Im Unternehmen selbst werden Mitarbeiter – meistens – regelmäßig über Cyber-Angriffe geschult. Doch wenn es auf Geschäftsreise geht, wird so manches Mal nicht darauf geachtet, wie die Verbindungen zustande kommen. Das öffnet für Hackerangriffe geradezu das Tor ins Unternehmen. Wie sich das vermeiden lässt, hat luckx – das magazin recherchiert.

Eigener Internetzugang

Gern wird auf Reisen der Internetzugang im Hotel, im Restaurant oder in Bussen oder Bahnen genutzt. Das dadurch ein einfacher Hackerangriff möglich werden kann, ist den meisten nicht bewusst. Bei den Reisen unserer Redaktion von luckx – das magazin nutzen wir nur unsere eigenen Hotspots. Das schließt einige Angriffsmöglichkeiten aus. Ein Rundumschutz ist das aber nicht. Deshalb ist weiterhin große Vorsicht geboten. Auch wir, wie alle anderen Geschäftsreisenden, sind ein beliebtes Ziel für Hacker. 70 Prozent wurden bereits Opfer eines Cyber-Angriffs, 24 Prozent davon sogar mehrfach. Wer regelmäßig geschäftlich reist, ist sich der Bedrohung meist bewusst: 60 Prozent schätzen das Cyber-Risiko auf Reisen als hoch ein. Das sind Ergebnisse der Umfrage „Chefsache Business Travel“ im Auftrag des Deutschen Reiseverbandes. Die am weitesten verbreiteten Regeln zum Schutz vor Cyber-Angriffen sind die Verschlüsselung sensibler Daten und regelmäßige Software-Updates auf beruflich genutzten Geräten. 47 Prozent der Befragten geben an, dass ihr Arbeitgeber entsprechende Vorgaben macht. Auch Schulungen sind ein Mittel, um Mitarbeitende für die Risiken von Cyber-Angriffen zu sensibilisieren. 44 Prozent der Unternehmen schreiben eine regelmäßige Teilnahme vor. Der Bedarf ist jedoch höher: 45 Prozent der Geschäftsreisenden fühlen sich von ihrem Arbeitgeber nur teilweise über mögliche Cyber-Risiken informiert, 13 Prozent kaum oder gar nicht.

Schulungen minimieren das Risiko

„Geschäftsreisende sind ein beliebtes Ziel von Cyber-Kriminellen, da vertrauliche Daten auf mobilen Geräten oft unzureichend geschützt sind. Für Unternehmen ist es daher ein Muss, Vorsichtsmaßnahmen zu ergreifen. Nur so lässt sich das Risiko verringern“, sagt Thomas Osswald, Geschäftsführer von DERPART. „Dazu gehören insbesondere Schulungen, um die Mitarbeitenden zu sensibilisieren. Sinnvoll sind auch klare Regeln, wie sich die Geschäftsreisenden vor Cyber-Angriffen schützen können und sollten. Auch das ist ein Thema, bei dem Geschäftsreisebüros gerne unterstützen können.“ Ein beliebtes Einfallstor für Hacker sind zum Beispiel öffentliche WLAN-Netzwerke. Dennoch schreiben nur 41 Prozent der Unternehmen ihren Beschäftigten vor, diese über ein Virtual Private Network (VPN) zu nutzen. Noch weniger Firmen verbieten ihren Mitarbeitenden die Nutzung privater Geräte für dienstliche Zwecke. 38 Prozent der Unternehmen verfügen über eine entsprechende Richtlinie. Nur 36 Prozent regeln die Vergabe sicherer Passwörter und lediglich 32 Prozent schreiben die Verwendung von Sichtschutzfiltern vor. Eines der besten Mittel gegen Cyber-Angriffe sind aufmerksame Mitarbeitende. Doch nicht immer achten Geschäftsreisende bewusst auf den Datenschutz. So nutzen 37 Prozent häufig VPN-Verbindungen, 34 Prozent tun dies nur manchmal. Bei der Passwortvergabe gehen 34 Prozent regelmäßig über die Mindestanforderungen hinaus, aber 41 Prozent nur ab und zu. Ähnlich sieht es aus, wenn es darum geht, den Bildschirm in der Öffentlichkeit vor neugierigen Blicken zu schützen. 33 Prozent achten häufig darauf, aber 39 Prozent nur manchmal.

Seit 2012 werden im Auftrag des Deutschen Reiseverbands (DRV) jährlich Geschäftsreisende befragt. Zuletzt haben 200 deutsche Entscheidungsträgerinnen und Entscheidungsträger die jeweils mindestens eine Geschäftsreise pro Monat unternehmen, aus Unternehmen aus den Bereichen Handel, Dienstleistung und Industrie an der Online-Befragung teilgenommen.