Unterwegs sind die Reisenden oft auf weniger sichere Netzwerke angewiesen, wenn ihr mobiles Internet nicht die gewünschte Geschwindigkeit liefert – etwa in Hotels, an Flughäfen oder durch öffentliche WLAN-Anschlüsse. Diese erleichtern Angreifern den Zugriff, wodurch Daten abgefangen werden können. Vor allem Geschäftsreisende haben häufig Zugang zu sensiblen Unternehmensdaten, die für Cyberkriminelle äußerst wertvoll sind.

Hinzu kommt, dass Geschäftsreisende oft zeitlich unter Druck stehen und in stressigen Momenten weniger auf Sicherheitsprotokolle achten. Die Wahrscheinlichkeit, auf Phishing-Angriffe oder gefälschte Login-Seiten hereinzufallen steigt. Werden dasbei Unternehmensinformationen oder Passwörter abgegriffen, kann bei dem Unternehmen ein hoher wirtschaftlicher Schaden entstehen.

Auch wenn manche Sicherheitsregeln selbstverständlich erscheinen, lohnt es sich, sie regelmäßig in Erinnerung zu rufen. Am Arbeitsplatz, im Homeoffice oder unterwegs: Dokumente sollten niemals offen herumliegen, Bildschirme nicht für andere sichtbar sein. Mit den folgenden Tipps von SAP Concur können Reisende die Sicherheitsrisiken minimieren:

01 | Geräte gründlich absichern

Um sensible Daten bestmöglich zu schützen, muss das Endgerät abgesichert sein – also Smartphone, Laptop oder Tablet. Reisende sollten starke, einzigartige Zugangspasswörter verwenden, um Login-Versuche direkt am Gerät abzuwenden. Bei sensiblen Daten wie Zahlungsinformationen oder Kontozugängen sollten sie zusätzlich auf biometrische Sicherheitsfunktionen oder eine Zwei-Faktor-Authentifizierung setzen.

Eine automatische Gerätesperre sorgt für zusätzliche Sicherheit - ebenso wie regelmäßige System- und Software-Updates, da veraltete Programme oft ein Einfallstor für Angriffe sind. Um die Daten auch bei einem Diebstahl des Geräts vorbeugend zu schützen, empfiehlt es sich außerdem, die Festplatte zu verschlüsseln.

Dadurch erhalten Fremde keinen Zugriff, selbst wenn das Gerät während der Reise gestohlen wird. Für das mobile Arbeiten unterwegs sollten Reisende zudem öffentliche Hotspots meiden, einen VPN-Client oder den Hotspot des eigenen Firmenhandys nutzen. Unternehmen sollten daher im eigenen Interesse nicht auf Mobilfunktarife mit geringem Datenvolumen setzen.

02 | Diskrete Kommunikation und geschützte Hardware

Diskretion sollte auf Geschäftsreisen oberste Priorität haben. Gespräche über sensible Themen sollten daher nicht im öffentlichen Raum geführt werden. Diese Telefonate oder Video-Calls schiebt man besser auf einen späteren Zeitpunkt, der mehr Privatsphäre bietet – beispielsweise im Hotelzimmer.

Vorbereitung kann auch hier von Vorteil sein: Eine Abwesenheitsnotiz per E-Mail, ein Blocker im Kalender oder der Hinweis „Ich sitze gerade im Zug...“ kann Kolleginnen und Kollegen den notwendigen Hinweis liefern, dass man unterwegs ist und im Zweifel nicht frei sprechen kann. Gleiches gilt für ungewünschte Schulterblicke in Bus und Bahn: Sichtschutzfolien auf Bildschirmen sorgen dafür, dass vertrauliche Informationen nur für die eigenen Augen sichtbar bleiben.

Mitteilungen auf dem Sperrbildschirm können gleichzeitig so eingestellt werden, dass sie nicht durch Dritte eingesehen werden können. Aber auch im Hotelzimmer sollte man Geräte durch abschließbare Hüllen oder im Safe des Zimmers möglichst sicher verwahren. Noch besser ist es, den Laptop oder sensible Dokumente erst gar nicht unbeaufsichtigt im Zimmer zu lassen.

03 | Künstliche Intelligenz nicht leichtfertig nutzen

Künstliche Intelligenz wird auf Geschäftsreisen zunehmend zum nützlichen Begleiter. Laut einer Studie von SAP Concur sehen 49% der Reisenden darin eine Erleichterung. Die KI könne sie sowohl bei der Texterstellung und Recherche unterstützen als auch bei spontanen Planungs- oder Buchungsänderungen unter Zeitdruck.

Dabei ist jedoch Vorsicht geboten: Nutzen die Arbeitnehmer unterwegs oder im Büro KI-Tools ohne Unternehmenslizenz, sollten keine Unternehmensnamen oder vertrauliche Daten eingegeben werden, da der Datenschutz oft unklar ist. Stattdessen empfiehlt es sich, Platzhalter für sensible Informationen zu verwenden, um die Vorteile der KI sicher und ohne Risiko für die Datensicherheit zu nutzen.

Viele Unternehmen haben bereits eine IT-Sicherheitsrichtlinie implementiert, die die Nutzung bestimmter KI-Tools für Unternehmenszwecke einschränkt oder verbietet. Hier empfiehlt es sich für Geschäftsreisende, diese Richtlinie regelmäßig zu Rate zu ziehen. Die Travel Manager können aktiv auf diese Richtlinien verweisen und sie in die Kommunikation mit den Reisenden regelmäßig einbinden.

Starke Sicherheitskultur schützt vor Bedrohungen

Auf Geschäftsreisen lassen sich viele Sicherheitsmaßnahmen ergreifen, um sensible Daten zu schützen. Die Verantwortung liegt zum einen bei den Unternehmen, die die Grundvoraussetzungen für Cybersicherheit schaffen müssen. Durch neue IT-Technologien und deren Nutzung unterwegs wird der Schutz von Daten noch wichtiger.

Führungskräfte sollten daher klare Regeln für den Umgang mit vertraulichen Daten festlegen und deren Einhaltung regelmäßig prüfen. Effektive Datensicherheit beginnt mit gut geschulten Mitarbeitern. Regelmäßige Trainings zum Datenschutz und Cybersicherheit sind daher unerlässlich. Zum anderen liegt es aber auch am Mitarbeiter selbst, die Sicherheitsmaßnahmen konsequent umzusetzen.

Die Sicherheit sensibler Daten geht jedenfalls immer vor. Telefonate können nachgeholt, Meetings verschoben und die Deadline gestreckt werden. Sollten unternehmensinterne Daten an Hacker geraten, ist der Schaden viel größer. Das beste Mittel gegen Cyberangriffe sind daher aufmerksame und sensibilisierte Mitarbeiter - und eine entsprechende Sicherheitskultur im Unternehmen. (red)