Ignoranz oder Fahrlässigkeit?

Mehrheit der Zugpendler gefährdet Geschäftsgeheimnisse

Zug-Arbeit

Geschäftsreisende geben auf Zugfahrten leichtfertig vertrauliche Unternehmensinformationen preis und treffen dabei häufig keine Sicherheitsvorkehrungen – obwohl sie es eigentlich besser wissen.

Darauf deutet die aktuelle Kaspersky-Studie „Unsichere (Daten-) Reise: Visual und Audible Hacking im Zug“ hin. Zwar sind sich laut eigenen Angaben 80 Prozent der Befragten dem Thema Datenschutz bei geschäftlichen Telefonaten oder der Arbeit an mobilen Endgeräten im Zug bewusst, allerdings haben zwei Drittel (69 Prozent) währenddessen bereits sensible Geschäftskommunikation auf Reisen abgewickelt. Zudem erhalten 20 Prozent der Befragten keine Vorgaben ihres Unternehmens zum mobilen Arbeiten.

Anzeige

Arbeiten auf Geschäftsreisen zählt inzwischen zur Normalität. Zu den beliebtesten beruflichen Tätigkeiten im Zug zählen Emails lesen und schreiben (63 Prozent), Word-, PowerPoint- und Excel-Dokumente bearbeiten (47 Prozent) und Telefonate mit Kunden, Kollegen oder dem Management (25 Prozent).

Allerdings wird Datenschutz auf Geschäftsreisen von Unternehmen und Mitarbeitern eher klein geschrieben. Denn ein Fünftel (20 Prozent) hat keinerlei Vorgaben von seinem Unternehmen erhalten, wie auf Geschäftsreisen mit Daten umgegangen werden sollte. Bei anderen hingegen kommen folgende Sicherheitsmaßnahmen bei Geschäftsreisen im Zug zum Einsatz:

  • 39 Prozent müssen eine 2-Faktor-Authentifizierung (2FA) beziehungsweise mehrere Passwörter verwenden
  • 38 Prozent achten darauf, alleine zu sitzen
  • 31 Prozent müssen sich mit einem VPN verbinden
  • 27 Prozent nehmen keine Anrufe entgegen
  • 21 Prozent müssen eine Blickschutzfolie verwenden
  • 9 Prozent ist es untersagt, unterwegs zu arbeiten

Wie wichtig entsprechende Sicherheitsmaßnahmen jedoch sind, zeigt ein zur Studie begleitendes Experiment: Innerhalb von drei Tagen hätte der unabhängige Tester Stephan Schilling, Personalmarketing-Experte, innerhalb von drei Tagen 695 Informationen mit Business-Bezug anonym und per Strichlistenzählung feststellen können. Dazu gehörten das Mitlesen von E-Mails und vertraulichen Dokumenten sowie das Mithören von Geschäftsgesprächen. Den Großteil (548) hätte er in Zügen einsehen und hören können, ein paar wenige (147) in DB-Lounges an den Bahnhöfen.

Stephan Schilling dazu: „Während des Experiments hätte ich eine Vielzahl an Geschäftsinterna stehlen können – von vertraulichen Gesprächen von Anwälten oder Managern über Krankschreibungsgründen hin zu Jahresabschlusszahlen. Insbesondere die Nutzung von E-Mails gewährt Einblick in Unternehmensdaten. Schon durch das Lesen einer Signatur und des Betreffs können geschäftliche Interna offengelegt werden, die für Außenstehende nicht zugänglich sein sollten.“

Sicherheitsrisiko stilles Örtchen?

Eine besondere Herausforderung bei der mobilen Arbeit im Zug ist der Toilettengang. Zwar nimmt knapp die Hälfte (49 Prozent) Laptop beziehungsweise Handy dorthin mit, jedoch hat fast jeder Zehnte (9 Prozent) nur das Handy dabei und lässt den mobilen Rechner am Platz zurück. Ähnlich viele (8 Prozent) vertrauen auf ihre Mitreisenden und bitten diese, aufzupassen. Knapp 5 Prozent halten das Abdecken mit einem Kleidungsstück für eine sinnvolle Sicherheitsmaßnahme. 14 Prozent sperren immerhin ihren Laptopbildschirm; 6 Prozent der Geschäftsreisenden haben kein Endgerät dabei.

„Wider besseren Wissens für die damit verbundenen Sicherheitsrisiken, geben viele Geschäftsreisende – ob aus Ignoranz oder Fahrlässigkeit – unterwegs leichtfertig sensible Informationen preis“, mahnt Marco Preuß, Deputy Director Global Research & Analysis Team bei Kaspersky. „Datensicherheit sollte beim mobilen Arbeiten höchste Priorität haben. Mit dem Verzicht auf Sicherheitsvorkehrungen wie VPNs, Bildschirmschutzfilter, starke Passwörter und Festplatten- bzw. Datenverschlüsselung gefährden viele Zugpendler die Datensicherheit ihres Unternehmens – und setzen es unnötig Risiken wie Gerätediebstahl, -manipulation und Wirtschaftsspionage aus. Mitunter ist auch das Fehlen entsprechender Vorschriften seitens der Geschäftsführung dafür mitverantwortlich. Unternehmen sollten dringend in die Sicherheit der mobilen Arbeit investieren, indem sie verbindliche Richtlinien vorgeben, regelmäßig deren Einhaltung überprüfen und Mitarbeiter zum cybersicheren Verhalten im öffentlichen Raum schulen.“

(pd/Kaspersky)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.