Das Internet vergisst nichts

„Der bequemste Weg ist meistens nicht der sicherste“

„Das Internet und die Cloud vergessen nichts“, warnt Thomas Mayerhofer, Lead Presales Consultant bei Virtual Solution, im Interview. „Alle Daten, die jetzt verteilt werden, sind unwiderruflich unterwegs. Unternehmen befinden sich hier in einer Einbahnstraße, aus der es kein Zurück mehr gibt.“

Thomas Mayerhofer, Virtual Solution

„Ein Problem sehe ich beim Einsatz von proprietären Lösungen“, so Thomas Mayerhofer von Virtual Solution.

MOB: Herr Mayerhofer, inwieweit hat die aktuelle Corona-Krise das Thema „Mobile sichere Kommunikation“ in den Fokus gerückt?
Thomas Mayerhofer:
Die Corona-Krise hat Unternehmen dazu veranlasst, ihre Mitarbeiter schnellstmöglich ins Home Office zu schicken. Häufig waren allerdings nicht genügend Firmengeräte für alle Mitarbeiter da. Viele Unternehmen haben es deswegen toleriert, dass Mitarbeiter private Geräte wie Laptops, Tablets und Smartphones für die Arbeit einsetzen. Das hat eine sichere mobile Kommunikation schnell in den Mittelpunkt gerückt. Um schnell und benutzerfreundlich miteinander zu kommunizieren, nutzen Mitarbeiter immer noch bekannte Messenger-Dienste wie Whatsapp, auch für sensible Geschäftsdaten. Whatsapp hat ein leichtes Spiel, auf diese Daten oder Geschäftskontakte, die auf den privaten Geräten gespeichert sind, zuzugreifen. Firmen müssen ihre Kommunikation aber auf sichere Beine stellen, um DSGVO-konform zu bleiben und Cyberkriminellen keine Angriffsfläche zu bieten.

MOB: Inwieweit haben die deutschen Unternehmen im Rahmen ihrer teils überstürzt eingeführten Home-Office-Regelungen eine sichere mobile Kommunikation tatsächlich berücksichtigt?
Mayerhofer:
Es gibt zwei Tendenzen: die Firmen, die sich darüber bereits vorher Gedanken gemacht haben, und diejenigen, die von der Corona-Krise mehr oder weniger überrascht wurden. Unternehmen, die eine sichere mobile Kommunikation bereits auf ihrer Agenda hatten, konnten trotz Zeitdruck schnell loslegen, die entsprechenden Lösungen implementieren und ihren Mitarbeitern eine sichere Kommunikation ermöglichen. Andere Unternehmen wurden regelrecht von der Home-Office-Situation überrollt und mussten sich vorrangig mit Basisthemen beschäftigen, wie der Versorgung der Mitarbeiter mit Hardware. Eine sichere Unternehmenskommunikation ist hier sehr schnell in den Hintergrund gerückt. Mitarbeiter haben selbst kreative Lösungen gefunden, wie sie am besten ihrer Arbeit weiter nachgehen konnten. Das beginnt mit dem Heim-PC, den die gesamte Familie nutzt, über Devices, die mit zahlreichen privaten Apps, darunter Whatsapp und Facebook, bestückt sind. Diese Apps nehmen es nicht immer sehr genau mit Privatsphäre und Datenschutz.

MOB: Was sind konkrete Gefahren, wenn hier geschludert wurde/wird?
Mayerhofer:
Das Internet und die Cloud vergessen nichts: Alle Daten, die jetzt verteilt werden, sind unwiderruflich unterwegs. Unternehmen befinden sich hier in einer Einbahnstraße, aus der es kein Zurück mehr gibt. Lösungen wie Zoom oder Microsoft Teams, die sich in dieser Zeit etabliert haben, müssen streng hinsichtlich DSGVO-Konformität, Datenschutz und Datensicherheit überprüft werden. Auch Ad-Hoc-Implementationen müssen auf den Prüfstand, ob sie wirklich sicher konfiguriert sind. Besonders gefährlich ist hier, dass sich Unternehmen in Sicherheit wähnen, durch eine falsche Konfiguration können solche Lösungen aber Einfallstor für Angreifer sein.

MOB: Mit welchem Aufwand und welchen Stolpersteinen ist eine vernünftige und sichere mobile Kommunikation in Krisenzeiten wie der jetzigen für Unternehmen verbunden?
Mayerhofer:
Wenn Unternehmen eine Strategie verfolgen und genau wissen, wie ihre Unternehmenskommunikation aussehen soll, gibt es keine Stolpersteine. Firmen sollten sich eine technische Lösung nach den passenden Gesichtspunkten heraussuchen. Ein Problem sehe ich beim Einsatz von proprietären Lösungen. Unternehmen können so zwar firmenintern kommunizieren, eine firmenübergreifende Kommunikation ist allerdings nicht möglich. Wenn man gerade im Messenger-Bereich von sicheren Lösungen spricht, ist man sehr häufig in einer proprietären Umgebung gefangen, denn es gab hier bislang keine vernünftigen Standards. Welchem Risiko sie ihren Arbeitgeber damit aussetzen, wissen viele nicht. Häufig werden diese Lösungen aber auch von Unternehmen toleriert, weil sie die Alltagskommunikation einfacher machen.

MOB: Worauf sollten Unternehmen bei der Auswahl eines entsprechenden Anbieters achten?
Mayerhofer:
Das Wichtigste ist, dass der Bedarf der Unternehmen gedeckt wird. Firmen müssen sich über ihre Anforderungen im Klaren sein und danach einen passenden Anbieter auswählen. Wichtig ist auch, dass Sicherheit und Datenschutz nicht vernachlässigt werden: Häufig sind die von Unternehmen eingesetzten Lösungen zwar benutzerfreundlich und bequem zu installieren, aber haben eben auch deutliche Schwächen hinsichtlich des Datenschutzes. Auch mögliche rechtliche Konflikte zwischen Ländern sollten beachtet werden: Unternehmen müssen sich fragen, auf welche Technologie sie langfristig in Deutschland bauen können und ob es nicht geschickter ist, einen deutschen Anbieter gegenüber ausländischen Firmen vorzuziehen.

Bildquelle: Virtual Solution

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok