Sichere und effiziente C-Level-Kommunikation per Messenger

Sichere und effiziente C-Level-Kommunikation per Messenger

E-Mail, private Messenger und Kollaborationstools: Die Risiken

E-Mails für externe Kontakte, MS Teams für die interne Kommunikation, WhatsApp für den informellen Austausch – die Auswahl an Kommunikationskanälen ist gross. Dies stellt Unternehmen vor zahlreiche Herausforderungen, denn die verschiedenen Tools genügen nicht immer den Anforderungen an Sicherheit und Datenschutz. Doch welche Risiken bergen die gängigsten Tools konkret, und wann ist der Einsatz eines dedizierten Business-Messengers ein Muss?

E-Mail

Die E-Mail war lange Zeit das einfachste und schnellste Kommunikationsmittel im geschäftlichen Kontext. Von einer hohen Sicherheit kann jedoch keine Rede sein: Ohne Verschlüsselung können E-Mails auf dem Weg von Absender zu Empfänger verhältnismässig einfach abgefangen werden. Das Problem: Das Anbringen von Verschlüsselung bei E-Mails ist umständlich, weshalb viele Unternehmen bewusst oder unbewusst darauf verzichten. Ein weiteres erhebliches Problem stellen Cyberangriffe auf Unternehmen via E-Mail dar.

Datenklau per Phishing-Mails

Laut einer Cisco-Studie aus dem Jahr 2021 werden Phishing-Attacken zehnmal häufiger durchgeführt als andere Arten von Cyberattacken. Mit Phishing-Mails bewegen Kriminelle Mitarbeiter durch Manipulation zur Preisgabe von vertraulichen Informationen wie Passwörtern. Die finanziellen Schäden, die so verursacht werden, sind massiv: Gemäss einer IBM-Studie aus dem Jahr 2022 kostet eine Verletzung der Datensicherheit durch Phishing im Schnitt $4.91 Millionen.

Private Messenger-Dienste

Neuerdings wird die E-Mail immer öfter durch den Einsatz von Instant Messengern ergänzt oder ersetzt. Kurze Kommunikationswege sowie die gewohnte Handhabung aus dem Privatbereich machen sie zum bevorzugten Tool für unkomplizierten Nachrichtenaustausch. Das ist für Unternehmen nicht ganz unproblematisch: Amerikanische Dienste etwa unterliegen dem CLOUD Act, welcher Geheimdiensten und Ermittlungsbehörden Zugang zu Nutzerdaten gewährt. Damit wird der Datenschutz untergraben, und rechtlichen Anforderungen an Daten- und Geschäftsgeheimnisschutz in der EU wird kaum oder gar nicht Rechnung getragen.

Auch bezüglich der Nutzer-Administration entsprechen private Messaging-Dienste den Anforderungen von Unternehmen in keiner Weise. So lassen sie sich weder für die Belegschaft vorkonfigurieren, noch können bei Mitarbeiter-Abgängen deren Zugriffe auf die App gesperrt werden.

Private Messenger gehören nicht in den beruflichen Kontext

Nutzen Mitarbeiter private Tools für geschäftliche Zwecke, entsteht eine sogenannte «Schatten-IT». Daraus erwachsen erhebliche Risiken für Unternehmen: Vertrauliche Unternehmensdaten können in die Hände privater IT-Dienstleister gelangen, Mitarbeiter sind für Cyberattacken leichter zugänglich, und jegliche über private Messenger erfolgte Kommunikation widerspricht DSGVO-Richtlinien und ist somit nicht datenschutzkonform. Mehr über Schatten-IT lesen Sie in diesem Blogpost.

Kollaborationstools mit Chat-Funktion

Gängige Kollaborationstools weisen ebenfalls massive Sicherheitsschwachstellen auf – allein 2022 wurden beispielsweise tausende Fälle von Cyberangriffen auf MS Teams gemeldet. Folgende Sicherheitslücken sind dort vorhanden:

  • Sobald Kriminelle Zugang auf ein Firmennetzwerk haben, können sie die eingesetzten Schutzmassnahmen erkennen. Dadurch wissen sie, gegen welche Schadsoftware kein zureichender Schutz besteht. Schutzvorkehrungen vor bösartigen Links und Dateien fehlen.
  • Nutzer können ohne Hürden weitere Personen in MS Teams einladen – eine Übersicht, wer wen eingeladen hat, existiert nicht.
  • Kaum ein Mitarbeiter ist dazu fähig, die Echtheit von Profilbild und Name einer Person in Teams-Unterhaltungen zu prüfen. Es besteht die Gefahr, dass Cyberkriminelle einen Vorgesetzten imitieren (CEO-Fraud) und so an vertrauliche Mitarbeiter- und Geschäftsdaten gelangen.
  • Wie der Name schon sagt, steht bei solchen Diensten die Kollaboration im Zentrum, während die Chat-Kommunikation eine Nebenrolle einnimmt. Für den Austausch sensibler Daten sind sie deshalb nicht geeignet – nur schon deshalb nicht, weil Kollaborationstools Chat-Nachrichten nicht Ende-zu-Ende-verschlüsseln.

