Suchen

IT-Security Management & Technology Conference 2019 Firmen brauchen Kontrolle über ihre Kommunikation

| Autor / Redakteur: Fabio Marti / Peter Schmitz

Durch unverschlüsselte E-Mails und Tools wie WhatsApp verursachen Mitarbeiter täglich große Sicherheits- und Compliance-Risiken. Das tun sie aber nicht aus Bosheit, sondern mangels Alternativen. Unternehmen sollten Gegenangebote schaffen.

Firmen zum Thema

Unternehmen müssen die Kontrolle über ihre digitale Kommunikation zurückgewinnen.
Unternehmen müssen die Kontrolle über ihre digitale Kommunikation zurückgewinnen.
(Bild: gemeinfrei / Pixabay )

Die digitale Kommunikation an deutschen Arbeitsplätzen ist geprägt von E-Mails und Schatten-IT. Obwohl sie denkbar unsicher sind, stellen unverschlüsselte E-Mails nach wie vor den De-facto-Standard in der geschäftlichen Kommunikation dar. Neben diesem offiziellen Medium nutzen die Mitarbeiter oft auch noch auf eigene Faust Kommunikationsdienste, die sie aus ihrem Privatleben kennen – allen voran natürlich den Messenger WhatsApp. Aber auch der Facebook Messenger, Skype, Google Drive oder Dropbox werden häufig verwendet. Für die Unternehmen ergeben sich aus diesem Mix große Probleme hinsichtlich Datensicherheit, Datenschutz und Datenhoheit.

Ergänzendes zum Thema
Hier geht es zur Anmeldung für die IT-Security Management & Technology Conference 2019

Die „IT-Security Management & Technology Conference 2019“ wird von der Vogel IT-Akademie gemeinsam mit marktführenden Lösungsanbietern an vier Terminen und Orten durchgeführt. Auf dem Ganztagsprogramm stehen Keynotes von IT-Security-Experten, zahlreiche Fachvorträge und Workshops mit Umsetzungsbeispielen aus der Praxis sowie Roundtables zum Meinungs- und Erfahrungsaustausch. Teilnehmer können sich außerdem über neueste IT-Sicherheits-Technologien informieren und das Matchmaking-Tool zur Vereinbarung von persönlichen One-on-One-Meetings mit den passenden Ansprechpartnern nutzen.

Termine & Anmeldung

  • 18.06.2019 Darmstadt
  • 25.06.2019 Köln
  • 04.07.2019 München
  • 09.07.2019 Hamburg

Die Teilnahmegebühr beträgt 290 Euro (zzgl. MwSt.). Bewerben Sie sich hier um einen Teilnahmeplatz.

Weitere Infos rund um die Konferenz finden Sie auch unter dem Hashtag #ITSECCON auf Twitter

Cyber-Attacken starten oft mit Phishing-Mails

Kritisch für die Datensicherheit sind vor allem die unverschlüsselten E-Mails. Sie können von Hackern relativ einfach belauscht und noch viel einfacher gefälscht werden. Das ermöglicht ihnen, Phishing-Mails einzusetzen, die in vielen Fällen den Einstiegspunkt für erfolgreiche Cyber-Attacken bilden. Da E-Mails offene Systeme darstellen, ist es für die Angreifer dabei auch kein Problem, die Empfänger mit ihren Phishing-Mails zu erreichen. Aber auch Kommunikationsdienste wie WhatsApp bergen Risiken für die Datensicherheit. Aufgrund von Schwachstellen in ihrer Infrastruktur, namentlich einer unzureichenden Verschlüsselung, werden sie ein immer beliebteres Angriffsziel von Hackern.

WhatsApp und Co. bescheren Unternehmen am Arbeitsplatz aber vor allem gravierende Probleme hinsichtlich Datenschutz und DSGVO-Compliance. WhatsApp liest die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die Konzernmutter Facebook weiter – ein klarer Verstoß gegen die DSGVO. Darüber hinaus sind die Betreiber dieser Dienste meist in den USA ansässig und nach der Gesetzgebung ihres Heimatlands dazu verpflichtet, den Geheimdiensten Zugang zu ihren Kundendaten zu gewähren. Der so genannte Cloud Act erlegt ihnen sogar auf, US-Behörden auch den Zugriff auf Daten zu gewährleisten, die sich auf Servern im Ausland befinden, also auch in der Europäischen Union. Beides ist mit EU-Recht nicht zu vereinbaren.

Durch diese Dienste verlieren Unternehmen zudem die uneingeschränkte Hoheit über ihre Daten. Die Tatsache, dass Informationen, die über diese Dienste ausgetauscht werden, potentiell bei US-amerikanischen Geheimdiensten landen können, beinhaltet auch die Gefahr der Wirtschaftsspionage. Dass das keine Verschwörungstheorien sind, zeigen die Snowden-Enthüllungen. Sie deckten auch NSA-Programme zur digitalen Wirtschaftsspionage auf. Außerdem wird Facebook in diesem Jahr damit beginnen, Werbung in WhatsApp einzublenden. Es besteht das Risiko, dass der Konzern zur Personalisierung der Werbung die Nachrichten ausliest – und damit auch auf sensible Unternehmensinhalte zugreift.

