Zum Hauptinhalt springen

Ignoranz oder Fahrlässigkeit? 69 Prozent der Zugpendler gefährden Geschäftsgeheimnisse

15. Oktober 2024

80 Prozent sind sich des damit verbundenen Datenschutzrisikos bewusst

  • 69 Prozent führen sensible Telefongespräche und Geschäftskorrespondenz im Zug
  • 20 Prozent haben keine Unternehmensvorgaben zum mobilen Arbeiten

Geschäftsreisende geben auf Zugfahrten leichtfertig vertrauliche Unternehmensinformationen preis und treffen dabei häufig keine Sicherheitsvorkehrungen – obwohl sie es eigentlich besser wissen. Darauf deutet die aktuelle Kaspersky-Studie „Unsichere (Daten-) Reise: Visual und Audible Hacking im Zug“ [1] hin. Zwar sind sich laut eigenen Angaben 80 Prozent der Befragten dem Thema Datenschutz bei geschäftlichen Telefonaten oder der Arbeit an mobilen Endgeräten im Zug bewusst, allerdings haben zwei Drittel (69 Prozent) währenddessen bereits sensible Geschäftskommunikation auf Reisen abgewickelt. Zudem erhalten 20 Prozent der Befragten keine Vorgaben ihres Unternehmens zum mobilen Arbeiten.

Arbeiten auf Geschäftsreisen zählt inzwischen zur Normalität. Zu den beliebtesten beruflichen Tätigkeiten im Zug zählen Emails lesen und schreiben (63 Prozent), Word-, PowerPoint- und Excel-Dokumente bearbeiten (47 Prozent) und Telefonate mit Kunden, Kollegen oder dem Management (25 Prozent).

Allerdings wird Datenschutz auf Geschäftsreisen von Unternehmen und Mitarbeitern eher klein geschrieben. Denn ein Fünftel (20 Prozent) hat keinerlei Vorgaben von seinem Unternehmen erhalten, wie auf Geschäftsreisen mit Daten umgegangen werden sollte. Bei anderen hingegen kommen folgende Sicherheitsmaßnahmen bei Geschäftsreisen im Zug zum Einsatz:

  • 39 Prozent müssen eine 2-Faktor-Authentifizierung (2FA) beziehungsweise mehrere Passwörter verwenden
  • 38 Prozent achten darauf, alleine zu sitzen
  • 31 Prozent müssen sich mit einem VPN verbinden
  • 27 Prozent nehmen keine Anrufe entgegen
  • 21 Prozent müssen eine Blickschutzfolie verwenden
  • 9 Prozent ist es untersagt, unterwegs zu arbeiten

Wie wichtig entsprechende Sicherheitsmaßnahmen jedoch sind, zeigt ein zur Studie begleitendes Experiment: Innerhalb von drei Tagen hätte der unabhängige Tester Stephan Schilling, Personalmarketing-Experte, innerhalb von drei Tagen 695 Informationen mit Business-Bezug anonym und per Strichlistenzählung feststellen können [2]. Dazu gehörten das Mitlesen von E-Mails und vertraulichen Dokumenten sowie das Mithören von Geschäftsgesprächen. Den Großteil (548) hätte er in Zügen einsehen und hören können, ein paar wenige (147) in DB-Lounges an den Bahnhöfen.

Stephan Schilling dazu: „Während des Experiments hätte ich eine Vielzahl an Geschäftsinterna stehlen können – von vertraulichen Gesprächen von Anwälten oder Managern über Krankschreibungsgründen hin zu Jahresabschlusszahlen. Insbesondere die Nutzung von E-Mails gewährt Einblick in Unternehmensdaten. Schon durch das Lesen einer Signatur und des Betreffs können geschäftliche Interna offengelegt werden, die für Außenstehende nicht zugänglich sein sollten.“

Sicherheitsrisiko stilles Örtchen?

Eine besondere Herausforderung bei der mobilen Arbeit im Zug ist der Toilettengang. Zwar nimmt knapp die Hälfte (49 Prozent) Laptop beziehungsweise Handy dorthin mit, jedoch hat fast jeder Zehnte (9 Prozent) nur das Handy dabei und lässt den mobilen Rechner am Platz zurück. Ähnlich viele (8 Prozent) vertrauen auf ihre Mitreisenden und bitten diese, aufzupassen. Knapp 5 Prozent halten das Abdecken mit einem Kleidungsstück für eine sinnvolle Sicherheitsmaßnahme. 14 Prozent sperren immerhin ihren Laptopbildschirm; 6 Prozent der Geschäftsreisenden haben kein Endgerät dabei.

