China ist für viele Unternehmen ein wichtiges Land und speziell für Deutschland gilt es als der größte asiatische Handelspartner. Geschäftsreisen nach China sind somit nicht selten, doch Unternehmen wie auch Geschäftsreisende stellen sich die Frage, wie es um die eigene Online-Sicherheit im Land bestellt ist. Immerhin möchte niemand, dass wichtige Daten abhandenkommen. Dieser Artikel erklärt, warum die Online-Sicherheit so wichtig ist und wie Reisende sich vorbereiten können.
Hackerangriffe als weltweites Problem – China keine Ausnahme
Hacker sind weltweit unterwegs und auch aus China sollen jedes Jahr zahlreiche Angriffe kommen. Wenngleich es nicht die schönste Ausdrucksform ist, spiegeln Hacker-Aktivitäten auch das IT-Wissen einer Region wider – und dies ist in China mittlerweile ausgesprochen hoch. Generell haben es Hacker-Angriffe, ob aus China oder einem anderen Land, auf unterschiedliche Wirtschaftsbereiche abgesehen:
- Know-how – Hackerangriffe können immer auf die Hintergründe eines Betriebs abzielen. Know-how kann Baupläne neuer Modelle bedeuten, aber auch eine neue Rezeptur oder ein neues Medikament betreffen. Die Angriffe können sehr unterschiedliche Ziele haben. Unter Umständen ist es für den Hacker interessant, welche engen Geschäftsbeziehungen bestehen, ob Klagen anhängig sind, ob in der Zukunft Fusionen geschlossen werden sollen.
- Daten – Kunden- oder Lieferantendaten sind heute praktisch eine neue Währung. Wer die Daten abgreifen kann, der hat unter Umständen die Möglichkeit, gezielte Nachforschungen zu betreiben und das Verhalten von Kunden zu verstehen. Das was in einem Unternehmen im Kleinen durchgeführt wird, indem das Kauf- oder Suchverhalten eines Kunden aufgezeichnet wird, kann über einen Hackerangriff auf großer Ebene ausgeführt werden.
- Schaden – ein Hackerangriff kann natürlich auch immensen direkten Schaden anrichten. Greift der Hacker die Produktionsanlagen an oder erhält Zugriff auf Relais, so legt er die Produktion oder das Stromnetz lahm.
Diese Angriffe betreffen nicht nur solche Firmen, die weltweit aktiv sind. Es ist aber besonders wichtig, die Zugänge zu den eigenen Daten während geschäftlicher Reisen zu schützen. Viele Unternehmen steigen daher für ihr internes Netzwerk auf ein VPN um, das nicht nur Angriffe abwehren kann, sondern auch die Nachverfolgung von Online-Aktivitäten erschwert.
Finden in einem Unternehmen Geschäftsreisen ins Ausland statt, muss es klare Regeln und Vorgehensweisen aufstellen. Mitunter kann es sinnvoll sein, grundsätzlich nur Firmen-Smartphones herauszugeben. Somit kann verhindert werden, dass Mitarbeiter Apps mit Hintertüren auf ihrem privaten Gerät installieren und ein Unternehmen so über die Privatgeräte ausspioniert werden kann.
Maßnahmen zur Online-Sicherheit – die Checkliste
Hat eine Firma ohnehin schon ein VPN installiert, so wird der Zugriff von außen auch nur noch über dieses ermöglicht. Diese Unternehmen schreiben ihren Mitarbeitern auf Geschäftsreisen, aber auch im Home-Office, den Zugang über das VPN vor. Es geht aber auch anders:
- Privates VPN – ist das Unternehmen nicht via VPN geschützt, kann ein Mitarbeiter während der Arbeit von zu Hause oder auf der Geschäftsreise ein privates VPN nutzen. In diesem Fall ist der Geschäftsreisende allein abgesichert und verhindert, dass von ihm selbst eine Gefahr ausgeht. Das VPN ist übrigens auch zu Hause nützlich, da es den Mitarbeiter und seine Familie vor allerlei Gefahren absichert. Es gibt heute viele Angebote für die VPN, die oft nach Belieben zusammengestellt werden können.
- VPN in China – in China sind etliche Bereiche des Internets nicht zugänglich, die für Europäer im Alltag üblich sind. Wer diese aufrufen möchte, muss ohnehin über ein VPN agieren. Private VPN schützen den User nun nicht nur, sie erlauben es auch, das Internet im europäischen Stil nutzen. Ob sich ein bestimmtes VPN dafür eignet, sollten Nutzer vorher in einem VPN-Anbieter-Test
- Aufpassen – grundsätzlich sollten sämtliche Geräte, mit denen das Internet besucht oder der Firmenserver aufgerufen wird, niemals unbeaufsichtigt liegen gelassen werden. Das gilt insbesondere für ungesicherte Geräte. Noch wichtiger ist es, sich immer aus dem Firmennetzwerk oder aus anderen Anwendungen abzumelden. Läuft eine Anwendung im Hintergrund weiter, so kann sie auch verdeckt ausgelesen werden.
- Verschlüsselung – es empfiehlt sich, E-Mails speziell zu verschlüsseln und auch nur verschlüsselt zu empfangen. Auch hierfür gibt es private und betriebliche Lösungen. Verschlüsselte E-Mails können nur mit einem entsprechenden Programm und Code gelesen werden und sind damit für Fremde größtenteils irrelevant.
- Hotspots – öffentliche Hotspots sind selbst in Deutschland heikel, im Ausland gilt dies häufig noch stärker. Da sie dort oft nicht geschützt sind, kann praktisch jeder, der sich auskennt, die Daten der Hotspot-Teilnehmer abfangen.
- Systeme – während Geräte von Apple ein sehr stark in sich geschlossenes System haben, sind Android-Geräte auf einem offenen Betriebssystem aufgebaut. Das ist für User praktisch, doch birgt es auch Risiken. Gerade diese Geräte dürfen nicht unversperrt bleiben, zudem sollten Nutzer im Ausland keinerlei Apps herunterladen, die nicht als sicher verifiziert werden können.
Natürlich ist auch zu überlegen, welche Unterlagen unbedingt mit auf die Reise müssen oder welche Arbeiten dringend auf der Geschäftsreise erledigt werden müssen. Geschäftsreisende sollten aber auch ihr Privatleben nicht vergessen und hierbei Vorsicht walten lassen. Letztendlich ist es gerade bei Erstreisenden wichtig, sich vorab genau darüber zu informieren, was im Ausland erlaubt ist und was nicht.
Fazit – den Schutz nicht nur auf die Geschäftsreise beziehen
Die Masse an Hackerangriffen aus dem Ausland macht es deutlich: Unternehmen sind gefährdet und sollten sich auch am deutschen Hauptsitz schützen. Eine Lösung kann die Nutzung einer VPN-Verbindung sein, über das nun auf das Firmennetzwerk zugegriffen wird. Auf der Geschäftsreise nach China ist das firmeneigene oder ein privates VPN ohnehin angeraten, um die im Westen üblichen Apps und Internetdienste verwendet werden. Zudem schützt es wieder vor der Nachverfolgung und hilft, im abgesicherten Modus auf Firmennetzwerke oder Daten zuzugreifen. Phasenweise wurden manche VPN-Anbieter in China jedoch gesperrt, sodass vorab geprüft werden sollte, ob sich die Buchung wirklich lohnt.
Chinas Gig Economy – im Reich der eilenden Lieferboten von Meituan Dianping und Ele.me
Alibaba als Heilsbringer? Wo Chinas Handelsinnovationen uns (nicht) weiterhelfen
Die Anfänge des Internets in China – von Karlsruhe und Peking in die ganze Welt
Chinesisches Neujahr 2017: Internet-Hit über Sozialstress an den Feiertagen
Diskutieren Sie mit!