Mitarbeiter nutzen WhatsApp nicht aus Bosheit

Oft nutzen die Mitarbeiter diese Dienste sogar wider besseres Wissen. Die „@work“-Studie der Brabbler AG zeigt, dass 4 von 10 Mitarbeitern WhatsApp selbst dann auf ihrem geschäftlich genutzten Handy installieren, wenn ihnen die datenschutzrechtlichen Risiken für ihren Arbeitgeber bekannt sind. Das tun sie aber sicher nicht aus Bosheit, sondern weil sie möglichst produktiv sein wollen.

Dass Messenger wie WhatsApp eine hohe Produktivität ermöglichen, wissen die Mitarbeiter bereits aus ihrem Privatleben; und davon wollen sie auch am Arbeitsplatz profitieren. Dabei bleibt ihnen meist gar nichts anderes übrig, als auf WhatsApp zurückzugreifen, denn Alternativen haben sie in der Regel nicht. So gaben in der Studie von Brabbler mit 65 Prozent fast zwei Drittel der befragten Beschäftigten an, dass ihnen ihre Firma keinen Business-Messenger zur Verfügung stellt. Dort wo Alternativen vorhanden sind, bieten sie oft keinen adäquaten Ersatz. Umständliche Benutzerführung oder komplizierte Authentifizierungsprozesse verleiden den Mitarbeitern die Nutzung.

Geeigneter Messenger muss mehrere Kernanforderungen erfüllen

Eine hierarchische Verschlüsselung verschafft Unternehmen die uneingeschränkte Datenhoheit.
Eine hierarchische Verschlüsselung verschafft Unternehmen die uneingeschränkte Datenhoheit.
(Bild: Brabbler AG)

Dieses Problem können Unternehmen nur an der Wurzel packen, indem sie ihren Mitarbeitern echte Alternativen bieten. Das ist für sie der einzige Weg, Datensicherheit und Datenschutz zu gewährleisten und sich die Hoheit über ihre Daten zurückzuholen. Ein dafür geeigneter Business Messenger muss allerdings mehrere Kernanforderungen erfüllen.

Zum einem muss er natürlich genauso einfach und intuitiv nutzbar sein wie WhatsApp. Zum anderen sollte er durch Vollverschlüsselung sämtliche Daten auf Endgeräten und während ihres Transports umfassend schützen. Die absolute Datenhoheit für Unternehmen lässt sich dabei mit hierarchischen Verschlüsselungsmethoden sicherstellen. Weder der Anbieter des Messengers noch Dritte haben dann technisch eine Möglichkeit, an ausgetauschte Inhalte zu gelangen. Die Unternehmen hingegen können über ein zentrales Archiv jederzeit sämtliche Inhalte ihrer Mitarbeiter entschlüsseln. Damit werden sie den gesetzlichen Vorschriften gerecht und bleiben im Vollbesitz des ausgetauschten Wissens. Um Rechtssicherheit und insbesondere DSGVO-Compliance zu gewährleisten, sollte der Anbieter außerdem ein europäisches, am besten deutsches Unternehmen sein, und seine Lösung innerhalb der EU oder idealerweise gleich hierzulande hosten.

Mit einem Business Messenger können Unternehmen auch der E-Mail-Problematik zu Leibe rücken. Nutzen die Mitarbeiter vorrangig den Messenger, wird nämlich das E-Mail-Aufkommen erheblich reduziert – und damit auch die Angriffsfläche für Hacker.

Führungskräfte sollten Business Messaging vorleben

Die Nutzung eines Business Messengers durch die Mitarbeiter ist aber selbst dann, wenn er die nötigen Voraussetzungen mitbringt, kein Selbstläufer. Gehen Unternehmen bei der Auswahl und Einführung nicht zielgerichtet vor, droht ihnen mangelnde Akzeptanz durch die Mitarbeiter. Deshalb sollten sie am besten schon beim Selektionsprozess Mitarbeitervertreter integrieren und die Einführung als echtes Change-Management-Projekt aufsetzen. Dazu gehört unter anderem, die Neuerungen umfassend zu kommunizieren, Feedback der Mitarbeiter einzuholen, die Nutzung des Messengers gut mit Support zu unterstützen – und vor allem, den Mitarbeitern Business Messaging vorzuleben. Führungskräfte und Personen mit Vorbildfunktion sollten als „Early Adopter“ agieren und den Business Messenger in der Kommunikation mit ihren Mitarbeitern mit voller Überzeugung selbst nutzen.

Über den Autor: Fabio Marti ist Director Marketing und Business Development B2B bei der Brabbler AG in München. Brabbler ist Partner bei der IT-Security Management & Technology Conference 2019. Fabio Marti hält dort den Vortrag „(Rechts-)sichere Kommunikation: Nutzerverhalten verstehen, Probleme vermeiden“.

(ID:45915083)