Lieblinge der Spione

Die Gefahr, zum Ausspähungsobjekt zu werden, ist nicht nur in jenen Ländern, die zu den „üblichen Verdächtigen“ gehören, also der Russischen Föderation, den GUS-Ländern oder China, vorhanden. Auch Staaten wie Frankreich, Großbritannien, die USA und Staaten des Nahen und Mittleren Ostens entfalten rege Aktivitäten in Richtung Wirtschaftsspionage und werden bei „interessierenden“ Geschäftsreisenden aktiv.

Die Ausgangslage könnte idealer nicht sein: Geschäftsreisende bewegen sich in einem fremden geografischen Raum und somit in der uneingeschränkten Einflusssphäre ausländischer Behörden und Dienste. Für Angreifer besteht praktisch kein Risiko, denn sie verfügen über Schutz und Rückendeckung ihres Landes.

Die einschlägigen Handlungen beginnen oft schon auf den Airports. So berichten beispielsweise USA-Reisende, dass ihre Notebooks/Laptops bereits bei der grenzbehördlichen Abfertigung außerhalb ihres Blickfelds auffällig lange untersucht wurden. Bei diesen angeblich dem „Krieg gegen den Terrorismus“ dienenden Checks werden gespeicherte Dateien gesichtet. Beweis: Reisende, die Laufwerke oder einzelne Dateien verschlüsselt hatten, wurden darauf hingewiesen, dass derlei Kryptografie nach den Einreisebestimmungen der USA nicht zulässig sind. Von ähnlichen Checks wird auch bei Grenzpassagen anderer Ländern berichtet. Die Vertraulichkeit der gespeicherten Daten ist folglich bereits bei der Einreise generell nicht gewährleistet.

Eine weitere Option ist der Zugriff in Hotels. Jeder Reisende muss ungewollt sein Zimmer mit zahlreichen anderen Personen teilen. Im Schnitt wird ein Raum in Abwesenheit der Gäste mindestens sieben bis acht Mal betreten. Bei Reinigungsarbeiten stehen häufig die Türen sperrangelweit offen, so dass sich Fremde, die sich möglicherweise als Gäste ausgeben, im Zimmer zu schaffen machen können. Ein einziger illoyaler oder korrupter Mitarbeiter reicht bereits, um das Sicherheitskonzept auch der seriösesten Häuser in Frage zu stellen.

Kurzum: Hotelzimmer sind eher das Gegenteil von sicheren Orten. Auch sind Hotelsafes keine Lösung. In vielen Fällen verstehen „interessierte Kreise“ die Deponierung von Gegenständen und Geräten als Aufforderung, einmal genauer hinzusehen.

Damit gesichert ist, dass Gäste ihre Laptops im Zimmer stehen lassen, werden die Zielpersonen beispielsweise zu einem Abendtermin eingeladen. Die andere Seite weiß genau, dass es nach deutschem Verhaltenskodex als unhöflich gilt, zu solchen Terminen Laptops mitzubringen. Empfehlung: Setzen Sie sich darüber hinweg. Angloamerikanische Geschäftsreisende denken in diesem Punkt sehr viel pragmatischer und nehmen ihre Laptops selbst zu Diners mit. Es ist nicht bekannt geworden, dass wegen einer solchen vermeintlichen „Unhöflichkeit“ ein Geschäft nicht zustande gekommen wäre.

Ein weiterer Tipp: Da es leicht skurril wirkt, wenn Sie den tragbaren Computer mit in die geflieste Abteilung nehmen, laden Sie wirklich sensitive Dateien auf einen USB-Stick oder eine CD-ROM. Solche Datenträger können Sie überall hin mitnehmen.

Und: Hüten Sie Ihren Laptop wie Ihren Augapfel. Wenn es der Gegenseite nämlich nicht gelingt, auf den geschilderten Wegen Zugriff zu bekommen, gibt es immer noch die brachiale Methode: Diebstahl. Das ist keinesfalls eine Ausnahmeerscheinung: In einem nicht unbedeutenden Großunternehmen verschwanden über einen längeren Zeitraum ausgerechnet in der F&E-Abteilung regelmäßig Laptops. Und einem Mitarbeiter des britischen Auslandsnachrichtendienstes ging während einer U-Bahn-Fahrt ein tragbarer PC mit Klarnamen von Agenten verlustig. Das waren wohl kaum Zufälle.

