Informationssicherheit auf Auslandsreisen

Als Forschende, Mitarbeitende oder Studierende der Universität Münster wissen Sie, dass internationale Kooperationen und Reisen ein wichtiger Teil des Lebens an unserer Universität sind. Um auch außerhalb des regulären Universitätsumfeldes arbeiten zu können, ist es fast immer notwendig, Informationstechnik mitzuführen, wie zum Beispiel Notebooks, Smartphones, Tablets, Wechselfestplatten oder USB-Sticks aber auch Unterlagen in Papierform. Oftmals erleben Sie auf Reisen ein ungewohntes Arbeitsumfeld (Tagungsräume, Hotelzimmer oder Hotellobby, fremde Büroumgebungen, Wartebereiche an Flughäfen/Bahnhöfen etc.) und haben vielfältige soziale Kontakte.

Leider erhöht sich dadurch die Bedrohungslage auf Reisen (insbesondere bei Auslandsreisen). Aufgrund der Kombination aus Reisezweck (wie z.B. geschäftliche Besprechung, Tagung, Kongress etc.), Reisedauer und Reiseziel ergeben sich individuelle Gefährdungen und zum Teil neue Bedrohungslagen in Bezug auf schützenswerte Informationen.

Auf dieser Seite haben wir Tipps und Hinweise zusammengefasst, was Sie vor, während und nach der Dienstreise beachten sollten. Der Fokus dieser Seite liegt auf der Informationssicherheit; allgemeine Sicherheitshinweise wurden auf der Intranetseite Sicherheit bei Auslandsdienstreisen der Reisekostenstelle zusammengefasst.

Als Einstieg können Sie sich dieses Video anschauen, das mögliche Risiken und allgemeine Sicherheitsmaßnahmen bei Dienst- und Auslandsreisen zeigt:

Copyright: Initiative Wirtschaftsschutz

  • Vor der Reise

    Eine sichere Auslandsreise muss von Ihnen angepasst auf die Umstände vorbereitet werden. Dazu zählen folgende Überlegungen und Schritte: 

    • Informieren Sie sich über Risiken für die Informationssicherheit im Reiseland: Machen Sie sich mit den gängigen Informationssicherheitsrisiken im Reiseland vertraut, wie z. B. öffentliches WLAN, Cyberkriminalität und staatliche Überwachung. Eine erste Anlaufstelle für Informationen über das Reiseland sind die Reise- und Sicherheitshinweise des Auswärtigen Amts. Das Bundesamt für Verfassungsschutz hat die Informationsblätter  Sicherheit auf Geschäftsreisen und Sicherheit auf Geschäftsreisen: China veröffentlicht. 
    • Aktualisieren Sie Ihre Geräte: Stellen Sie sicher, dass alle Ihre Geräte wie Laptop, Smartphone, Tablet usw. – mit den neuesten Sicherheitsupdates und Antivirenprogrammen ausgestattet sind.
    • Backup Ihrer Daten: Erstellen Sie vor der Abreise eine Sicherungskopie aller wichtigen Daten und speichern Sie diese an einem sicheren Ort.
    • Minimieren Sie die mitgeführten Geräte: Nehmen Sie nur die Geräte mit, die Sie während Ihrer Reise wirklich benötigen. Vermeiden Sie es, sensible oder überflüssige Geräte wie Backup-Laufwerke mitzunehmen. Verwenden Sie bei erhöhten Sicherheitsanforderungen oder besonderen Bedrohungen im Reiseland ein frisch installiertes Zweitgerät, das Sie nach der Reise wieder zurücksetzen können. Sprechen Sie hierzu Ihre IVV an. 
    • Nur unbedingt notwendige Daten mitführen: Nehmen Sie möglichst keine Dokumente mit vertraulichen oder geheimen Informationen mit. Stellen Sie sicher, dass auf Ihren Geräten nur die Daten gespeichert sind, die für Ihre Reise notwendig sind. Verschieben Sie ggf. nicht benötigte Daten auf andere Geräte, die Sie nicht mitführen.

