E-Mail-Abruf im Urlaub durch offene WiFi-Netzwerke

Palo Alto Networks befragte Deutsche zum Online-Verhalten außerhalb des Alltags

[datensicherheit.de, 31.07.2019] Insbesondere auf Reisen bzw. im Urlaub sind offene WiFi-Netzwerke häufig eine gern genutzte Gelegenheit, um kostenlos online gehen zu können: Internetsurfen, Soziale Netzwerke und E-Mails checken… Dabei geht es jedoch offensichtlich nicht immer ums private Vergnügen, sondern auch häufig um geschäftliche Anlässe. Zu diesen und ähnlichen Themen hat YouGov im Auftrag von Palo Alto Networks im Mai 2019 über 2.100 Bundesbürger online befragt. Im Mittelpunkt standen dabei nach eigenen Angaben Aspekte der Daten- und Cyber-Sicherheit.

Foto: paloalto NETWORKS

Sergej Epp: Mitarbeitern auch im Urlaub und auf Reisen sicheren Zugang zu E-Mail und anderen Online-Funktionen gewährleisten!

Jeder 4. nutzt betriebliche Endgeräte in potenziell riskanten WiFi-Netzwerken

Im Rahmen der Befragung hätten 24 Prozent der Deutschen angegeben, dass sie „wahrscheinlich“ bzw. „sehr wahrscheinlich“ ein offenes WiFi-Netzwerk selbst mit einem für die berufliche Arbeit vorgesehenes Endgerät nutzen würden. Zugleich hätten 65 Prozent erklärt, dass sie „alles tun“, um Datenverluste zu vermeiden. Nur sieben Prozent gäben an hierbei nachlässig zu sein.
Für private Nutzung seien offene WiFi-Netzwerke sicherlich eine praktische Sache, allerdings sollten sich die Menschen der Risiken bewusst sein. „Dass fast zwei Drittel nach eigenen Angaben sehr bemüht sind Datenverluste zu verhindern, ist ein gutes Zeichen“, betont Sergej Epp, „CISO Central Europe“ bei Palo Alto Networks. „Bei geschäftlich genutzten Endgeräten, also Smartphones, Notebooks oder Tablets ist die Situation noch kritischer. Dass nahezu jeder Vierte auch mit solchen Geräten offene – und somit potenziell riskante – WiFi-Netzwerke nutzt, sollte Unternehmen hellhörig machen.“

Mitarbeiter in Datensicherheitsfragen nicht allein lassen!

Viele Unternehmen investierten zwar in eine Vielzahl von Sicherheitskontrollen in ihren „Data Centers“ und Büros, aber sobald der Mitarbeiter das Büro verlässt, sei er oft auf sich selbst gestellt. „Denken sich hier nicht nur an den klassischen Mitarbeiter im Home-Office oder einen Vertreter, sondern auch an Berufsgruppen mit kritischen Geräten wie z.B. Piloten mit ihren Cockpit-Tablet, der sich im Flugzeug automatisch mit dem Flugzeug verbinden und den Piloten bei der Betankungen, Navigation und Administration des Flugzeugs unterstützt.“
Die Unternehmen sollten sich also besser überlegen, wie sie ihren Mitarbeitern Möglichkeiten bieten, auch auf Reisen ihre mobilen Endgeräte sicher zu nutzen. „Eine wichtige Rolle spielt dabei das Thema Aufklärung und damit verbundene Ratschlägen, die Unternehmen ihren Mitarbeitern geben sollten“, sagt Epp.

Attacken in einem frühen Stadium unterbinden!

Ein wichtiges Element könne hierbei eine zeitgemäße Sicherheitslösung auf dem jeweiligen Endgerät sein. Dabei genügt es nach Epps Meinung und zahlreicher anderer Experten schon lange nicht mehr, auf eine klassische regel-, oder signaturbasierte Anti-Virus-Lösung zu vertrauen. Zu ausgefeilt und teilweise auf das individuelle Opfer angepasst sei moderne Schadsoftware. Epps rät daher zu Lösungen, die Angreifer und schädliche Software nicht an Signaturen, sondern an deren spezifischem, verdächtigem Verhalten erkennen. Epp: „Gelingt dies, so können Attacken in einem frühen Stadium unterbunden werden.“
Außerdem rät Epp Unternehmen, die ihren Mitarbeitern auch im Urlaub und auf Reisen sicheren Zugang zu E-Mail und anderen Online-Funktionen gewährleisten wollen: „Für eine grundlegende Cyber-Hygiene ist es dringend geboten, auf Reisen zwei Aspekte zu berücksichtigen – zum einen sollten die Daten auf dem Gerät stets verschlüsselt sein, damit keiner auf die Daten zugreifen kann, falls das Gerät verloren geht. Zum anderen sollten alle Geräteverbindungen ins Internet über eine sichere Leitung geleitet werden.“ Dazu könnten die Unternehmen den Datenverkehr ihrer Mitarbeiter klassisch über ihr eigenes sicheres Netzwerk, d.h. via „Virtual Private Network“ (VPN), weiterleiten. Alternativ böten sich mittelweile auch viel effizientere und kostenfreundlichere Sicherheitslösungen an. „Der Datenverkehr wird dabei von einem Cloud-basierten Service gesichert, ohne dass dieser aufwändig und performanceintensiv zum eigenen ,Data Center‘ weitergeleitet und dort verarbeitet werden muss“, erläutert Epp.

Weitere Informationen zum Thema:

datensicherheit.de, 29.07.2019
Im Urlaub: 70 Prozent der Berufstätigen erreichbar

datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen