- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Mit einem Hacker auf Business-Trip


Verzichten Sie während der Hin- und Rückreise und im Mietauto möglichst auf Bluetooth, Freigaben und Wi-Fi-Ad-hoc-Services wie Apple AirDrop
Aktivieren Sie möglichst eine Zwei-Faktor-Authentifizierung für Ihre Nutzerkonten und vergeben Sie jedem ein anderes Passwort, am besten mit einem Passwortmanager

- Anzeigen -





Tom Van de Wiele, Principal Cyber Security Consultant bei F-Secure, ist seit über 15 Jahren als ethischer Hacker unterwegs ist. Der Sicherheitsberater erläutert, auf welche Sicherheitsmaßnahmen es bei Geschäftsreisen ankommt. Um diversen Unternehmen vorzuführen, wie bedroht sie sind, hat der Cybersecurity-Spezialist F-Secure für einen Red Teaming Test seine besten ethischen Hacker bei ihnen versuchsweise einbrechen lassen.

Tom Van de Wiele hat zuletzt im Cyber Security Sauna Podcast von F-Secure verraten, was beim Thema IT-Sicherheit auf Reisen zu beachten ist.

1. Unterwegs: Mobile Geräte "laden und sichern"
Für immer mehr Geschäftsreisende sind mobile Geräte gleichzeitig auch das mobile Büro. Es ist daher wichtig, den Akku vor der großen Fahrt aufzuladen und möglichst eine Powerbank als Reserve dabeizuhaben. Aber Achtung: Sie sollten Ihr Smartphone oder Tablet nie über einen USB-Port im Hotelzimmer aufladen und dankend ablehnen, wenn Ihnen jemand seine Powerbank zum Aufladen anbietet. Denn die fremden Ladestationen könnten manipuliert sein.

Was Sie sonst noch auf Geschäftsreise beachten sollten, sehen Sie hier im Überblick:
• >> Biometrische Sicherungsmaßnahmen sind weniger sicher, als Sie denken. Wie leicht ist es zum Beispiel, Ihren Fingerabdruck zu nehmen, während Sie schlafen.

• >> Wählen Sie einen PIN-Code zum Entsperren, der für Sie leicht zu merken, aber für Fremde nicht leicht zu erraten ist.

• >> Aktivieren Sie möglichst eine Zwei-Faktor-Authentifizierung für Ihre Nutzerkonten und vergeben Sie jedem ein anderes Passwort, am besten mit einem Passwortmanager.

• >> Wenn Sie unterwegs oder im Hotel öffentliches WLAN nutzen wollen, sollten Sie über ein vertrauenswürdiges VPN (Virtual Private Network) sicherstellen, dass kein Fremder Ihre Daten einsehen oder diese manipulieren kann.

• >> Verzichten Sie während der Hin- und Rückreise und im Mietauto möglichst auf Bluetooth, Freigaben und Wi-Fi-Ad-hoc-Services wie Apple AirDrop.

• >> Stellen Sie über bestimmte Regeln, PIN- oder Passwortschutz sicher, dass niemand von extern die Geräte-Grundeinstellungen verändern oder sich auf Ihre Kosten im App Store oder Play Store bedienen kann.

• >> PIN und PUK für die SIM-Karte sollten Sie nicht mit sich tragen, können aber wichtig sein, wenn Ihnen das Mobiltelefon herunterfällt. Besser ist, Sie bitten jemanden daheim, Ihnen und nur Ihnen persönlich die Codes im Notfall telefonisch mitzuteilen.

2. Angekommen: Sicherheit im Hotel
Irgendwann kommen Geschäftsreisende im Hotel an – ob nach einer anstrengenden Zugfahrt, einem langen Flug oder auf dem Rückweg von einer Messe. Gerade Hotels mit digitalen Schlössern sollten Sie aber bei Ihrer nächsten Reise besonders im Blick behalten. Experten raten, Chipkarten allgemein nicht für alle sichtbar lässig in die Brusttasche zu stecken, sondern am besten in einer auslesesicheren Brieftasche. Alternativ zu Markenprodukten hilft auch ein passgerechter Streifen Alufolie.

