bis jetzt gelesen

Firmengeräte im Urlaub schützen

27.06.2023 - 07:00
Veröffentlicht in:

Die Sommerferien stehen an und da heißt es für viele: Urlaub. Das Diensthandy ist dabei meist ein wichtiger Begleiter, um auch unterwegs mal schnell Firmen-Mails zu lesen oder sich zur Not remote ins Unternehmensnetz einzuloggen, sollten die Kollegen Unterstützung brauchen. Sicherheitsrisiken spielen oft keine Rolle und öffentliche WLANs sind eine willkommene Möglichkeit, um besonders im außereuropäischen Ausland teures Datenvolumen zu sparen. Das wissen auch Hacker.

Bei jedem zweiten Deutschen ist auch ein Smartphone oder Tablet von der Firma mit im Gepäck, so eine Umfrage von G DATA zum Reiseverhalten. Das Problem: Vier von fünf der befragten Personen nutzen mit ihrem dienstlichen Gerät öffentliche WLANs im Hotel, am Bahnhof oder am Flughafen. Doch nur jeder Zweite setzt dabei auf eine sichere Verbindung mittels VPN.

WLAN nur mit VPN

Vor allem in kostenfreien WLAN-Hotspots lauert eine große Gefahr: Cyberkriminelle können sich zwischen Nutzer und Zugriffspunkt schalten und auf diese Weise E-Mails, Kreditkartendaten oder Zugangsinformationen für das Firmennetzwerk mitlesen. Um die Unternehmensdaten zu schützen und Missbrauch zu verhindern, sollte die IT-Sicherheit in den Ferien nicht vernachlässigt werden. Und auch Angriffe auf mobile Devices oder Apps selbst sind möglich, sollten diese Schwachstellen aufweisen.

Natürlich verschlüsseln die meisten Apps ihren Traffic, doch müssen Nutzer darauf blind vertrauen, dass die Entwickler dabei nicht geschludert haben. So bleibt die Frage, wie zuverlässig die Verschlüsselung in den Applikationen implementiert ist: Werden die TLS-Zertifikate richtig überprüft, kommen zeitgemäße Algorithmen zum Einsatz, lässt sich die Verschlüsselung downgraden oder anderweitig aushebeln, ohne dass die App Alarm schlägt? Diese technischen Finessen bleiben Usern verborgen, Hacker jedoch können kleinste Schwachstellen ausnutzen, um sich in den Datenstrom zu schalten. Ein zuverlässiges VPN ist daher Pflicht.

Gefährliche USB-Angriffe

Auch vor öffentlichen USB-Anschlüssen zum Aufladen von Smartphones warnt G DATA, und das zu Recht. Denn über diese können ebenfalls Angriffe erfolgen. Dabei geben sich die USB-Ports als Keyboard aus und setzen dann Kommandos an die angebundenen Geräte ab. Das alles geschieht ohne weiteres Zutun und Wissen der Nutzer, was derartige Attacken sehr gefährlich macht. Selbst einfache Ladekabel können derartige Angriffe ausführen, wie im Fall des sogenannten O.M.G.-Cable. Daher sollten die Geräte stets nur mit den eigenen Adaptern aufgeladen werden.

Eine Alternative zu öffentlichen Ladeorten unterwegs ist zur Not die eigene Powerbank. USB-Ladestationen sollten, wenn überhaupt, dann nur mit einem sogenannten "USB-Kondom" genutzt werden. Dieses wird zwischen Ladekabel und Buchse gesteckt und schützt beim Aufladen vor Datentransfers, sodass nur der Strom zum Aufladen fließt.

Daten verschlüsseln und sichern

Nicht zuletzt versteht es sich von selbst, dass auch die Daten auf den digitalen Begleitern verschlüsselt sind und die Geräte mindestens eine PIN für das Entsperren verlangen. Die größte Gefahr dürfte nämlich im klassischen Verlust oder Diebstahl liegen. In diesem Fall sollten die Geräte aus der Ferne lokalisiert und gegebenenfalls gelöscht oder gesperrt werden. Nicht zuletzt ist bei Firmenhandys das Unternehmen unverzüglich über deren Abhandenkommen zu informieren, sodass mögliche Zugänge ins Netzwerk schnellstmöglich deaktiviert werden.

Auch sollten Reisende im Hinterkopf behalten, dass manche Staaten bei der Grenzkontrolle die mitgebrachten Geräte und deren Inhalte untersuchen. Vertrauliche Firmenintera haben auch deshalb nichts auf den Dienstgeräten im Urlaub verloren. Und ein Backup der Daten vor dem Urlaub sollte ebenso wie ein Update des Betriebssystems und der Apps zum Standard gehören. Dann dürfte einem entspannten Sommer nichts mehr im Weg stehen – sofern der Blick auf das Diensthandy nicht zur stündlichen Routine wird.

Ähnliche Beiträge

MACsec trifft TSN: Sicherheitsarchitektur für Echtzeitnetze Lars Nitsch Mi., 23.04.2025 - 07:00
Im Rahmen des Projekts RealSec5G haben das Fraunhofer-Institut für Photonische Mikrosysteme und die aconnic AG einen neuen IP-Core entwickelt, der sicherheitskritische Anforderungen in modernen Kommunikationsnetzen gezielt aufgreift. Die Neuentwicklung kombiniert erstmals die Funktionalitäten von TSN (Time-Sensitive Networking) mit dem MACsec-Verschlüsselungsstandard – zwei bislang getrennt behandelte Aspekte.

Bundeswehr verstärkt IT-Schutz mit neuer VPN-Software

Die BWI GmbH, das IT-Systemhaus der Bundeswehr, arbeitet an einem großflächen Roll-out des VPN-Software-Clients genuconnect, der künftig bis zu 250.000 Endanwendern einen sicheren Zugriff auf die Netzwerke der Bundeswehr ermöglichen soll. Dabei erkennt die Software vertrauenswürdige Netze und passt die Verbindungen automatisch an.