Eine aktuelle Kaspersky-Studie zeigt, dass viele Geschäftsreisende im Zug sorglos mit vertraulichen Informationen umgehen. Obwohl 84 Prozent der Befragten sich der Risiken bewusst sind, führen 80 Prozent von ihnen dennoch sensible Gespräche oder bearbeiten vertrauliche Dokumente. René Bodmer von Kaspersky warnt vor den Konsequenzen dieses fahrlässigen Verhaltens, da der Mensch oft das Einfallstor für Cyberangriffe darstellt.
Foto: Kaspersky
René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky
Geschäftsreisen im Zug erfreuen sich wachsender Beliebtheit. In Österreich absolvieren viele Mitarbeitende ihre Reisen auf Schienen, was sowohl als umweltfreundliche als auch kostengünstige Alternative zu Flugreisen gilt. Laut einer Kaspersky-Studie aus dem Jahr 2024 nutzen 60 Prozent der Geschäftsreisenden in Österreich ihre Fahrtzeit im Zug, um E-Mails zu lesen und zu schreiben. 43 Prozent bearbeiten vertrauliche Dokumente wie PowerPoint- oder Excel-Dateien, und 28 Prozent führen geschäftliche Telefonate. Dabei offenbart sich ein erhebliches Risiko: In der scheinbar sicheren Umgebung des Zuges sind vertrauliche Geschäftsdaten oft für andere Mitreisende sichtbar oder hörbar, was sie anfällig für sogenannte „Visual und Audible Hacks“ macht.
Obwohl 84 Prozent der Befragten in Österreich angeben, sich der Datenschutzproblematik bei der Arbeit im Zug bewusst zu sein, zeigt die Studie, dass viele dennoch sorglos agieren. Besonders gefährlich wird es, wenn keine geeigneten Maßnahmen getroffen werden, um sensible Daten zu schützen.
René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky, sieht in menschlichem Fehlverhalten eine der größten Bedrohungen. „In Österreich gab es 2023 rund 35.000 Angriffe auf mobile Geräte und 4 Millionen Phishing-Attacken", erklärt Bodmer. "Typischerweise ist das Einfallstor der Mensch – in 80 Prozent der geglückten Angriffe sehen wir, dass der Faktor Mensch eine wesentliche Rolle gespielt hat, und durch falschen Umgang den Angriff erleichtert oder gar ermöglicht hat.“
Bodmer betont, dass Unternehmen ihre Mitarbeitenden besser im sicheren Umgang mit mobilen Endgeräten schulen müssen. In vielen Fällen geht es nicht um mangelndes technisches Wissen, sondern um Unachtsamkeit und fahrlässigen Umgang mit sensiblen Informationen.
Eine weitere überraschende Erkenntnis der Kaspersky-Studie ist, dass 20 Prozent der Geschäftsreisenden in Österreich keine klaren Vorgaben von ihrem Arbeitgeber erhalten, wie sie mit sensiblen Daten auf Reisen umgehen sollen. Dies betrifft nicht nur kleine Unternehmen, sondern auch mittelständische Betriebe und große Konzerne. Ohne klare Richtlinien setzen Mitarbeitende sich und ihr Unternehmen erheblichen Risiken aus. Besonders problematisch ist, dass auch in Deutschland ähnliche Zahlen festgestellt wurden: Auch dort gibt ein Fünftel der Befragten an, keine Sicherheitsvorgaben zu haben.
Das Ausmaß der Bedrohung wird durch ein Experiment verdeutlicht, das Kaspersky im Rahmen der Studie durchgeführt hat. Der unabhängige Tester Stephan Schilling, Personalmarketing-Experte, reiste anonym drei Tage lang durch Österreich und Deutschland, um herauszufinden, wie viele sensible Informationen während der Fahrt sichtbar oder hörbar sind. In Österreich konnte Schilling 495 geschäftsrelevante Informationen erfassen, 295 davon in Zügen und 170 in Lounges. In Deutschland war das Risiko sogar noch höher: Dort gelang es Schilling, 695 Informationen zu sammeln.
Beispiele aus dem Experiment verdeutlichen die Leichtfertigkeit vieler Reisender: In einem Fall arbeitete ein Manager in einem Zug an einer vertraulichen PowerPoint-Präsentation, die von anderen Mitreisenden problemlos mitgelesen werden konnte. In einem anderen Fall führte ein Anwalt ein Telefonat zu einem laufenden Gerichtsverfahren, bei dem brisante Details laut ausgesprochen wurden. „Während des Experiments hätte ich eine Vielzahl an Geschäftsinterna stehlen können“, erklärt Schilling. „Von vertraulichen Gesprächen über Krankschreibungsgründe bis hin zu Jahresabschlusszahlen – all diese Informationen waren für mich zugänglich, ohne dass ich mich besonders anstrengen musste.“
Obwohl das Risiko offenkundig ist, sind viele Unternehmen nachlässig, wenn es um Sicherheitsvorkehrungen für mobile Arbeit geht. Die Kaspersky-Studie zeigt, dass nur 37 Prozent der Mitarbeitenden in Österreich eine Zwei-Faktor-Authentifizierung (2FA) oder mehrere Passwörter nutzen, um ihre Geräte zu schützen. 40 Prozent achten darauf, im Zug alleine zu sitzen, und lediglich 26 Prozent verwenden ein Virtual Private Network (VPN), um eine sichere Verbindung herzustellen. Diese Maßnahmen sind jedoch essentiell, um Geschäftsdaten unterwegs vor neugierigen Blicken und Cyberkriminellen zu schützen.
Hinzu kommt, dass 29 Prozent der Befragten Anrufe während der Fahrt vermeiden und 20 Prozent eine Blickschutzfolie nutzen. Doch diese Schutzmaßnahmen reichen in vielen Fällen nicht aus. Bodmer betont: „Selbst kleine, alltägliche Sicherheitsmaßnahmen wie das Sperren des Bildschirms beim Toilettengang oder die Nutzung eines VPNs können entscheidend sein, um sensible Daten zu schützen.“
Eine besondere Schwachstelle bei der Arbeit im Zug ist der Gang zur Toilette. Laut der Kaspersky-Studie nehmen zwar 45 Prozent der Geschäftsreisenden ihre Geräte mit ins WC, doch 10 Prozent lassen ihren Laptop am Platz zurück, und 7 Prozent vertrauen darauf, dass ihre Mitreisenden darauf aufpassen. Weitere 7 Prozent bedecken ihre Geräte lediglich mit einem Kleidungsstück. Diese Praktiken bieten potenziellen Datendieben die perfekte Gelegenheit, unbemerkt auf sensible Informationen zuzugreifen. Immerhin sperren 14 Prozent ihren Laptopbildschirm, bevor sie den Platz verlassen – eine Maßnahme, die weitaus stärker verbreitet sein sollte.
Um Geschäftsreisende vor Visual und Audible Hacking zu schützen, gibt Kaspersky konkrete und einfache Handlungsempfehlungen. René Bodmer und sein Team raten dazu, immer eine Blickschutzfolie zu verwenden, wenn vertrauliche Daten bearbeitet werden. Zudem sollten Mitarbeitende darauf achten, möglichst alleine zu sitzen und keine sensiblen Gespräche in Hörweite anderer zu führen. Weitere empfohlene Maßnahmen sind:
