IT-Security Management & Technology Conference 2019

Firmen brauchen Kontrolle über ihre Kommunikation

| Autor / Redakteur: Fabio Marti / Peter Schmitz

Unternehmen müssen die Kontrolle über ihre digitale Kommunikation zurückgewinnen.
Unternehmen müssen die Kontrolle über ihre digitale Kommunikation zurückgewinnen. (Bild: gemeinfrei / Pixabay)

Durch unverschlüsselte E-Mails und Tools wie WhatsApp verursachen Mitarbeiter täglich große Sicherheits- und Compliance-Risiken. Das tun sie aber nicht aus Bosheit, sondern mangels Alternativen. Unternehmen sollten Gegenangebote schaffen.

Die digitale Kommunikation an deutschen Arbeitsplätzen ist geprägt von E-Mails und Schatten-IT. Obwohl sie denkbar unsicher sind, stellen unverschlüsselte E-Mails nach wie vor den De-facto-Standard in der geschäftlichen Kommunikation dar. Neben diesem offiziellen Medium nutzen die Mitarbeiter oft auch noch auf eigene Faust Kommunikationsdienste, die sie aus ihrem Privatleben kennen – allen voran natürlich den Messenger WhatsApp. Aber auch der Facebook Messenger, Skype, Google Drive oder Dropbox werden häufig verwendet. Für die Unternehmen ergeben sich aus diesem Mix große Probleme hinsichtlich Datensicherheit, Datenschutz und Datenhoheit.

Ergänzendes zum Thema
 
Hier geht es zur Anmeldung für die IT-Security Management & Technology Conference 2019

Cyber-Attacken starten oft mit Phishing-Mails

Kritisch für die Datensicherheit sind vor allem die unverschlüsselten E-Mails. Sie können von Hackern relativ einfach belauscht und noch viel einfacher gefälscht werden. Das ermöglicht ihnen, Phishing-Mails einzusetzen, die in vielen Fällen den Einstiegspunkt für erfolgreiche Cyber-Attacken bilden. Da E-Mails offene Systeme darstellen, ist es für die Angreifer dabei auch kein Problem, die Empfänger mit ihren Phishing-Mails zu erreichen. Aber auch Kommunikationsdienste wie WhatsApp bergen Risiken für die Datensicherheit. Aufgrund von Schwachstellen in ihrer Infrastruktur, namentlich einer unzureichenden Verschlüsselung, werden sie ein immer beliebteres Angriffsziel von Hackern.

WhatsApp und Co. bescheren Unternehmen am Arbeitsplatz aber vor allem gravierende Probleme hinsichtlich Datenschutz und DSGVO-Compliance. WhatsApp liest die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die Konzernmutter Facebook weiter – ein klarer Verstoß gegen die DSGVO. Darüber hinaus sind die Betreiber dieser Dienste meist in den USA ansässig und nach der Gesetzgebung ihres Heimatlands dazu verpflichtet, den Geheimdiensten Zugang zu ihren Kundendaten zu gewähren. Der so genannte Cloud Act erlegt ihnen sogar auf, US-Behörden auch den Zugriff auf Daten zu gewährleisten, die sich auf Servern im Ausland befinden, also auch in der Europäischen Union. Beides ist mit EU-Recht nicht zu vereinbaren.

Durch diese Dienste verlieren Unternehmen zudem die uneingeschränkte Hoheit über ihre Daten. Die Tatsache, dass Informationen, die über diese Dienste ausgetauscht werden, potentiell bei US-amerikanischen Geheimdiensten landen können, beinhaltet auch die Gefahr der Wirtschaftsspionage. Dass das keine Verschwörungstheorien sind, zeigen die Snowden-Enthüllungen. Sie deckten auch NSA-Programme zur digitalen Wirtschaftsspionage auf. Außerdem wird Facebook in diesem Jahr damit beginnen, Werbung in WhatsApp einzublenden. Es besteht das Risiko, dass der Konzern zur Personalisierung der Werbung die Nachrichten ausliest – und damit auch auf sensible Unternehmensinhalte zugreift.

Security reloaded: Die Ära der Künstlichen Intelligenz

IT-SECURITY Management & Technology ­Conference 2019

Security reloaded: Die Ära der Künstlichen Intelligenz

01.05.19 - In Verbindung mit dem Internet-of-Things entsteht durch Künstliche Intelligenz (KI) ein ganz neues Gefahrenpotenzial. Die IT-Security Management & Technology ­Conference 2019 nimmt die neuen Herausforderungen unter die Lupe. lesen

Mitarbeiter nutzen WhatsApp nicht aus Bosheit

Oft nutzen die Mitarbeiter diese Dienste sogar wider besseres Wissen. Die „@work“-Studie der Brabbler AG zeigt, dass 4 von 10 Mitarbeitern WhatsApp selbst dann auf ihrem geschäftlich genutzten Handy installieren, wenn ihnen die datenschutzrechtlichen Risiken für ihren Arbeitgeber bekannt sind. Das tun sie aber sicher nicht aus Bosheit, sondern weil sie möglichst produktiv sein wollen.

Dass Messenger wie WhatsApp eine hohe Produktivität ermöglichen, wissen die Mitarbeiter bereits aus ihrem Privatleben; und davon wollen sie auch am Arbeitsplatz profitieren. Dabei bleibt ihnen meist gar nichts anderes übrig, als auf WhatsApp zurückzugreifen, denn Alternativen haben sie in der Regel nicht. So gaben in der Studie von Brabbler mit 65 Prozent fast zwei Drittel der befragten Beschäftigten an, dass ihnen ihre Firma keinen Business-Messenger zur Verfügung stellt. Dort wo Alternativen vorhanden sind, bieten sie oft keinen adäquaten Ersatz. Umständliche Benutzerführung oder komplizierte Authentifizierungsprozesse verleiden den Mitarbeitern die Nutzung.

Geeigneter Messenger muss mehrere Kernanforderungen erfüllen

Eine hierarchische Verschlüsselung verschafft Unternehmen die uneingeschränkte Datenhoheit.
Eine hierarchische Verschlüsselung verschafft Unternehmen die uneingeschränkte Datenhoheit. (Bild: Brabbler AG)

Dieses Problem können Unternehmen nur an der Wurzel packen, indem sie ihren Mitarbeitern echte Alternativen bieten. Das ist für sie der einzige Weg, Datensicherheit und Datenschutz zu gewährleisten und sich die Hoheit über ihre Daten zurückzuholen. Ein dafür geeigneter Business Messenger muss allerdings mehrere Kernanforderungen erfüllen.

Zum einem muss er natürlich genauso einfach und intuitiv nutzbar sein wie WhatsApp. Zum anderen sollte er durch Vollverschlüsselung sämtliche Daten auf Endgeräten und während ihres Transports umfassend schützen. Die absolute Datenhoheit für Unternehmen lässt sich dabei mit hierarchischen Verschlüsselungsmethoden sicherstellen. Weder der Anbieter des Messengers noch Dritte haben dann technisch eine Möglichkeit, an ausgetauschte Inhalte zu gelangen. Die Unternehmen hingegen können über ein zentrales Archiv jederzeit sämtliche Inhalte ihrer Mitarbeiter entschlüsseln. Damit werden sie den gesetzlichen Vorschriften gerecht und bleiben im Vollbesitz des ausgetauschten Wissens. Um Rechtssicherheit und insbesondere DSGVO-Compliance zu gewährleisten, sollte der Anbieter außerdem ein europäisches, am besten deutsches Unternehmen sein, und seine Lösung innerhalb der EU oder idealerweise gleich hierzulande hosten.

Mit einem Business Messenger können Unternehmen auch der E-Mail-Problematik zu Leibe rücken. Nutzen die Mitarbeiter vorrangig den Messenger, wird nämlich das E-Mail-Aufkommen erheblich reduziert – und damit auch die Angriffsfläche für Hacker.

Sicheres Messaging mit Messenger Layer Security

Neuer Protokollstandard MLS für sichere Echtzeitkommunikation

Sicheres Messaging mit Messenger Layer Security

25.04.19 - Sichere Kommunikation sowohl privat als auch in Unternehmen gewinnt derzeit vielerorts an Dringlich- und Wichtigkeit. Der neue Ende-zu-Ende-verschlüsselte, offene Protokollstandard Messenger Layer Security (MLS) soll Messaging in großen Gruppen effizient und sicher machen. lesen

Führungskräfte sollten Business Messaging vorleben

Die Nutzung eines Business Messengers durch die Mitarbeiter ist aber selbst dann, wenn er die nötigen Voraussetzungen mitbringt, kein Selbstläufer. Gehen Unternehmen bei der Auswahl und Einführung nicht zielgerichtet vor, droht ihnen mangelnde Akzeptanz durch die Mitarbeiter. Deshalb sollten sie am besten schon beim Selektionsprozess Mitarbeitervertreter integrieren und die Einführung als echtes Change-Management-Projekt aufsetzen. Dazu gehört unter anderem, die Neuerungen umfassend zu kommunizieren, Feedback der Mitarbeiter einzuholen, die Nutzung des Messengers gut mit Support zu unterstützen – und vor allem, den Mitarbeitern Business Messaging vorzuleben. Führungskräfte und Personen mit Vorbildfunktion sollten als „Early Adopter“ agieren und den Business Messenger in der Kommunikation mit ihren Mitarbeitern mit voller Überzeugung selbst nutzen.

Über den Autor: Fabio Marti ist Director Marketing und Business Development B2B bei der Brabbler AG in München. Brabbler ist Partner bei der IT-Security Management & Technology Conference 2019. Fabio Marti hält dort den Vortrag „(Rechts-)sichere Kommunikation: Nutzerverhalten verstehen, Probleme vermeiden“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45915083 / Kommunikation)