18.10.2017 Whatsapp, Snapchat, Facebook Messenger

Instant Messenger: Vorsicht vor gefährlichen Datenlecks

Von: Ina Schlücker

Setzen Unternehmen einschlägige, unter Privatnutzern beliebte und meist aus US-Clouds stammende Instant Messenger für ihre geschäftliche Kommunikation ein, könnte es mit Datenschutz und Datensicherheit ziemlich weit her sein.

Datensicherheit bei Instant Messengern überprüfen.

Kommen Instant Messenger bei geschäftlicher Kommunikation zum Einsatz, gilt es die Datensicherheit zu überprüfen.

Keine Frage, wer in Deutschland ohne Whatsapp unterwegs ist, kann sich schnell ins soziale Abseits bugsieren. Denn immer öfter wird unter Freunden, Vereinen, (Schulkinder-)Eltern oder auch Unternehmen mobil mit diesem Tool kommuniziert. Eine Entwicklung, die Matthias Mehner, Vice President bei der auf digitale Kundenkommunikation spezialisierten Whatsbroadcast GmbH in München, ebenfalls bemerkt: „Whatsapp ist hierzulande ganz klar die Nummer eins. Rund 70 Prozent der deutschen Onliner nutzen die Software und das in jeder Altersgruppe, was sie natürlich auch für viele Unternehmen reizvoll macht“, so Mehner. Daneben werde der Facebook Messenger immer spannender, da er besonders für Unternehmen viele Möglichkeiten bietet. Allerdings sei seine Zielgruppe derzeit noch begrenzt, da er in Deutschland nur von ca. 15 Prozent der Internet-Nutzer eingesetzt wird.

Kritisch wird das Ganze, wenn Mitarbeiter ihre privaten Messenger-Accounts für Firmenzwecke nutzen, da sich nicht jeder Dienst auch für den Einsatz in Unternehmen eignet. „Wenn Mitarbeiter von der IT-Abteilung unkontrolliert, unsichere Messaging-Dienste für berufliches nutzen, gefährdet das die Datensicherheit des gesamten Betriebs“, warnt Jürgen Müller, Managing Director bei Blackberry Deutschland. So würden beispielsweise bei der Nutzung von Whatsapp alle Kontaktinformationen, ob beruflich oder privat, in die Cloud kopiert. Daneben eröffnen unsichere Kommunikationslösungen Einfallstore für Spionage-Attacken und andere Angriffe von Wettbewerbern oder Kriminellen. „Werden ungesicherte Mitarbeiter-Smartphones gestohlen oder gehen verloren, besteht außerdem die Gefahr eines Datenlecks“, betont Müller weiter.

Man nehme, was kommt

Vor diesem Hintergrund wird schnell klar, dass mit der Nutzung von US-Diensten wie Facebook Messenger, Whatsapp oder Snapchat für Firmen etliche Fallstricke verbunden sind. Zunächst sollten die Verantwortlichen bedenken, dass man – wie bei Public-Cloud-Plattformen üblich – Änderungen in Leistung, Funktion und Geschäftsmodellen der Dienste akzeptieren muss und darauf praktisch keinen Einfluss hat. „Messenger bieten heute noch keine Service Level Agreements. Wenn die Anforderungen der Unternehmen keine Leistungsschwankungen erlauben,
ist die Nutzung zumindest heute noch zu früh“, betont Matthias Mehner. Desweiteren existieren wie eingangs erwähnt verschiedene Sicherheitsrisiken, im Zuge deren Firmendaten in die falschen Hände geraten können. „Damit nicht genug, erfüllen die genannten Apps die gesetzlichen Datenschutzanforderungen nicht. Um Whatsapp zu nutzen, muss etwa voller Zugriff auf das Adressbuch gewährt werden. Alle Kontaktdaten werden an Facebook weitergegeben, was in Deutschland gegen das Recht auf informationelle Selbstbestimmung verstößt, sofern nicht die explizite Einwilligung aller Adressbuchkontakte vorliegt“, erklärt Roman Flepp, Head of Sales bei dem Messenger-Anbieter Threema in Pfäffikon in der Schweiz.

Um nicht auf datenschutzrechtlich bedenkliche Kommunikations-Tools setzen zu müssen, bieten die Eidgenossen „Threema Work“ speziell für das Geschäftsumfeld an. Die Lösung ist so konzipiert, dass von vornherein so wenige Metadaten wie möglich entstehen. Jegliche Arten von Nachrichten – auch Dateien oder Gruppen- und Statusnachrichten – werden laut Roman Flepp nach dem Stand der Technik Ende-zu-Ende-verschlüsselt.

Dies ist ein Artikel aus unserer neuen Print-Ausgabe. Bestellen Sie ein kostenfreies Probe-Abo frei Haus.

Dass Sicherheit nicht zu Lasten von Benutzerfreundlichkeit gehen muss, wollen die Schweizer ebenfalls beweisen: Mit dem Dienst können die Mitarbeiter in gewohnter Chat-Manier Kurznachrichten oder Dateien an ihre Kollegen senden, in Gruppen-Chats diskutieren oder Vereinbarungen mit der integrierten Umfragefunktion à la Doodle treffen. „Daneben bietet die Lösung neu die Möglichkeit, Sprachanrufe zu führen“, ergänzt Flepp. Nicht zuletzt können Unternehmen mittels Threema Gateway Chat-Nachrichten über ihre eigene Software versenden, empfangen und verarbeiten und so in bestehende Unified-Communications-Umgebungen (UC) integrieren. Auch für die Adminis-tration stehe eine umfassende API zur Verfügung, ergänzt Flepp abschließend.

Emojis sorgen für lockere Atmosphäre

Ebenfalls aus der Schweiz stammt der Open-Source-Messenger „Wire“. Er soll sich sowohl für die berufliche Team-Kollaboration als auch für den privaten Gebrauch zum Austausch mit Familie und Freunden eignen und für eine klare Trennung dieser Konten sorgen. „Unsere App schützt alle Chats, Dateien und Anrufe mit Ende-zu-Ende-Verschlüsselung, d.h. nur auf den Endgeräten des Senders bzw. Empfängers werden die Nachrichten entschlüsselt und damit lesbar“, betont Alan Duric, CEO und Mitgründer von Wire. Selbst wenn der Verschlüsselungscode kompromittiert werden sollte, wären somit vergangene oder zukünftige Konversationen nicht gefährdet. „Als besonderes Privatsphäre-Feature bieten wir zudem zeitgesteuerte Nachrichten an: Sobald der individuell eingestellte Timer abgelaufen ist, verschwinden die gesendeten Informationen. Das bietet sich vor allem dann an, wenn Nutzer beispielsweise Kontodaten austauschen“, so Duric weiter.

Laut Duric ist Transparenz der Schlüssel zum Aufbau von Vertrauen, weshalb der Quellcode von Wire unter Open-Source-Lizenz verfügbar ist. „Der quelloffene Code wird regelmäßig durch unabhängige Sicherheitsexperten überprüft", berichtet der Wire-CEO.

Bei der Kommunikation unter Projektmitgliedern sorgen diverse Features für Unterhaltung. Neben dem Versenden von Emojis können GIFs und Skizzen in den Chat eingefügt werden. Auf Nachrichten selbst kann mit Likes reagiert werden. In diesem Zusammenhang ergänzt Alan Duric: „Es können Songs aus Soundcloud und Spotify oder Youtube-Videos direkt im Chat angezeigt werden. Denn wir glauben, dass unterhaltsame Features in Messengern eine gute Möglichkeit bieten, Stimmungen innerhalb eines Teams aufzuheitern und so die Zusammenarbeit zu fördern.“

Sicher und komfortabel

Neben Blackberry Messenger, Threema oder Wire stößt man in der Firmenpraxis auf weitere Messenger: „Bei einer Befragung kam es zu folgenden Ergebnisse: Die am häufigsten genannten Dienste waren die kostenlose Version von Skype und Skype for Business, Threema Personal Version, Slack (von Start-ups und IT-Unternehmen erwähnt) und die guten alten unsicheren E-Mails“, erinnert sich Alan Duric. Für ihn überraschend, gaben jedoch auch viele Unternehmen zu, dass ihre Mitarbeiter ihr persönliches Whatsapp-Konto für die Kommunikation am Arbeitsplatz nutzen. „Das ist vielleicht im Einzelhandel und in Restaurants in Ordnung. Beunruhigend wird es allerdings, wenn Ärzte beispielsweise Patientendaten über Skype oder Facebook mit anderen teilen“, warnt Duric.

Begeben sich die Verantwortlichen auf die Suche nach firmenweit einsetzbaren Messengern, sollten sie auf bestimmte Funktionen achten. „Die Messaging-Dienste sollten über ein starkes Sicherheitsmodell für die Text-, Sprach- und Video-Kommunikation verfügen und eine Ende-zu-Ende-Verschlüsselung bieten“, rät Jürgen Müller von Blackberry. Außerdem sollten sie allen Mitarbeitern die gewohnte mobile Nutzererfahrung bieten, um zu verhindern, dass diese aus Bequemlichkeit wieder zu unsicheren und unautorisierten Instant-Messaging-Diensten wechseln. Neben Sicherheits- und Privatsphäre-Aspekten wie Art und Stärke der Verschlüsselung, ist der Umgang mit User-Daten oder der Server-Standort entscheidend. Von daher fordert Roman Flepp integrierte Funktionen für die Administration und Nutzerverwaltung. „Schließlich ist eine sichere Lösung wertlos, wenn sie nicht handhabbar ist“, meint Flepp. Nicht zuletzt ist laut Jürgen Müller wichtig, dass die Dienste die Möglichkeit bieten, alle Chats für Audits, E-Discovery und mögliche Gerichtsverfahren zu archivieren. 

Bildquelle: Thinkstock/ iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH