Die Abwesenheitsnotiz ist aktiviert, der Koffer gepackt und die Vorfreude auf die Reise groß. Ein wichtiger Reisebegleiter fehlt bei den wenigsten Urlaubern: das Smartphone. Für Angestellte bedeutet eine Auszeit in den Ferien aber heute nicht immer, vollständig offline zu sein. Im Urlaub werfen viele Arbeitnehmerinnen und Arbeitnehmer zwischendurch einen Blick ins dienstliche Postfach, beantworten eine wichtige Nachricht oder prüfen Termine im Kalender. Somit reisen häufig geschäftliche Anwendungen, sensible Daten und Unternehmenszugänge mit. Warum das zum unterschätzten Sicherheitsrisiko werden kann, zeigen die Ergebnisse der aktuellen und repräsentativen Urlaubs-Umfrage von G DATA CyberDefense. Für die Online-Kurzumfrage befragte OmniQuest 1.000 Internetnutzerinnen und -nutzer im Juni 2026 in Deutschland.
Diensthandys und Privatgeräte sind Teil der Unternehmens-IT
Die Grenze zwischen Beruf und Freizeit verschwimmt zunehmend. Besonders bei Smartphones oder Tablets ist die Trennung von privat und beruflich oft nicht trennscharf. Manche Mitarbeitende nutzen ein Dienstgerät auch in der Freizeit, andere greifen auf Unternehmensanwendungen über ihr persönliches Mobiltelefon zu – unabhängig davon, ob dies durch Bring-Your-Own-Device (BYOD)-Konzepte ausdrücklich vorgesehen ist oder im Arbeitsalltag entsteht. Für Unternehmen bedeutet das: Smartphones und Tablets haben sich vom reinen Kommunikationsmittel zum nahezu vollwertigen Arbeitsgerät entwickelt. Geschäftsmails, Cloud-Anwendungen, Kollaborations-Software und Unternehmensdaten sind heute jederzeit verfügbar – unabhängig davon, ob Mitarbeitende im Büro, im Homeoffice oder im Urlaub sind. Die G DATA-Umfrage macht deutlich, wie selbstverständlich mobile Geräte auch auf Reisen genutzt werden. 90 Prozent der Befragten haben ihr Smartphone oder Tablet im Urlaub dabei und sind regelmäßig online. Das heißt im Klartext: Mobile Endgeräte bleiben auch während der Ferienzeit potenzielle Zugangspunkte zu Unternehmensdaten und zu internen Systemen.

Viele Menschen möchten im Urlaub bewusst abschalten, bleiben aber gleichzeitig digital erreichbar. Genau darin liegt die Herausforderung für Unternehmen. Geschäftliche Anwendungen, Firmenzugänge und sensible Daten reisen heute überall hin mit. Deshalb sollten Organisationen mobile Geräte genauso konsequent absichern wie Arbeitsplatzrechner im Büro.
QR-Codes und Bluetooth: Risiken für Unternehmensdaten
Besonders außerhalb der gewohnten Arbeitsumgebung entstehen zusätzliche Risiken. Laut Umfrageergebnis hat bereits jeder Zweite im Urlaub einen QR-Code gescannt, beispielsweise für digitale Speisekarten, Ticket-Buchungen oder, um Informationen zu Sehenswürdigkeiten zu erhalten. Viele Angebote, die Urlauber früher auf Papier erhalten haben, gibt es heute ausschließlich per QR-Code. An Cyberrisiken denkt hier so gut wie niemand. Was für Reisende praktisch ist, birgt für Privatpersonen ebenso wie für Unternehmen jedoch Gefahren. Hinter manipulierten QR-Codes, sogenanntem Quishing, verbergen sich Phishing-Seiten oder gefälschte Login-Portale. Wird ein geschäftlich genutztes Gerät verwendet, besteht das Risiko, dass Angreifer Zugangsdaten zu Unternehmensanwendungen oder Cloud-Diensten abgreifen. Aber nicht nur QR-Codes sind risikobehaftet. Ein weiteres, unterschätztes Risiko ist Bluetooth. Rund ein Drittel der Befragten lässt die Funkverbindung im Urlaub dauerhaft aktiviert, auch wenn sie gerade nicht benötigt wird. Dadurch vergrößert sich die Angriffsfläche mobiler Geräte zusätzlich. Sicherheitslücken in Bluetooth-Komponenten oder unerwünschte Verbindungen können Angreifern zusätzliche Einfallstore bieten.


Bluetooth wird oft als Sicherheitsrisiko unterschätzt. Unnötig aktive Funkverbindungen können theoretisch ebenfalls eine Angriffsfläche schaffen. Wer Bluetooth nicht benötigt, sollte die Funktion daher deaktivieren.
Sicherheitsmaßnahmen: Mobile Geräte sind unzureichend abgesichert
Besonders kritisch wird die Situation, wenn mobile Geräte intensiv genutzt, aber nicht ausreichend geschützt sind. Die G DATA-Umfrage offenbart auch, dass fast zwei Drittel der Befragten vor Reiseantritt keine Sicherheitsmaßnahmen wie Backups, Sicherheitsupdates oder zusätzliche Schutzfunktionen für ihre mobilen Geräte treffen. Für Unternehmen erhöht sich dadurch das Risiko deutlich. Geht ein Smartphone verloren, wird gestohlen oder anderweitig kompromittiert, betrifft das längst nicht mehr nur private Daten wie Fotos oder Nachrichten. In der Regel befinden sich auf vielen Geräten auch geschäftliche E-Mails, Unternehmensanwendungen, gespeicherte Zugangsdaten oder Authentifizierungsverfahren. Ein verlorenes Smartphone ist damit nicht nur ein Hardwareverlust, sondern kann schnell Angreifern in die Karten spielen.
Mobile Sicherheit bleibt auch auf Reisen wichtig
Unternehmen sollten Smartphones und Tablets daher als vollwertige Endpunkte ihrer IT-Infrastruktur betrachten. Dazu gehören
- aktuelle Betriebssysteme,
- Sicherheitssoftware,
- Mehr-Faktor-Authentifizierung,
- Mobile Device Management (MDM),
- und Awareness-Schulungen.
Sowohl technische Sicherheitsvorkehrungen als auch die Sensibilisierung der Mitarbeitenden mit Hilfe von Security Awareness Trainings für mobile Bedrohungen wie Quishing, unsichere Netzwerke oder unnötig aktive Funkverbindungen, tragen zu einer besseren IT-Sicherheit bei.
Gerade kleine und mittelständische Unternehmen verfügen nicht über die Ressourcen, mobile Geräte kontinuierlich zu verwalten. Hinzu kommt eine „lockere“ Bring-Your-Own-Device (BYOD)-Regelung. IT-Dienstleister und Managed-Service-Provider (MSPs) können dabei unterstützen, Sicherheitsrichtlinien umzusetzen und mobile Endgeräte zentral zu organisieren.
Fazit
Smartphones und Tablets gehören heute selbstverständlich zum Reisealltag dazu. Während Arbeitsplatzrechner im Unternehmen durch Sicherheitslösungen, Richtlinien und regelmäßige Updates geschützt sind, geraten Mobiltelefone und Tablets aus dem Blick. Unternehmen sollten deshalb nicht nur ihre Netzwerke, Server und die Arbeitsumgebung vor Ort absichern, sondern auch die Geräte, die mit ihren Mitarbeitenden auf Reisen gehen. MDM ermöglicht es Firmen Smartphones und Tablets zu verwalten und abzusichern.
Für Unternehmen ist die Haupturlaubszeit im Sommer ein guter Anlass, bestehende Sicherheitskonzepte zu überprüfen und konsequent einen Schutz für mobile Geräte umzusetzen. So wird aus der Ferienzeit keine Hochsaison für mobile Cyberrisiken.
