Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Daten von Geschäftsreisenden sind immer größeren Risiken ausgesetzt
Der Geschäftsreiseverkehr stellt ein ergiebiges Jagdrevier für Hacker dar. Selten sind sensible Unternehmensdaten einem höheren Risiko ausgesetzt, als zu der Zeit, wenn Mitarbeiter unterwegs sind.
Die Reisebranche ist bekanntlich empfänglich für großangelegte Datenangriffe. Zusätzlich zu den traditionellen Angriffsmöglichkeiten tauchen im Übrigen immer wieder neue Bedrohungsszenarien auf.
Unterdessen zeigen Studien, dass viele Mitarbeiter sich der Risiken nicht bewusst sind und auf Reisen im Allgemeinen weniger auf Datensicherheit achten.
Unternehmen müssen eindeutig mehr unternehmen, um Mitarbeitern zu helfen, ein Verständnis für die für draußen geltenden Datenschutzvorschriften zu entwickeln. Dabei sollte alles abgedeckt werden: von Risiken bei der Nutzung des öffentlichen WLANs bis hin zu Schwachstellen in führenden Carsharing-Apps.
Ferner sollten Unternehmen dafür sorgen, dass die Mobilgeräte ihrer Mitarbeiter zur Verschlüsselung von Daten gerüstet sind, wann immer sie unterwegs von der digitalen Kommunikation Gebrauch machen. Viele entscheiden sich für eine Virtual Private Network (VPN)-Software.
Ein VPN errichtet einen verschlüsselten Tunnel und gewährleistet, dass die Daten von Remote-Nutzern sicher und geheim bleiben, während diese auf die digitalen Ressourcen ihrer Arbeitgeber zugreifen.
Lukrative Jagdgründe
Nur wenige Geschäftsreisende sind sich der verborgenen Risiken bewusst, die bei der Onlinebuchung von Flügen und Hotels auf sie lauern.
Reiseunternehmen verarbeiten eine Fülle von personenbezogenen Daten (PII), von Passdaten und Kreditkarteninformationen bis hin zu Privatanschriften und E-Mail-Adressen. Das wirkt für Cyberkriminelle und Betrüger wie ein Magnet.
Selbst die größten Unternehmen der Branche sind nicht immun dagegen. Im Jahr 2018 gelang Hackern der erfolgreiche Zugriff auf Zahlungsdaten von 380.000 British-Airways-Kunden.
Unabhängig davon entdeckte die zum Marriott-Konzern gehörende Hotelkette Starwood Ende 2018, dass Angreifer die Daten von rund 500 Millionen Gästen gestohlen hatten – darunter auch 5,25 Millionen unverschlüsselte Passnummern.
United Airlines, Delta, Thomas Cook, Enterprise und Hertz sind weitere große Unternehmen, die Fälle von unbefugten Datenzugriffen melden mussten.
Risiken bei Mitfahrdiensten
Immer mehr Geschäftsreisende sind es leid, sich am Schalter eines Mietwagenverleihers anstellen und das Leihfahrzeug mit vollem Tank zurückbringen zu müssen. Daher entscheiden sie sich für den Komfort und die Kostenersparnis, die durch Mitfahrdienste wie Uber oder Lyft oder Mitfahr-Apps wie Zipcar oder Turo möglich sind.
Solche Alternativen zu klassischen Mitwagenunternehmen bringen eigene Risiken mit sich. Beispielsweise wurde Uber im Jahr 2018 für eine Datenschutzverletzung hart bestraft, von der Millionen von Passagieren betroffen waren. Indessen wurde Lyft beschuldigt, seinen Mitarbeitern unrechtmäßig Zugriff auf Kundendaten ermöglicht zu haben.
Inzwischen haben Untersuchungen ernsthafte Sicherheitsmängel in Carsharing-Apps enthüllt. Das Unternehmen Kaspersky Labs testete 2018 13 beliebte Carsharing-Apps.
Sie fanden Sicherheitsschwachstellen, die Cyberkriminellen die Manipulation der Software sowie den Zugriff auf die personenbezogenen Daten der Fahrer ermöglichte. Diese Informationen könnten anschließend für alles mögliche verwendet werden: für Fahrten zum Nulltarif oder zum Verkauf von Nutzerkonten im Dark Web oder auch für die Nutzung von Adressen bzw. Geoortungsdaten zum Ausspionieren von Fahrern.
Leichtsinnige Denkweise
Angesichts derart vieler Angriffsmöglichkeiten, die sich Cyberkriminellen bieten, überrascht es kaum, dass die Transportindustrie bereits Opfer einiger der schwerwiegendsten, dokumentierten Datenschutzpannen geworden ist. Nur dem Finanzdienstleistungssektor ist Schlimmeres widerfahren. Dennoch ist die Sensibilisierung der Mitarbeiter nach wie vor relativ schwach ausgeprägt.
Laut einem im Jahr 2019 vorgelegten IBM-Bericht vermuteten lediglich 40 Prozent der Geschäftsreisenden, sie würden während ihrer Fahrt von Cyberkriminellen ins Visier genommen.
Schockierenderweise gaben 70 Prozent der in der Studie befragten Amerikaner zu, gewohnheitsmäßig Verbindungen zum öffentlichen WLAN aufzubauen, ihre Geräte an öffentlichen USB-Ladestationen aufzuladen und die Autokorrekturfunktion auf ihren Smartphones zu aktivieren. All dies stellt potenziell eine Gefahr für ihre personenbezogenen Daten dar.
Sicher reisen
Geschäftsreisende können eine Menge Vorsichtsmaßnahmen ergreifen, um unterwegs weniger angreifbar zu sein. Ein guter Anfang ist die Vermeidung kostenloser USB-Ladestationen. Cyberkriminelle sind dafür bekannt, diese zwecks des Downloads von Daten oder der Installation von Malware zu manipulieren. Ein Smartphone-Case mit integriertem Ladegerät wäre eine sicherere Alternative.
Eine weitere gute Idee ist es, dafür zu sorgen, dass Vielflieger- bzw. Treuekonten mit starken Passwörtern und Multi-Faktor-Authentisierung geschützt werden. Ebenso ratsam ist die Deaktivierung sämtlicher Verbindungseinstellungen, die auf Reisen möglicherweise überflüssig sind, wie etwa WLAN oder Bluetooth.
Hüten Sie sich vor allem vor dem Versenden sensibler Daten, während Sie mit öffentlichen WLAN-Netzen verbunden sind, wie sie häufig auf Flughäfen und in Coffee Shops zu finden sind. Sie stellen weiche Ziele für Angreifer dar, die den Versuch unternehmen, personenbezogene Daten abzufangen.
Viele Unternehmen stellen ihren Mitarbeitern zu diesem Zweck professionelle VPN-Software zur Verfügung.
Das VPN authentifiziert das Gerät für die Kommunikation mit Unternehmensnetzwerkdiensten und errichtet einen privaten Tunnel für alle digitalen Inhalte, die über das öffentliche Internet übertragen werden. Auf diese Weise werden sie für Cyberkriminelle oder gelegentliche Beobachter unverständlich gemacht.
Unternehmenstaugliche VPNs sind außerdem so konzipiert, dass IT-Supporttechniker sie von einer zentralen Steuerzentrale aus per Fernzugriff verwalten können. Dank dieser Funktionalität können sie feststellen, mit welchen Back-End-Services sich die Mitarbeiter mit den Mobilgeräten des Unternehmens verbinden.
Alles in allem nehmen die Datenrisiken für Geschäftsreisende weiter zu.
Von Angriffen auf die Datenbanken von Reiseunternehmen oder Malware, die im öffentlichen WLAN lauert, bis hin zu neuen Bedrohungen nach dem Aufkommen von Mitfahr-Apps: Geschäftsreisende müssen ständig auf der Hut sein.
Angesichts der geringen Sensibilisierung und der schlampigen Praktiken sollten Unternehmen die Vorsichtsmaßnahmen jedoch nicht allein den Mitarbeitern überlassen. Unternehmen müssen ihrerseits auch Schritte zur Geheimhaltung vertraulicher Daten unternehmen.
Ein unternehmenstaugliches VPN stellt eine bewährte Methode zum Schutz der Daten von reisenden Mitarbeitern dar, sodass sie unterwegs sicher arbeiten können, ohne ständig bewusst über Sicherheit nachdenken zu müssen.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.