IT-Checkliste für den Sommerurlaub

Der Sommerurlaub steht für viele vor der Tür. Koffer werden gepackt, Tickets und andere notwendige Papiere sicher verstaut, die Vorfreude ist groß. Aber was, wenn man im Urlaub doch auf Daten der Firma zugreifen muss? Schnell werden in letzter Minute noch das dienstliche Notebook und Smartphone im Handgepäck zu den Flip Flops gelegt, bevor es losgeht: an die schönsten Strände der Welt…

Dabei sollten einige Punkte hinsichtlich der IT bedacht werden. Unsere Checkliste für die IT im Reisegepäck hilft dabei.

IT-Checkliste für Sicherheit auf Reisen und im Sommerurlaub

• Abwesenheitsbenachrichtigung
  • Zumindest bei dienstlichen Emailkonten sollte eine automatische Abwesenheitsnachricht eingestellt sein, die Vertreter benennt. Diese schützt vielleicht nicht gänzlich vor dem Versäumen von Fristen, doch hilft sie in vielen Fällen, Spannungen zu vermeiden und vereinfacht die Kontaktaufnahme mit einer Vertretung.
• Backup
  • Auf eine regelmäßige Datensicherung sollte nie verzichtet werden, denn nicht nur durch Diebstahl, sondern auch durch Defekt können Daten verloren gehen. In vielen Fällen fließen nach dem Urlaub Tränen, wenn die geliebten Fotos, die im Urlaub erarbeiteten Daten oder die dort in Ruhe erstellte Doktorarbeit spurlos verschwunden ist. Helfen können externe Speichermedien wie USB-Sticks, auf welche die Daten auch im Urlaub kopiert und verschlüsselt werden sowie Onlinefestplatten. Besser ist jedoch eine durchdachte Online-Datensicherung, die sowohl im Urlaub als auch Zuhause stets komfortabel und weitgehend automatisiert funktioniert und von sich aus meldet, falls doch einmal etwas schief gegangen ist. Siehe auch: https://www.mahr-edv.de/ext-backup-von-mahr-edv-welt-backup-tag oder https://www.mahr-edv.de/cloud-backup
• Daheimgebliebene IT
  • Nicht nur zum Stromsparen bietet es sich an, die heimische IT vor der Abreise auszuschalten. Kriminelle haben es in der Regel leichter, im Urlaub bspw. von der Straße aus in das heimische WLAN einzubrechen, weil das Risiko der Entdeckung kleiner ist.
  • Wenn Smart-Home-Lösungen auch im Urlaub Zuhause aktiv bleiben, sollte der Abwesenheitsmodus eingeschaltet werden.
  • Für das Risiko von Datendiebstahl bei Einbrüchen siehe Diebstahl von Daten.
• Datenexport ins Ausland
  • Vor der Mitnahme von sensiblen Daten in das Ausland sollten der Arbeitgeber und der Datenschutzbeauftragte konsultiert werden. Je nach bestehenden Verträgen bzw. Art der Daten könnten sowohl der Datenschutz (DSGVO), Arbeitgebervorgaben und Zollbeschränkungen relevant sein.
  • Für viele Anwendungsfälle ist es sicherer, Daten Zuhause zu lassen und im Bedarfsfall über ein VPN* und einen Terminal Server auf diese zuzugreifen.
• Diebstahl von Geräten
  • Wertvolle Geräte gehören ins Handgepäck, denn im Koffer sind sie nur begrenzt versichert.
  • Vor Ort sollte der Safe des Hotels genutzt werden.
  • Weiterhin empfiehlt sich die Prüfung, ob die Geräte bei Verlust versichert sind
  • und der Arbeitgeber der Verwendung im Urlaub bzw. im Urlaubsland überhaupt zustimmt.
• Diebstahl von Daten
  • Die Verschlüsselung von Notebooks, Speichermedien (bspw. SD-Karten, USB-Sticks und auch externen Festplatten) sollte ohnehin eine Selbstverständlichkeit sein. Vor dem Urlaub bietet es sich an, diese Schutzmaßnahme noch einmal zu überprüfen. Denn anderenfalls könnten bei einem Diebstahl der Geräte oder anderweitigem Verlust die Daten in Hände Dritter fallen, die sie im schlimmsten Fall böswillig verwenden und horrende Schäden verursachen.
• Fremde Sticks und Speicherkarten
  • Ob im Urlaubsland oder daheim sollten fremde Sticks oder Speichermedien niemals an die eigenen Geräte angeschlossen werden, denn diese könnten versehentlich oder absichtlich Viren- oder Abhörsoftware beinhalten, die binnen Sekunden nach dem Anstecken automatisch installiert wird.
  • Auch die Überlassung der Geräte an Dritte sollte verhindert werden, denn eine Schadsoftware ist schnell auch ohne Sticks oder Speichermedien via Internet, Bluetooth, WLAN, etc. heimlich installiert.
  • Gerne werden freie Auflademöglichkeiten am Flughafen, in Hotels oder Cafés genutzt, doch Vorsicht, denn diese könnten zu mehr als dem Aufladen konstruiert worden sein und Schadsoftware hinterrücks installieren, siehe oben.
• Unsichere WLANs
  • Öffentliche WLANs sind oft nicht sicher. Nicht nur darüber ausgetauschte Daten könnten abgehört werden, auch eine Manipulation dieser ist möglich und ebenso die Installation von Schadsoftware durch deren Verwendung.
  • Daher empfiehlt sich eine Firewall sowie die Nutzung eines VPN*, um die Sicherheit zu erhöhen. Auch kann ein heimischer Terminal Server eine gute Lösung sein, um die transferierten Daten zu minimieren und im Wesentlichen auf dem Firmenserver zu belassen.
• Updates
  • Die zeitnahe Installation von Updates und Sicherheitspatches sollte immer eine Selbstverständlichkeit sein, doch gerade vor dem Urlaub empfiehlt es sich, dies noch einmal zu prüfen.
• Verbotene Websites und Daten
  • In einigen Ländern sind nicht nur VPNs*, sondern auch die Nutzung verschiedener Websites, sozialer Netzwerke und Inhalte bzw. Äußerungen verboten. Vor der Einreise sollte man sich über die entsprechenden Regelungen informieren und seinen Foto- und Datenbestand entsprechend überprüfen.
• Passwortschutz
  • Eine weitere Selbstverständlichkeit ist es, alle Geräte mit einem Passwort zu schützen und auch Speichermedien zu verschlüsseln sowie nur mit einem Passwort zugänglich zu machen. So erschwert man nicht nur wirklich Kriminellen die Arbeit, sondern schützt sich auch vor neugierigen Blicken bspw. des Hotelpersonals. Der Passwortschutz sollte sich automatisch nach Inaktivität aktivieren. Siehe auch: https://www.mahr-edv.de/tipps-fuer-sichere-passwoerter
• Privatsphäreneinstellungen
  • Insbesondere Fotos enthalten Metadaten. Dies kann zum Beispiel die GPS-Position des Aufnahmestandorts sein. Werden solche Daten auf sozialen Medien geteilt, kann dadurch unwillentlich und unwissentlich der Aufenthaltsort veröffentlicht werden. Insofern empfiehlt es sich, die Einstellungen zur Privatsphäre der eigenen Geräte und genutzten sozialen Medien vorab zu prüfen.
• Sperrkontakte
  • Falls im Urlaub Konten- oder Zugänge verloren gehen oder kompromittiert wurden, ist es hilfreich, eine Liste von Kontakten und notwendigen Daten dabei zu haben, die eine schnelle Sperrung ermöglichen. Diese sind separat zu halten, denn auf dem verlorenen Gerät nutzen sie wenig.
• Vorsicht bei Emails nach der Rückkehr
  • Viele denken bereits vor dem Urlaub mit Grausen an die lange Liste der Emails, die das Postfach nach dem Urlaub überquellen lassen. Beim Durchhasten durch das Postfach nach dem Urlaub wird dabei gerne mal schnell geklickt. Dabei sollte man jedoch Vorsicht walten lassen, um nicht versehentlich Viren oder andere Schadsoftware zu installieren (siehe auch: https://www.mahr-edv.de/woran-erkenne-ich-spam).
• Zollbestimmungen (Kopieren, Einsichtnahme und Beschlagnahmung)
  • Bei mancher Einreise erlebt man abenteuerliches: In einigen Ländern verlangen Zollbeamte die Herausgabe von Passwörtern für soziale Medien oder die Entsperrung des Passwortschutzes zur Einsichtnahme in Geräte. Gar von dem Kopieren von Festplatten bei der Einreise hat man bereits gehört. Das klingt zu sehr nach Spion-Krimi? Dann suchen Sie einmal im Internet nach solchen Vorkommnissen und werden in verschiedensten seriösen Zeitungsbeiträgen fündig werden. Eine Recherche zu den Zollmodalitäten im Zielland kann Überraschungen vorbeugen und zu entscheiden helfen, was man tatsächlich mitnehmen möchte oder muss.
  • Die Liste der Lösungsansätze beinhaltet:
    • Das Anlegen von Fake-Social-Media-Konten und Fake-Emailadressen, die dann statt der echten Konten herausgegeben werden.
    • Die Verwendung einer Ghost-Partition, also eines Festplattenbereiches, auf dem ein zweites Betriebssystem läuft, das nur unwichtige Daten und Applikationen enthält und im Zweifelsfall statt den sensiblen Daten vorgezeigt werden kann.
• Zwei-Faktor-Authentifizierung
  • Ein jedes Konto wird sicherer, wenn nicht nur ein Passwort verwendet wird, sondern zusätzlich auch ein jeweils einmaliges Passwort oder eine jeweils einmalige TAN aus dritter Quelle. Dies ist nicht nur für den Urlaub sinnvoll. Die Zwei-Faktor-Authentifizierung kann jedoch den SMS- oder Internetempfang voraussetzen, der dann im Urlaubsgebiet gegeben sein muss, um auf das Konto zuzugreifen.

* In einigen Ländern ist die Nutzung von VPN-Lösungen (VPN = virtuelle private Netzwerke) gesetzlich verboten oder sie wird technisch verhindert. Auch ein VPN bietet keine 100%ige Datensicherheit.