Sei es der Besuch eines Tochterunternehmens im Ausland, ein Geschäftstreffen oder eine Fortbildung: Dienstreisen gehören in fast allen Unternehmen zum Alltag. Besonders bei Auswärtstätigkeiten, die sich über mehrere Tage erstrecken, ist es üblich, dass Geräte mit sensiblen Informationen mitgetragen werden müssen. Während technische Fortschritte enorme Erleichterungen mit sich bringen, führen sie auch gleichzeitig zu mehr Sicherheitsrisiken. Denn gerade auf Dienstreisen sind Unternehmen anfällig für Cyber-Bedrohungen. Doch mit ein paar einfachen Vorkehrungen steht einer sicheren Dienstreise nichts im Wege.
Was zählt zu einer Dienstreise?
Eine berufliche Auswärtstätigkeit gilt dann als Dienstreise, wenn die Arbeit vorübergehend nicht von der Arbeitsstelle oder der eigenen Wohnung aus erledigt wird. So fallen etwa Besuche bei Kunden, Geschäftsessen, Fortbildungen, Besorgungen für das Unternehmen oder auch mehrtägige Aufenthalte im In- und Ausland unter eine Dienstreise. Um ein hohes Maß an Cybersicherheit bei jeglichen Dienstreisen sicherstellen zu können, ist es erforderlich, sowohl vor, als auch während und nach der Reise, einige Maßnahmen und Vorkehrungen zu ergreifen.
#1 Was vor einer Dienstreise abgeklärt werden sollte
Sicherheit der Geräte
Da das Mittragen vom Smartphone, Laptop oder von der Kreditkarte bei Geschäftsreisen in der heutigen digitalisierten Welt meist unverzichtbar ist, sollte ein nachhaltiger Schutz vor Cyber-Attacken in allen Bereichen gewährleistet sein. Besonders gefährdet sind allerdings Notebooks, Tablets sowie Smartphones, die allesamt sensible Informationen und Daten enthalten. Daher sollte vor dem Antritt der Reise sichergestellt werden, dass auf allen Geräten die neuesten Sicherheitsupdates vorhanden sind. Zudem sollte, sofern noch nicht vorhanden, eine Vollverschlüsselung und Bildschirmsperre aktiviert sein.
Back-ups erstellen
Daten und Informationen auf mitgeführten Geräten und Datenträgern sind essentiell, damit die Arbeit während einer Dienstreise optimal fortgesetzt werden kann. Doch einerseits besteht die Gefahr von Verlust oder Diebstahl, andererseits besteht das Infektionsrisiko mit einer Schadsoftware. In beiden Fällen kann es zu enormen Schäden für das Unternehmen kommen. Um sich vor einem vollständigen Verlust wertvoller Daten zu schützen, sollte unmittelbar vor Reiseantritt ein ordnungsgemäßes Back-up aller Daten vorgenommen werden. Diese Kopien sollten dann an einem sicheren Ort verwahrt und keinesfalls mit auf die Dienstreise genommen werden.
#2 Worauf während einer Dienstreise geachtet werden sollte
Öffentliche WLAN-Zugangspunkte
Große Vorsicht ist auf Dienstreisen bei öffentlichen WLANs geboten. Daher sollte, wenn möglich, die Nutzung von fremden WLAN-Zugangspunkten, insbesondere an öffentlichen Orten wie Flughäfen, Hotels, Verkehrsmittel oder Veranstaltungsorten, vermieden werden. In diesem Zuge sollte auch sichergestellt werden, dass das automatische Verbinden mit bereits bekannten oder mit unverschlüsselten WLAN-Zugangspunkten deaktiviert ist, sodass es nicht zu einer ungewollten Verbindung kommt. Wenn die Nutzung eines fremden WLANs unumgänglich ist, sollte eine Verschlüsselung in Form einer VPN-Verbindung vorgenommen werden. Sollte es zu einer Verbindung kommen – gewollt oder nicht – sollten die Geräte sofort von den fremden WLAN-Zugangspunkten getrennt werden, wenn die Verbindung nicht mehr benötigt wird.
Sichere Zahlungsmittel
Während einer Dienstreise kommt es in jedem Fall zu unternehmerischen Ausgaben. Sei es die Buchung der Unterkunft, Transportmittel, Verpflegung während der Reise oder ein Geschäftsessen. Riskant sind hierbei vor allem Ausgaben, die online durchgeführt werden. Hier können moderne Firmenkreditkarten für Mitarbeiter in physischer oder virtueller Form hohe Sicherheit gewährleisten. Die Firmenkreditkarten werden mit einem dezidierten Zweck und einem Limit ausgestattet. Gleichzeitig können die Transaktionen in Echtzeit überwacht werden und Karten bei Verdacht von betrügerischen Aktivitäten sofort gesperrt werden. Durch ein modernes, integriertes Betrugspräventionssystem können betrügerische Transaktionen proaktiv verhindert werden. So kann ein hoher Schutz vor böswilligen Aktivitäten gewährleistet werden.
#3 Wichtiges nach der Dienstreise
Änderung der Zugangsdaten
Es empfiehlt sich, alle Zugangsdaten, die während der Auswärtstätigkeit verwendet wurden, nach der Dienstreise zu ändern. Dies umfasst vor allem naheliegende Bereiche wie die Zugangsdaten des Notebooks, von Cloud-Diensten oder dem persönlichen E-Mail-Postfach. Aber auch alle anderen Zugangsdaten sollten geändert werden, um höchste Sicherheit zu gewährleisten. Sollte es zu Verdachtsmomenten in Zusammenhang mit Cybersicherheit während der Dienstreise gekommen sein, sollten diese in jedem Fall mit verantwortlichen Stellen kommuniziert oder an diese weitergeleitet werden.
Phishing-Mails
Wurden während der Dienstreise keine E-Mails abgerufen, kann es passieren, dass der virtuelle Postkorb überfüllt ist. Zwischen allen wichtigen E-Mails und verwerfbaren Werbemails können auch gefälschte Mahnungen auftauchen, denen zufolge angeblich dringend gehandelt werden muss, um Kontosperrungen oder Ermittlungen zu vermeiden.
Um von derartigen Betrugsversuchen und Phishing-Mails nicht in die Irre geführt zu werden, sollten die E-Mails nach der Dienstreise mit Ruhe und Achtsamkeit durchgegangen werden. Alles Verdächtige sollte dabei sofort gelöscht werden.
Fazit
Dienstreisen stellen eine besondere Bedrohung für Unternehmen dar. Daher ist es wichtig, der Cybersicherheit sowohl vor, während, als auch nach der Dienstreise, eine hohe Aufmerksamkeit zu schenken. Neben dem adäquaten Verhalten von den Dienstreisenden selbst, ist es auch nötig, dass von Seiten des Unternehmens Maßnahmen getroffen werden, um höchste Sicherheitsstandards zu gewährleisten. Während Dienstreisende sich der Gefahr von fremden WLAN-Zugangspunkten bewusst sein sollten, helfen Vorkehrungen wie ein Back-up, Sicherheitsupdates auf allen Geräten, sowie Firmenkreditkarten für Mitarbeiter dabei, die Dienstreise so sicher wie möglich zu gestalten.