Vom Hotelzimmer aus schnell die Mails checken ehe es zum Strand geht. Auf dem Rückweg vom Frühstücksbuffet kurz der Kollegin auf eine Teams-Nachricht antworten. Oder im Auto auf dem Weg zur weltberühmten Sehenswürdigkeit schnell mal einen ungeduldigen Kunden zurückrufen.
Laut Digitalverband Bitkom sind zwei Drittel der Berufstätigen im Sommerurlaub für Vorgesetzte, Kolleginnen und Kollegen, Kundinnen und Kunden erreichbar.
„In Zeiten von Homeoffice und mobilem Arbeiten vermischen sich bei vielen Berufstätigen im Arbeitsalltag private und berufliche Tätigkeiten. Umso wichtiger ist deshalb, den Urlaub zur Erholung zu nutzen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Arbeitgeber sind hier in der Pflicht, klare Regeln wie Vertretungslösungen zu etablieren, zu kommunizieren und durchzusetzen. Der Urlaub sollte nur im äußersten Notfall gestört werden.“
Kostenfreie WLAN-Hotspots als Einfallstor für Cyberkriminelle
Regeln sind auch deshalb nötig, weil in der Urlaubszeit sonst nicht nur die Erholung zu kurz kommt und damit langfristig die Gesundheit leidet. Angestellte, die mit Dienstgeräten während des Urlaubs arbeiten, sind zudem ein Sicherheitsrisiko.
Denn: 82,4 Prozent der Deutschen nutzen unterwegs mit ihrem dienstlichen Smartphone kostenfreie WLAN-Hotspots im Hotel, am Bahnhof, am Flughafen oder anderen öffentlichen Orten. Nur jeder Zweite setzt dabei auf eine sichere Verbindung mit einem Virtual Private Network (VPN). Das zeigt eine Umfrage des Cybersecurity-Spezialisten G DATA CyberDefense.
Für Cyberkriminelle sind Hotspots ein willkommenes Einfallstor. Vertrauliche Informationen wie Kreditkartendaten oder Log-in-Daten für das Firmennetzwerk gelangen so schnell in falsche Hände.
Praxistipps für mehr IT-Sicherheit in der Urlaubszeit
„Unternehmen sollten auf eine VPN-Software nicht verzichten, wenn sie die Möglichkeit bieten, Smartphones und Tablets auch privat zu nutzen“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Öffentliche WLAN-Netze zum Surfen oder USB-Anschlüsse zum Laden können riskant sein.“ Mitarbeitende in Security-Awareness-Trainings auch für die Cybergefahren zu sensibilisieren, die im Urlaub lauern, ist für Berghoff ein Muss.
Daneben empfiehlt er unter anderem folgende Maßnahmen:
- So wenig vertrauliche Daten wie möglich in den Urlaub mitnehmen.
- Vor Reiseantritt Backups von wichtigen Informationen, Kontakten und Dateien erstellen.
- Eine Security-Software installieren, die Virenschutz, Spam-Filter, Firewall und Echtzeitschutz gegen Online-Bedrohungen umfasst.
- Das Betriebssystem und alle Anwendungen mit Updates auf den neuesten Stand bringen.
- Eine Powerbank mitnehmen, um keine öffentlichen USB-Ladeorte nutzen zu müssen.
Das Smartphone als größtes Sicherheitsrisiko
Angreifer haben erkannt, dass Smartphones die wertvollsten Ziele sind, da sie uneingeschränkten Zugang zum digitalen Leben der Opfer sowie zu allen persönlichen und beruflichen Daten verschaffen. Angestellte sollten daher zusätzlich dafür sensibilisiert werden, wo auf dem Smartphone überall Gefahren drohen.
Phishing-Versuche auf mobilen Geräten zu erkennen – das ist für Laien eine Herausforderung. Denn Cyberkriminellen bieten sich zahlreiche Angriffspunkte. Laut „Mobile Security Index“ von Verizon erfolgen fast 85 Prozent der mobilen Phishing-Versuche nicht über E-Mails. Stattdessen sind Produktivitätsanwendungen, soziale Medien, Enterprise Instant Messaging, Dating-Apps, private Messaging-Apps, Gaming und nach wie vor auch SMS oft genutzte Einfallstore.