Dies zeigt: Auch wenn E-Mail, Kollaborationstools und Messenger-Dienste im Unternehmen einen festen Platz einnehmen, ist der Einsatz eines dedizierten Business-Messengers unverzichtbar. Geht es nämlich um Datenschutz und die Wahrung von Sicherheit und Geschäftsgeheimnissen, sind diese Kommunikationskanäle ungeeignet und bergen hohe Risiken, die sich mit einem sicheren Kommunikationstool verhindern lassen. Nicht zuletzt wird damit auch für den Notfall vorgesorgt, wenn die üblichen Kommunikationskanäle kompromittiert sind.

Besonderer Schutzbedarf der C-Level-Kommunikation

Ein sicherer Kommunikationskanal sollte unternehmensweit zur Verfügung stehen, doch insbesondere auf Entscheider-Ebene ist ein hohes Sicherheitsniveau vonnöten. Gelangen Betriebsgeheimnisse oder sensible Informationen zu laufenden Geschäftsverhandlungen an unbeteiligte Dritte, kann dies gravierende finanzielle Folgen haben, einen dauerhaften Image-Schaden verursachen oder auch zum Verlust vom Geschäftsgeheimnisschutz führen (zu welchem wir bereits einen ausführlichen Beitrag verfasst haben).

Daher sind insbesondere Mitarbeiter in C-Level-Positionen (CEO, COO, CFO etc.) gut beraten, ein Kommunikationstool einzuführen, welches allein dem Austausch beruflicher Informationen dient, hohe Datenschutzstandards einhält und den felsenfesten Schutz vor Fremdzugriff garantiert.

Die Vorteile eines dedizierten sicheren Business-Messengers

Instant Messaging hat mittlerweile auch auf Führungsebene Einzug gehalten. Die Vorteile liegen auf der Hand: Die schnelle und effiziente Kommunikation trägt dazu bei, zeitnah Lösungen zu finden und unternehmenskritische Entscheide zu fällen. Für den privaten Gebrauch konzipierte Chat-Apps genügen jedoch den Anforderungen an Sicherheit und Datenschutz von geschäftlicher Kommunikation kaum oder gar nicht. Die Lösung: ein dedizierter Business-Messenger.

Wahrung Daten- und Geschäftsgeheimnisschutz

Dedizierte Business-Messenger wie Threema Work verfügen zur Wahrung der Vertraulichkeit und dem Datenschutz im Unternehmen über vollständige Ende-zu-Ende-Verschlüsselung aller versendeten Nachrichten: Diese sind allein auf den Endgeräten der Chat-Teilnehmer lesbar. Ausserdem berücksichtigen sie die Gebote fortschrittlicher Datenschutzgesetze wie der Europäischen Datenschutz-Grundverordnung (DSGVO).

Durch die Möglichkeit, die Kommunikation auf Unternehmenskontakte zu begrenzen, gelangen vertrauliche Informationen – insbesondere die C-Level-Kommunikation – auch abseits von Hackerangriffen nicht an Unbeteiligte. Weiterhin hilfreich sind sogenannte Vertrauensstufen, welche die Identität von internen Kontakten belegen. Bei allerhöchsten Sicherheitsanforderungen ist zudem der Betrieb des Messengers auf einem unternehmenseigenen Server («on premises») sinnvoll.

Maximaler Privatsphäre-Schutz der Nutzer

Die folgenden zentralen Sicherheitsvorkehrungen von professionellen Messaging-Diensten sorgen für einen angemessenen Privatsphäre-Schutz der Belegschaft:

  • Nutzung ohne Rufnummer: Eine Preisgabe personenbezogener Informationen wie Telefonnummer und E-Mail-Adresse ist nicht nötig. Ebenso wenig wird Zugriff auf das lokale Adressbuch des Mitarbeiters vorausgesetzt.
  • Metadaten-Sparsamkeit: Es werden nur so viele Daten erhoben, wie für die Zustellung der Nachricht zwingend nötig – eine systematische Erhebung personenbezogener Daten zur Erstellung aussagekräftiger Nutzerprofile bleibt aus.
  • Dezentrale Speicherung: Nachrichten werden auf den Endgeräten und damit nicht langfristig auf einem zentralen Server des Dienstbetreibers gesichert.

Umfassende Administrierbarkeit

Zur effizienten Festlegung von Benutzerrechten und Durchsetzung von Unternehmensrichtlinien spielt zudem die App-Konfiguration eine zentrale Rolle. Bei Mitarbeiter-Wechseln kann diesen ausserdem problemlos der Zugang zur App entzogen werden, um Datenlecks zu verhindern.

Um die geschäftliche Kommunikation, besonders in C-Level-Positionen, bestmöglich zu schützen, bietet sich Threema Work als Alternative zu herkömmlichen Messengern an. Die konsequente Ausrichtung auf den Daten- und Privatsphäre-Schutz und die umfassenden Administrationsmöglichkeiten schaffen eine maximal sichere und effiziente Geschäftskommunikation.

Um zu prüfen, ob Threema Work den Anforderungen Ihres Unternehmens entspricht, haben Sie die Möglichkeit, den Dienst 30 Tage lang uneingeschränkt und kostenlos von Ihren Mitarbeitern testen zu lassen.