Das genannte Beispiel zeigt, wie schwer es ist, durch diese Methode in ein Hotelzimmer zu gelangen. Es gibt aber durchaus einfachere Möglichkeiten, sich Zutritt ins Hotelzimmer zu verschaffen. Teilweise aus Bequemlichkeit, teilweise aus mangelnden Sprachkenntnissen wird von einigen Portiers oder dem Zimmerservice oft gar nicht nach dem eigenen Namen oder Ausweis gefragt, wenn jemand Zugang zu Ihrem Hotelzimmer haben will.

Diese Tipps helfen, Ihr Hotelzimmer sicherer zu gestalten:
• >> Nehmen Sie Ihren Ausweis, wichtige Dokumente und Wertsachen aus dem Hotelzimmer immer mit. Die Sachen dem Hotelsafe anzuvertrauen ist auch nicht unbedingt sicherer, als sie im Zimmersafe zu lassen. Denn wer sagt Ihnen, ob der "nette" Concierge nicht jedem X-Beliebigen Ihre Wertsachen aushändigt?

• >> Um sicherzugehen, dass Ihre Hotelzimmertür nachts nicht von außen manipuliert wird, legen sie von innen ein Handtuch davor. Im Raum sollten Sie sich auch immer einschließen.

• >> Vom Hotel zur Verfügung gestellte Tablets oder elektronische Telefone können manipuliert sein und sollten daher besser ausgeschaltet werden – zumindest, wenn Sie gerade ein wichtiges Telefongespräch führen. Für den Notfall weiß die Rezeption Ihre Handynummer. Geben Sie auch nie Kontodaten über das Hoteltelefon weiter.

• >> Befindet sich in Ihrem Hotelzimmer ein Smart-TV, verdecken Sie die eingebaute Kamera und verbinden Sie keine eigenen Geräte per Bluetooth und Co. damit. Nutzen Sie auch niemals Ihre Account-Daten für Streaming-Dienste wie Spotify oder Netflix an einem Hotel-TV, denn es könnte jemand darauf warten, sie samt anderer Daten zu stehlen.

• >> PCs und Terminals in der Hotellobby sind nur bedingt zu trauen. Wenn Sie können, verwenden Sie für E-Mails oder fürs Surfen vom Urlaub aus am besten Ihre eigenen Geräte.

• >> Für den Fall, dass Ihre Brieftasche mit Geldkarten darin gestohlen wird, locken Sie die Diebe mit einer falschen PIN auf einem Zettel oder Post-it in die Falle. Beim wiederholten Versuch wird die Karte dann mit etwas Glück gesperrt.

3. Wieder zu Hause: So schützen Sie Ihre eigenen vier Wände
Teilen Sie Ihre Eindrücke über Facebook und Co. erst nach Ihrer Reise, denn für Einbrecher kann es wie eine Einladung sein, wenn sie wissen, dass Sie gerade in Nürnberg sind.

Mit Zeitschaltuhren oder einer smarten Steuerung von Licht und Sonnenschutz können Sie während Ihrer Geschäftsreise buchstäblich "Leben in der Bude" vorgaukeln, um damit zumindest Gelegenheitseinbrecher fern zu halten. Denn die sind nun mal ein lichtscheues Gesindel.

Fazit: Sie können sich auf Reisen auch nicht gegen alles und jedes schützen, aber mit ein paar wenigen Maßnahmen reisen Sie wie der F-Secure-Manager Tom Van der Wiele doch sehr viel sicherer.
(F-Secure: ra)

eingetragen: 26.10.18
Newsletterlauf: 16.11.18

F-Secure: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Vorsicht vor Phishing-Betrug

    Mehr als 3 Milliarden Menschen auf der ganzen Welt benutzen mindestens einmal im Monat soziale Medien. Und diese Zahl wächst weiterhin rasant: Der 2018 Global Digital Berichtsreihe zufolge ist die Anzahl der Benutzer der Top-Plattform in allen Ländern um fast 1 Mio. pro Tag gestiegen. Obwohl soziale Medien in unserem alltäglichen Leben eine außergewöhnliche Rolle spielen, warnen Sicherheitsexperten vor den weiterhin oft unterschätzten Gefahren. Das letzte Jahr hat einige eklatante Sicherheitslücken der sozialen Plattformen im Hinblick auf Privatsphäre und Datenschutz offenbart. Man denke an den Facebook und Cambridge Analytica Skandal, Quora oder auch die vorangegangenen Pannen bei LinkedIn und Snapchat.