  • Während der Reise

    • Verwenden Sie sichere Netzwerke: Vermeiden Sie öffentliche WLAN-Netzwerke, insbesondere solche ohne Passwortschutz. Nutzen Sie stattdessen mobile Hotspots, die Sie selbst mit Ihrem Mobilgerät erzeugen (dabei bitte auf Kosten achten!) oder sichere VPN-Verbindungen, um eine sichere Internetverbindung herzustellen. Beachten Sie jedoch die gesetzlichen Vorgaben zur VPN-Nutzung in Ihrem Reiseland. 
    • Physische Sicherheit Ihrer Geräte: Achten Sie darauf, dass Ihre Geräte und sensible Dokumente stets in Ihrer Nähe sind und sichern Sie diese gegen Diebstahl. Lassen Sie Ihre eigenen technischen Geräte und Datenträger nicht unbeaufsichtigt. Verwenden Sie gegebenenfalls Sicherheitsschlösser oder Taschen mit Diebstahlschutz. Melden Sie einen Verlust oder Diebstahl Ihres Geräts umgehend bei Ihrer IVV.
    • Aufladen Ihrer Geräte: Nutzen Sie zum Aufladen Ihrer Geräte nur Ihr eigenes Netzteil und nach Möglichkeit keine USB-Lademöglichkeiten in Hotels, Flughäfen oder anderen öffentlichen Orten. Öffentliche USB-Lademöglichkeiten können für einen Zugriff auf ihr Gerät genutzt werden. Alternativ können Sie auch einen USB-Datenblocker zum Schutz vor unerlaubtem Zugriff während des Aufladens nutzen. Diesen sollten Sie bereits vor Antritt der Reise und nicht erst am Reiseziel kaufen.
    • Verhalten Sie sich sicher in der Öffentlichkeit: Seien Sie vorsichtig, wenn Sie Ihre Geräte in der Öffentlichkeit verwenden. Vermeiden Sie es, sensible Informationen auf Bildschirmen preiszugeben, und schützen Sie Ihre Eingaben vor neugierigen Blicken. Führen Sie keine vertraulichen Gespräche am Telefon oder persönlich in der Öffentlichkeit. Weitere Hinweise erhalten Sie in der Fortbildung Informationssicherheit & Datenschutz am flexiblen Arbeitsort
    • Ein- und Ausreise: Bei der Ein- und Ausreise in bestimmte Länder (z.B. China) müssen Sie damit rechnen, dass Sie ihre technischen Geräte aus der Hand geben müssen. Gehen Sie davon aus, dass die Geräte in solchen Fällen manipuliert oder ausgelesen wurden. 

  • Nach der Reise

    • Überprüfen Sie Ihre Geräte: Überprüfen Sie nach Ihrer Rückkehr alle Ihre Geräte auf Anzeichen von Malware oder unbefugtem Zugriff. Scannen Sie Ihren Windows-Laptop mit Antivirensoftware oder spielen Sie ein sichereres Backup ein. Wenden Sie sich an Ihre IVV, wenn Sie sich unsicher sind. 
    • Passwörter: Ändern Sie gegebenfalls alle verwendeten Passwörter. Dies ist zu empfehlen, bei einem erhöhten Risiko für die Informationssicherheit im Reiseland oder wenn während der Dienstreise verdächtige Aktivitäten bemerkt wurden. 
    • Melden Sie verdächtige Aktivitäten: Wenn Sie während Ihrer Reise verdächtige Aktivitäten festgestellt haben, sollten Sie dies melden. Die richtigen Ansprechpersonen finden Sie in dieser Übersicht der Stabsstelle Informationssicherheit. Die dort aufgeführten Stellen können Sie auch beraten, ob gegebenenfalls weitere Stellen mit einbezogen werden müssen.