Was ist mit „Daten im Transit“ gemeint?
Daten im Transit sind alle Informationen, die von Punkt A nach Punkt B bewegt werden. Diese Bewegung kann durch technische Mittel (von einem Computer zu einem anderen) oder durch physische Mittel erfolgen.
Wenn dies mit technischen Mitteln geschieht, sei es durch das Versenden einer E-Mail, die über das Internet läuft, oder durch die Eingabe von Daten auf einer Website, sind Schutzmaßnahmen erforderlich, die in der Verantwortung der IT-Abteilung liegen und als „Verschlüsselung der Kommunikation“ bezeichnet werden. Diese Maßnahmen können die Verwendung von Passwörtern, digitalen Zertifikaten, doppelten Authentifizierungsfaktoren und VPN-Systemen umfassen, sowohl für die Abfrage als auch für den Abruf und die Übertragung von Informationen.
Aber heute werden wir nicht über diesen eher technischen Teil sprechen, wir werden uns nur auf den physischen Teil konzentrieren, der in der Verantwortung des Benutzers liegt, also der Person, die aus der Ferne (von zu Hause oder einem anderen Ort) auf die Unternehmensdaten zugreift oder die Daten für eine Geschäftsreise oder einen Besuch transportiert.
Außerdem sollten wir, wenn wir von Daten im Transit sprechen, nicht nur an die Informationen als solche denken, also an ein digitales oder physisches Dokument, sondern wir haben auch die Verantwortung, sie zu schützen, selbst wenn sie in scheinbar sicheren Geräten transportiert werden. Und das bedeutet, dass wir uns an öffentlichen Orten wie Bahnhöfen, Flughäfen usw. an den Grundsatz halten müssen, keine persönlichen Gegenstände oder Objekte unbeaufsichtigt zu lassen, einschließlich physischer Aktentaschen, Computer, USB-Sticks, Mobiltelefone und/oder Tablets und anderer „Informationsbehälter“.
Welche Sicherheitsvorfälle sind im Zusammenhang mit Daten bei der physischen Übertragung zu erwarten?
- DIEBSTAHL: Wir können Opfer von Datendiebstahl werden, sowohl an öffentlichen Plätzen und in öffentlichen Verkehrsmitteln, wo zum Beispiel ein Computer gestohlen werden kann, als auch wenn die Tür unseres Fahrzeugs aufgebrochen wird, um den Inhalt zu stehlen.
- VERLUST: Im Gegensatz zum vorherigen Punkt, bei dem eine dritte Partei die Situation erzwingt, ist der Datenverlust in der Regel auf menschliches Versagen oder Unachtsamkeit zurückzuführen. Es liegt daher in unserer Verantwortung, vorsichtig mit den Informationen umzugehen, insbesondere wenn wir uns außerhalb der Arbeitsumgebung befinden.
- UNSICHERE VERBINDUNG: Vor allem auf Reisen oder unterwegs ist es nicht ungewöhnlich, dass wir versuchen, uns mit WIFI-Netzwerken zu verbinden, die in Zügen, Hotels, Flughäfen, Restaurants usw. verfügbar sind, damit die Internetverbindung schneller ist und besser funktioniert. In diesem Sinne müssen wir vorsichtig sein und dürfen uns nur mit den WIFI-Netzen verbinden, die offiziell in der Einrichtung verfügbar sind. Es ist ratsam, dies vor der Verbindung mit dem Personal an einem Informationspunkt, der Rezeption oder dem Kundenservice zu bestätigen.
- UNBEFUGTER ZUGRIFF: Ganz gleich, ob wir im Flugzeug, im Zug oder in einem Café Informationen abrufen, wir sollten uns einer Technik bewusst sein, die als „über die Schulter schauen“ bezeichnet wird. Das bedeutet, dass die Personen um uns herum in ihrem Blickfeld unseren Handy- und Computerbildschirm oder die physischen Unterlagen haben können, die wir gerade lesen. Sie müssen nicht immer ein kriminelles Interesse daran haben, diese Informationen zu erfahren, aber manchmal könnten wir den Fehler machen, Daten an einen unbefugten Dritten weiterzugeben, ohne es zu merken. Und es könnte sein, dass diese dritte Partei die Daten anschließend in ihrem eigenen Interesse nutzt. Daher empfehlen wir Ihnen, streng vertrauliche Informationen (einschließlich Antworten auf E-Mails) zu behandeln und zu bearbeiten, vorzugsweise in einer privaten Umgebung, die vor neugierigen Blicken geschützt ist. Es ist besser, diese Lektüre zu verschieben, bis wir zu Hause oder in einem Hotelzimmer sind.
Wie können wir das vermeiden?
Als Experten für Cybersicherheit bestehen wir darauf, dass die Benutzer, d.h. alle Menschen, die für ein Unternehmen oder eine Einrichtung arbeiten, eine weitere Sicherheitsmaßnahme sind. In der Tat sind wir die wichtigste, denn im Gegensatz zu Maschinen und Computerprogrammen verhalten sich Menschen in ähnlichen Situationen anders. Das bedeutet, dass wir manipuliert und getäuscht werden können und Fehler machen können, die zu dem führen, was wir Sicherheitsvorfälle nennen. Mit anderen Worten: Diebstahl, Verlust und unbefugter Zugriff auf Unternehmensdaten, die unter unserer Aufsicht standen und die wir schützen müssen, um ihre Vertraulichkeit zu gewährleisten.
WICHTIGER HINWEIS: Wenn Sie auch nur den geringsten Verdacht haben, in einer ähnlichen Situation gewesen zu sein oder Opfer eines Sicherheitsvorfalls geworden zu sein, zögern Sie nicht, dies Ihrem Vorgesetzten, dem CISO Security Manager und der IT-Abteilung zu melden, damit diese Sie entsprechend beraten können. Melden Sie den Cyberangriff auf persönlicher Ebene den Polizeibehörden.
*Versanddatum: 31. März 2025