Bei Rei­sen in Dritt­staa­ten (außer­halb der EU) emp­feh­len wir eini­ge grund­le­gen­de Maß­nah­men umzusetzen.

Bei Rei­sen: Sicher­heits­be­wer­tung des Drittlandes

Die Bewer­tung, ob ein nicht EU-Land eines unsi­che­ren Dritt­staa­tes ist, trifft der CISO. Hier­bei soll­ten fol­gen­de Aspek­te berück­sich­tigt werden:

  • Gefahr durch geziel­te Indus­trie­spio­na­ge (Groß­teils durch staat­li­che Unter­stüt­zung, z.B. USA, Chi­na, Russland)
  • Staat­li­che Über­wa­chung inkl. Auf­bre­chen von Ver­schlüs­se­lung aller Kom­mu­ni­ka­tio­nen u.a. Tele­fo­nie, VPN, HTTPS per Web-Pro­xy, Mes­sen­ger wie WhatsApp
  • Gefahr einer behörd­li­chen Ein­sicht­nah­me in End­ge­rä­te, u.a.
    • wis­sent­lich, wenn Mit­ar­bei­te­rIn­nen den PC über­ge­ben sollen/müssen
    • unwis­sent­lich z.B. durch tem­po­rä­re Ent­wen­dung aus dem Hotelzimmer
  • Rei­se­war­nung für das Dritt­land durch die zustän­di­gen Behörden
  • Erhöh­te Gefahr von Dieb­stahl oder Raub von End­ge­rä­ten (z.B. Afri­ka, Tei­le von Asien)
  • Erhöh­te Gefahr von per­sön­li­cher Bedro­hung von Mit­ar­bei­te­rIn­nen z.B., um die Her­aus­ga­be von Zugangs­da­ten von Bank-Kar­ten oder End­ge­rä­ten zu erzwin­gen (eben­falls z.B. Afri­ka, Tei­le von Asien)

Soll­te die Bewer­tung erge­ben, dass ein Dritt­land als unsi­cher ein­ge­stuft wird jedoch die Sicher­heit des/der Mit­ar­bei­te­rIn , nut­zen Sie die fol­gen­den Maß­nah­men­emp­feh­lun­gen für geplan­te Reisen.

Sicher­heit der MitarbeiterInnen

Spe­zi­ell in der Vor­be­rei­tung einer Dienst­rei­se und wäh­rend des Auf­ent­hal­tes müs­sen wesent­li­che Punk­te beach­tet werden:

  • In Nicht-EU Län­dern wird oft ein VISA benö­tigt. Geben Sie bei der VISA Antrags­stel­lung spar­sam Infor­ma­tio­nen preis, um mög­lichst wenig Inter­es­se auf den/die Rei­sen­de zu lenken.
  • Buchen Sie die Zim­mer nur auf den Namen der Per­son und nicht auf den Fir­men­na­men, um das Risi­ko einer geziel­ten Überwachung/Spionage im Hotel­zim­mer zu minimieren.
  • Wäh­len Sie ein Hotel­zim­mer, das sich in einem höhe­ren Stock­werk z.B. 2–5 Stock befin­det, um bes­ser vor Ter­ror­an­schlä­gen geschützt zu sein.
  • Die Mit­ar­bei­te­rIn­nen sol­len auch im Hotel z.B. an der Rezep­ti­on, Hotel­bar oder beim Taxi­trans­fer kei­ne sen­si­blen Infor­ma­tio­nen über die Tätig­keit oder das Unter­neh­men preisgeben.
  • Beim Ver­las­sen des Hotel­zim­mers sol­len Mit­ar­bei­te­rIn­nen ver­trau­li­che Infor­ma­tio­nen (Note­books, Han­dys, Doku­men­te) mit­neh­men und mit sich führen.
  • Ver­mei­den Sie kom­pro­mit­tie­ren­de Situa­tio­nen in Bars oder durch Alko­hol oder Dro­gen­kon­sum, da Mit­ar­bei­te­rIn­nen dadurch erpress­bar sind.

Ver­pflich­tung der MitarbeiterInnen

Tref­fen Sie schrift­li­che Ver­ein­ba­run­gen mit den Mit­ar­bei­te­rIn­nen bezüglich:

  • Aus­rei­se mit Fir­men-Note­books (sie­he unten)
  • Aus­rei­se mit Fir­men-Smart­phones (sie­he unten)
  • gänz­li­cher Ver­zicht auf exter­ne Spei­cher­me­di­en auf Rei­sen (exter­ne HDD, exter­ne SSD, USB-Sticks, etc.)
  • Ver­zicht im Aus­land über ver­trau­li­che Infor­ma­tio­nen per Tele­fon zu spre­chen (staat­li­che Über­wa­chung aller Gesprä­che, v.a. von Ein­rei­sen­den per Business-VISA)
  • Erlaub­nis zu ertei­len bei behörd­li­cher Auf­for­de­rung die Zugangs­da­ten zum Note­book bzw. zum Smart­phone der Behör­de (u.a. Immigration/Einreisebehörde) auszuhändigen
  • Ver­zicht auf Soft­ware-Down­load, Soft­ware-Instal­la­ti­on und App-Instal­la­ti­on im Dritt­land, da Schad­soft­ware oder Spio­na­ge-Soft­ware ent­hal­ten sein können

Umgang mit Fir­men-Note­books bei Reisen

Set­zen Sie die fol­gen­den Maß­nah­men bei Rei­sen mit Fir­men-Note­books in unsi­che­re Dritt­län­der um:

  • Hän­di­gen Sie ihrem/ihrer Mit­ar­bei­te­rIn einen frisch instal­lier­ten PC aus (= das Rei­se-Note­book), ver­knüp­fen Sie den PC mit dem Micro­soft 365 Kon­to und akti­vie­ren Sie MFA
  • Wei­sen Sie den/die Mit­ar­bei­te­rIn an das gelieb­te bis­he­ri­ge Note­book daheim zu lassen
  • Bei Rei­sen in Cryp­to regu­lier­te Län­der in denen TPM + PIN ver­bo­ten ist (pri­mär Russ­land, Chi­na) die­se Kom­bi­na­ti­on am Rei­se-Note­book nicht aktivieren
  • Bei Rei­sen in Län­der wo TPM + PIN erlaubt ist die­se Kon­fi­gu­ra­ti­on vor der Abrei­se am Rei­se-Note­book aktivieren
  • Das Arbei­ten über die Micro­soft 365 Cloud aus unsi­che­ren Dritt­län­dern ist deut­lich siche­rer als der Fern­zu­griff auf das Unter­neh­mens­netz­werk per VPN; opti­mal ist, wenn VPN nicht auf dem Rei­se-Note­book instal­liert, wird
  • Kei­ne Daten lokal am Rei­se-Note­book spei­chern; Mit­ar­bei­ter unter­rich­ten, nur in der M365 Cloud zu arbei­ten und ggfls. nur ein­zel­ne Arbeits­do­ku­men­te lokal auf dem Note­book laden
  • Nach der Rück­rei­se das Rei­se-Note­book nicht an das Fir­men­netz­werk anschließen
  • Anschlie­ßend das Rei­se-Note­book durch die IT voll­stän­dig zurück­set­zen; dies ist zei­tun­kri­tisch, weil der/die Mit­ar­bei­te­rIn sofort auf ihrem pri­mä­ren Note­book arbei­ten kann
  • bei Ver­dachts­fäl­len der Kom­pro­mit­tie­rung von Hardware/Firmware das Gerät von Exper­ten prü­fen las­sen oder vernichten
  • Deak­ti­vie­ren Sie die Funk­ti­on „Auto­ma­tisch Ver­bin­den“ für freie WLANs. Erkun­di­gen Sie sich nach den kor­rek­ten WLAN Namen an den Orten, wo Sie ein öffent­li­ches WLAN nut­zen müs­sen und ver­bin­den Sie die­se WLANs sorgfältig
  • In den Zei­ten, wo Sie kein Netz­werk­ver­bin­dun­gen nut­zen, deak­ti­vie­ren Sie WLAN und Blue­tooth über den Flugmodus
  • Instal­lie­ren Sie kei­ne Apps für die Nut­zung von WLAN oder VPN-Zugän­gen im Ausland

Umgang mit Firmen-Smartphones

Set­zen Sie die fol­gen­den Maß­nah­men bei Rei­sen mit Fir­men-Smart­phone in unsi­che­re Dritt­län­der um:

  • Hän­di­gen Sie ihrem/ihrer Mit­ar­bei­te­rIn ein frisch instal­lier­tes oder zurück­ge­setz­tes Smart­phone aus (= das Rei­se-Smart­phone) – alter­na­tiv kann auch lokal im Reiseland
  • Wei­sen Sie den/die Mit­ar­bei­te­rIn an das gelieb­te bis­he­ri­ge Smart­phone daheim zu lassen
  • Brin­gen Sie die bestehen­de SIM-Kar­te in das Rei­se-Smart­phone an
  • Benö­tig­te Apps noch vor Rei­se­an­tritt installieren
  • Kei­ne App-Instal­la­ti­on im unsi­che­ren Drittstaat
  • Nach der Rück­rei­se das Rei­se-Smart­phone durch die IT voll­stän­dig zurücksetzen
  • bei Ver­dachts­fäl­len der Kom­pro­mit­tie­rung von Hardware/Firmware das Gerät von Exper­ten prü­fen las­sen oder vernichten
  • Erkun­di­gen Sie sich nach den kor­rek­ten WLAN Namen an den Orten, wo Sie ein öffent­li­ches WLAN nut­zen müs­sen und ver­bin­den Sie die­se WLANs sorgfältig
  • Instal­lie­ren Sie kei­ne Apps für die Nut­zung von WLAN oder VPN-Zugän­gen im Ausland

Wei­ter­füh­ren­de Infor­ma­tio­nen zur Regu­lie­rung sowie erlaub­ten Nut­zung von Kryp­to­gra­phie in inter­na­tio­na­len Län­dern: http://www.cryptolaw.org/

Unter­stüt­zung durch SEC4YOU