  • Hacker auf Schatzsuche

    Mittlerweile lautet die Frage nicht mehr, ob ein Unternehmen einen Sicherheitsverstoß erleidet, sondern wann. Durch Sabotage, Datendiebstahl und Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden, so eine aktuelle Studie des Digitalverbandes Bitkom. Datendiebstahl bleibt eine der größten Bedrohungen für die Unternehmenssicherheit. Der Schwarzmarkt mit gestohlenen Datensätzen floriert, im Darknet sind Exploit-Kits für Datendiebe laut des Underground Hacker Marketplace Reports schon ab 100 US-Dollar zu haben und Cyberkriminelle mit Fortbildungsbedarf bekommen Schulungen zu den unterschiedlichsten Angriffstechniken bereits ab 20 Dollar feilgeboten.

  • In 5 Schritten zum ganzheitlichen Risikomanagement

    Controlware hat einen kompakten Leitfaden für die Durchführung von Risikoanalysen entwickelt. Unternehmen schaffen so in fünf einfachen Schritten die Voraussetzungen für ein nachhaltiges Informationssicherheitsmanagement und stellen die Weichen für eine bereichsübergreifende Risikominimierung. Cyberattacken auf Daten und Systeme der Unternehmen nehmen rasant zu - und bedeuten in Zeiten strenger Compliance-Vorgaben und hoher Bußgelder ein erhebliches finanzielles Risiko. Hinzu kommt, dass ein erfolgreicher Angriff oder Datendiebstahl auch den Ruf des betroffenen Unternehmens nachhaltig schädigt. IT-Abteilungen sind daher mehr denn je auf ganzheitliche Sicherheitskonzepte angewiesen. Voraussetzung dafür ist aber zunächst ein unternehmensweites Risikomanagement.

  • Trotz hoher Risiken sicher mobil arbeiten

    Egal, ob BYOD oder klassische Firmenhandys, der Einsatz von Smartphones und Tablets ist mittlerweile auch in Unternehmen üblich. Unternehmen ist es durchaus bewusst, dass es Risiken beim Einsatz von mobilen Geräten gibt, doch mit der richtigen Lösung kann sicheres mobiles Arbeiten gewährleistet werden. Virtual Solution erklärt, worauf Anwender unbedingt achten müssen. Mobile Endgeräte stehen ganz oben auf der Beliebtheitsskala und kommen deshalb auch vermehrt für betriebliche Aufgaben zum Einsatz. Dabei geraten oft die Risiken aus dem Blickfeld. Letztlich haben bei dieser Geräte-Kooperation beide Partner, also sowohl die Unternehmens-IT als auch der Anwender, eine Verantwortung, wenn es um die Sicherheit geht. Virtual Solution zeigt, worauf sie achten müssen.

  • Fünf Tipps für sicheres Onlineshopping

    Eine Studie des Digitalverbands Bitkom ergab, dass im Jahr 2017 insgesamt 96 Prozent aller Internetnutzer ab 14 Jahren online eingekauft haben. Dieses Potenzial haben jedoch auch Cyber-Betrüger erkannt. Für sie sind Onlineeinkäufe eine wahre Goldgrube und dementsprechend nutzen sie alle möglichen Tricks, um unvorsichtige Käufer zu betrügen. Bereits im Jahr 2014 lag nach Angaben des Handelsverbandes Deutschland (HDE) e.V. die Gesamtschadenssumme durch Betrug im Onlinehandel bei 2,4 Milliarden Euro. Inzwischen dürfte diese Zahl noch einmal deutlich gestiegen sein. Wer jedoch einige einfache Sicherheitstipps befolgt, gibt Betrügern keine Chance und kauft sicher online ein. BullGuard hat fünf Tipps zusammengestellt, die für Schutz beim Online-Shopping sorgen.