„Wider besseren Wissens für die damit verbundenen Sicherheitsrisiken, geben viele Geschäftsreisende – ob aus Ignoranz oder Fahrlässigkeit – unterwegs leichtfertig sensible Informationen preis“, mahnt Marco Preuß, Deputy Director Global Research & Analysis Team bei Kaspersky. „Datensicherheit sollte beim mobilen Arbeiten höchste Priorität haben. Mit dem Verzicht auf Sicherheitsvorkehrungen wie VPNs, Bildschirmschutzfilter, starke Passwörter und Festplatten- bzw. Datenverschlüsselung gefährden viele Zugpendler die Datensicherheit ihres Unternehmens – und setzen es unnötig Risiken wie Gerätediebstahl, -manipulation und Wirtschaftsspionage aus. Mitunter ist auch das Fehlen entsprechender Vorschriften seitens der Geschäftsführung dafür mitverantwortlich. Unternehmen sollten dringend in die Sicherheit der mobilen Arbeit investieren, indem sie verbindliche Richtlinien vorgeben, regelmäßig deren Einhaltung überprüfen und Mitarbeiter zum cybersicheren Verhalten im öffentlichen Raum schulen.“

Kaspersky-Tipps zum Schutz vor Visual und Audible Hacks

  • Blickschutzfilter oder -bildschirme verwenden – die optische Hürde lässt unliebsamen Spähern wenig Chance.
  • Sollte keine Sichtschutzfolie vorhanden sein, einen Platz wählen, der Dritten keinen Einblick in Geschäftsprogramme und -informationen gewährt.
  • Nur Dinge bearbeiten, die unverfänglich sind; etwa eine nicht vertrauliche Power-Point-Präsentation. Sensible Aktionen – wie eine E-Mail über ein noch nicht veröffentlichtes Produkt – gehören in eine sichere Umgebung – und nicht in den Zug.
  • Da Mitreisende bei Telefonaten im Zug unweigerlich mithören können, die Nennung von Klarnamen (des Unternehmens, von Kunden oder Partnern) vermeiden.
  • Geräte nie aus dem Auge lassen; ist dennoch der Gang auf die Toilette nötig, sollten die Geräte gesperrt (PIN, Zugangsberechtigung oder Passwort) und mit einer passenden mobilen Sicherheitslösung [3] ausgestattet sein. Token, ID-Karten oder ähnliches sollten abgezogen und mitgenommen werden.
  • Unternehmensverantwortliche sollten klare Regeln für die IT-Sicherheit und den Datenschutz beim mobilen Arbeiten vorgeben. Schulungen wie Kaspersky Security Awareness [4] ermöglichen es, dieses Wissen zu erwerben und vertiefen.
  • Mitarbeiter regelmäßig hinsichtlich Cybergefahren und Datenschutz schulen und hierbei auch Geschäftsreisen berücksichtigen. Kaspersky bietet für alle Unternehmensgrößen und Mitarbeiterprofile passende Trainings [5].

 

[1] Im Juni 2024 führte Censuswide im Auftrag von Kaspersky Online-Interviews unter 1.003 Befragten in Deutschland durch.

[2] Stephan Schilling, Personalmarketing-Experte, fuhr als unabhängiger Tester für das Kaspersky-Experiment im Juni und Juli 2024 je drei Tage mit dem Zug durch Deutschland und Österreich und besuchte Lounges an den Bahnhöfen mit dem Ziel, anonymisiert und stichpunktartig Geschäftsgeheimnisse aufzugreifen.

[3] https://www.kaspersky.de/small-to-medium-business-security/endpoint-select

[4] https://www.kaspersky.de/enterprise-security/security-awareness

[5] https://www.kaspersky.de/enterprise-security/cyber-security-training


Nützliche Links:

 

Ignoranz oder Fahrlässigkeit? 69 Prozent der Zugpendler gefährden Geschäftsgeheimnisse

80 Prozent sind sich des damit verbundenen Datenschutzrisikos bewusst
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen