Wehe, wenn sensible Firmendaten unterwegs abgefangen werden

Wer kennt das nicht? Im Zug telefoniert jemand laut mit einem Kunden. Zahlen und Firmennamen sind deutlich zu hören, auf dem geöffneten Laptop ist die Präsentation für Sitznachbarn sichtbar. Kommt dann noch ein öffentliches WLAN im Hotel, am Flughafen oder im Café hinzu, steigt das Risiko weiter. Datenschutz ist unterwegs nicht immer leicht umzusetzen, gerade wenn Reisende unter Zeitdruck arbeiten und Sicherheitsregeln in den Hintergrund rücken.

Für Unternehmen kann das teuer werden. Werden Passwörter, Kundendaten oder interne Dokumente abgegriffen, drohen wirtschaftliche Schäden und Reputationsverluste. Umso wichtiger ist es, Mitarbeitende regelmäßig für Cybersicherheit auf Reisen zu sensibilisieren.

Öffentliche Netzwerke erhöhen das Risiko

Geschäftsreisende nutzen unterwegs oft Netzwerke, die weniger gut abgesichert sind als die Infrastruktur im Büro oder Homeoffice. Dazu zählen WLAN-Zugänge in Hotels, Flughäfen, Bahnhöfen oder Cafés. Wenn das mobile Internet nicht zuverlässig funktioniert, steigt die Versuchung, auf öffentliche Hotspots auszuweichen.

Genau dort können Angreifer leichter Daten abfangen oder gefälschte Login-Seiten platzieren. Besonders gefährdet sind Business Traveller, weil sie häufig Zugriff auf vertrauliche Unternehmensinformationen haben. Phishing, gestohlene Zugangsdaten oder kompromittierte Geräte können dann schnell zum Einfallstor für Angriffe auf das Unternehmen werden.

Geräte konsequent absichern

Der Schutz sensibler Daten beginnt beim Endgerät. Smartphones, Tablets und Laptops sollten mit starken, individuellen Passwörtern gesichert sein. Bei besonders sensiblen Anwendungen sind biometrische Verfahren und Zwei-Faktor-Authentifizierung sinnvoll.

Wichtig sind außerdem:

• automatische Gerätesperren,
• regelmäßige System- und Software-Updates,
• verschlüsselte Festplatten,
• sichere Unternehmenszugänge über VPN,
• möglichst keine Nutzung öffentlicher WLAN-Hotspots.

Für mobiles Arbeiten sollten Unternehmen zudem ausreichend Datenvolumen bereitstellen. Wer unterwegs auf den Hotspot des Firmenhandys ausweichen kann, muss seltener unsichere öffentliche Netzwerke nutzen.

Diskretion bleibt wichtig

Nicht jedes Sicherheitsrisiko ist technisch. Auch laute Telefonate im Zug oder sichtbare Bildschirme können vertrauliche Informationen offenlegen. Gespräche über sensible Themen sollten daher möglichst nicht im öffentlichen Raum geführt werden. Besser ist es, Telefonate oder Videocalls auf einen späteren Zeitpunkt zu verschieben, etwa ins Hotelzimmer oder in eine ruhigere Umgebung.

Auch einfache Maßnahmen können helfen: Sichtschutzfolien erschweren neugierige Blicke auf den Bildschirm. Benachrichtigungen auf dem Sperrbildschirm sollten so eingestellt sein, dass Inhalte nicht für Dritte sichtbar sind. Im Hotelzimmer sollten Geräte und Unterlagen nicht offen liegen bleiben. Wenn möglich, gehören sie in den Safe oder werden mitgenommen.

KI-Tools nicht unbedacht nutzen

Künstliche Intelligenz kann Geschäftsreisende unterstützen, etwa bei Recherche, Texterstellung oder kurzfristigen Planungsänderungen. Laut SAP Concur sehen 49 Prozent der Reisenden darin eine Erleichterung. Gleichzeitig entstehen neue Risiken, wenn vertrauliche Daten in frei zugängliche KI-Tools eingegeben werden.

Ohne Unternehmenslizenz oder klare Freigabe sollten keine Kundennamen, Unternehmensdaten, Vertragsdetails oder internen Informationen in KI-Anwendungen landen. Besser ist es, mit Platzhaltern zu arbeiten. Unternehmen sollten zudem klar regeln, welche Tools für geschäftliche Zwecke genutzt werden dürfen und welche nicht.

Sicherheitskultur regelmäßig stärken

Cybersicherheit auf Geschäftsreisen ist nicht allein Aufgabe der IT. Unternehmen müssen technische Voraussetzungen schaffen, klare Regeln formulieren und Mitarbeitende regelmäßig schulen. Dazu gehören Richtlinien für mobiles Arbeiten, den Umgang mit vertraulichen Daten und die Nutzung von KI-Tools.

Gleichzeitig müssen Reisende wissen, wie sie sich im Ernstfall verhalten sollen. Ein einfach zugängliches Meldesystem für Sicherheitsvorfälle oder verdächtige Nachrichten kann helfen, schneller zu reagieren. Auch praktische Übungen und wiederkehrende Hinweise stärken das Sicherheitsbewusstsein.

Am Ende gilt: Ein verschobenes Telefonat oder ein später beantwortetes Meeting ist weniger riskant als offengelegte Firmendaten. Wer unterwegs aufmerksam bleibt, schützt nicht nur sich selbst, sondern auch das Unternehmen. (iz)