• Zielgruppen
  • Suche
 

IT-Sicherheit auf Auslandsreisen

Wirtschafts- und Wissenschaftsspionage ist besonders auf Dienstreisen ins Ausland ein Problem. So kann z.B. der Zoll in den USA, Russland, China und anderen Ländern Ihre Daten durchsuchen und kopieren, aber auch die Installation von Spionage-Tools ist dabei nicht auszuschließen. Daher sollten Sie möglichst nicht Ihre normalen IT-Geräte mitnehmen und nur die absolut notwendigen Daten mit sich führen. Zudem sollten Sie grundsätzlich Daten und Datenträger verschlüsseln und auf verschlüsselte Datenverbindungen achten (wobei allerdings z.B. in China die Verwendung von VPN eigentlich verboten ist).

Vor der Reise:

  • Beachten Sie Sicherheits- und Riesehinweise des Auswärtigen Amtes auch in Bezug auf Informationssicherheit.
  • Lassen Sie sich von der IT (d.h. den für Ihre Einrichtung zuständigen Systemadministratoren) ein separates Gerät mit wenigen eigenen Daten geben.

Während der Reise:

  • Nehmen Sie nur wenige IT-Geräte, speziell von der IT-konfigurierte Reisegeräte, mit.
  • Führen Sie keine privaten Daten oder Datenträger mit. Führen Sie nur Dateien mit, die Sie unbedingt benötigen.
  • Lassen Sie vertrauliche und sensible Daten auf dem heimischen Server und rufen Sie sie am Zielort online ab.
  • Lassen Sie mobile Geräte nicht unbeaufsichtigt. Auch Konferenzräume und Hotelzimmer sind potenzielle Zugriffsorte.
  • Schließen Sie keine fremden Peripheriegeräte (z.B. USB-Sticks) an Ihr Gerät an.
  • (Die Nutzung fremder Netze / WLANs ist, solange Sie auf Verschlüsselung der Webseiten etc. achten oder VPN ins Uni-Netz nutzen, hingegen heute kein Problem mehr.)

Bei Rückkehr aus dem Ausland:

  • Melden Sie der IT jedes auffällige Ereignis. Dazu gehört auch eine vermeintlich harmlose Zollkontrolle.
  • Lassen Sie Ihre mitgeführten Geräte von der IT ggf. neu installieren.

Weiterführende Hinweise

Weitere Informationen auch zu Wissenschaftsspionage finden Sie unter:

Hinweise für Administratoren

Folgende Punkte sollten Sie je nach Schutzbedarf und Zielland vor der Reise beachten:

  • Die IT-Geräte für die Reisen müssen zunächst vollständig gelöscht werden, d.h. die Festplatten genullt. Alternativ kann die Festplatte komplett neu verschlüsselt werden.
  • Die Systeminstallation sollte frisch erfolgen.
  • Die Festplatte ist vollständig zu verschlüsseln, beim Start muss ein ausreichend komplexes Passwort abgefragt werden.
  • Persönliche Daten (Dateien, aber auch Adressbücher, Bookmarks und vorallem Passwörter) sollten danach nur im notwendigen Maße aufgespielt werden.
  • Ein VPN-Zugang ins Uni-Netz sollte ggf. eingerichtet werden.
  • Mitgeführte USB-Sticks müssen ebenfalls vollständig genullt und neu formatiert werden. Äußerlich sollten die Sticks klar als eigene erkennbar sein.
  • o.g. gilt nicht nur für Notebooks sondern auch für Smartphones. Eigentlich auch für private Geräte, die aber in die Zuständigkeit des Besitzers fallen - weisen Sie bitte auf die Problematik hin.

Nach der Reise zu beachten:

  • ggf. im Ausland verwendete Passwörter neu setzen
  • ggf. IT-Geräte wieder löschen und neu installieren