Um die Risiken fremden Zugriffs zu begrenzen, sollten Sie nur das auf den Laptop laden, was Sie für den aktuellen Anlass unbedingt benötigen. Niemals sollte ein bunter Strauß von Daten aus allen möglichen beruflichen Projekten oder aus Ihrem Privatbereich gespeichert sein. Bedenken Sie, dass gelöschte Inhalte mit relativ einfachen Mitteln wiederhergestellt werden können. Das gilt übrigens auch für USB-Sticks, deren aktuelle und auch gelöschte Inhalte bereits beim kurzzeitigen Gebrauch auf einem fremden Rechner unbemerkt kopiert werden können. Dazu bedarf es lediglich einer frei verfügbaren Software.

Experten raten, mit einer jungfräulichen Festplatte auf Geschäftsreisen zu gehen. Eine neue Festplatte ist nicht die größte Investition, aber sie kann einen riesigen Schaden durch unerwünschte Informationsabflüsse vermeiden.

Ebenso risikoreich sind WLAN-Services in Hotels. Selbst in größeren Häusern mit klingendem Namen müssen die Drahtlosnetzwerke nicht zwangsläufig sicher sein. Die Hotelgäste haben kaum die Möglichkeit, sich zuverlässig über die Sicherheitsstandards des relevanten WLANs zu informieren. Das gilt auch für Netzwerke auf Flughäfen oder in Cafés. Auf drahtlosem Wege können nicht nur die Speicherinhalte abgegriffen werden, sondern auch bösartige Programme wie Viren, Trojaner und Spyware auf Ihren Rechner transferiert werden. Geschäftsreisende berichten davon, dass per WLAN ihre Laptops derart massiv mit Schädlingen infiziert wurden, dass eine „Desinfektion“ als sinnlos angesehen wurde und das gesamte Betriebssystem neu aufgesetzt werden musste. Ähnliche Erfahrungen machten Bundeswehrsoldaten, die in Afghanistan und anderen Einsatzländern per Laptop in die Heimat mailten.

Um an Daten zu kommen, greifen private oder auch staatliche Angreifer zuweilen zu einem Trick. Sie betreiben parallel ein eigenes WLAN-Netz, das sie ganz ähnlich benennen wie das Original. Statt Hotelnet könnte dieses gefakte Drahtlosnetzwerk Hotelnet Superior heißen. Wer sich beim „Evil Twin“, dem bösen Zwilling, einloggt, hat quasi eine Direktverbindung zu Kreisen, die definitiv Übles wollen. Also immer nachfragen, ob das weitere Netz auch wirklich eine ordnungsgemäße Dienstleistung ist.

Können Sie aufs WLAN nicht verzichten, sollten Sie es nur für den unbedingt erforderlichen Zeitraum in Anspruch nehmen. Also nicht eingeloggt bleiben, nachdem Sie Ihre Mails oder Ihr Surfing erledigt haben. Jede Minute länger in einem möglicherweise unsicheren Netz erhöht Ihr Risiko. Hinzu kommt: Mehr Länder als man gemeinhin denkt überwachen den Internetverkehr. Entweder total, wie das in China und Russland der Fall ist, oder partiell nach definierten Suchbegriffen, den „Selektoren“.

Beispiele: Während der Olympischen Spiele in Peking hatten die chinesischen Behörden sämtliche Hotels und andere Herbergen verpflichtet, eine spezielle Software zur Überwachung sämtlicher Internetaktivitäten der Gäste zu installieren. Sicherheitsexperten hegen keinerlei Zweifel, dass es diese flächendeckende Kontrolle auch heute noch aktiv ist. In der Russischen Föderation gibt es einen NSA-ähnlichen, äußerst personalstarken Überwachungsdienst für den kompletten Internet- und Telekommunikationsverkehr.

Doch nicht nur Laptops stellen einen Risikofaktor dar. In ihrem Funktionsumfang sind viele Smartphones den tragbaren PCs annähernd gleichzusetzen. Und: Smartphone-Nutzer sind sämtlichen Gefahren des Internets ausgesetzt. Bis heute gibt es kaum zuverlässige Firewalls oder Virenscanner für diese Art von Mobiltelefonen. Deshalb sollte immer überlegt werden, ob es nicht auch ein einfaches Handy tut. Es kann zwar – wie Smartphones – abgehört werden, aber die Gefahr von Viren, Trojanern oder Spyware wird minimiert.

Manchmal ist weniger mehr. Und für ein Mehr an Sicherheit der geschäftlichen und privaten Daten lohnt sich ein akzeptabler „Komfortverlust“ allemal.