Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Tatort Smartphone

Smartphones zählen mittlerweile auch im Job zum Alltag – sei es für das Verfassen einer E-Mail zwischendurch oder zur kurzfristigen Terminabsprache. Doch spätestens seitdem die Medien darüber berichtet haben, dass einige Unternehmen Mitarbeitern die Nutzung von WhatsApp aufgrund der EU-Datenschutz-Grundverordnung, kurz EU-DSGVO, verbieten, wissen viele, dass die dienstliche Nutzung von Handys datenschutzrechtliche Gefahren birgt.

„Bei Verlust oder unsachgemäßem Umgang mit personenbezogenen Daten haftet Artikel 82 der DSGVO zufolge zunächst einmal das Unternehmen. Aus diesem Grund sollten Chefs ihre Mitarbeiter mithilfe regelmäßiger Schulungen sensibilisieren und klare Regeln im Umgang mit Smartphones aufstellen – unabhängig davon, ob es sich um eine Privatnutzung des Diensthandys oder umgekehrt handelt“, so Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Container nutzen

Einige Dienste, wie WhatsApp, haben Zugriff auf alle in einem Smartphone gespeicherten Telefonnummern und Kontaktdetails – dies gilt jedoch der DSGVO zufolge bereits als Übermittlung personenbezogener Daten, die einer Rechtsgrundlage bedarf. Messenger greifen teilweise nicht nur auf die Daten zu, sondern übermitteln sie zusätzlich in die USA sowie weitere Staaten, die als Drittländer gelten. Die deutschen Aufsichtsbehörden für Datenschutz erachten viele Messenger, darunter WhatsApp, als nicht datenschutzkonform. Somit können diese Dienste nicht in Unternehmen zum Einsatz kommen.

Die Maßnahmen, die zu treffen wären, stehen in keinem Verhältnis zum Nutzen. Beispielsweise müsste vor der Installation von WhatsApp von jedem gespeicherten Kontakt eine Einwilligung eingeholt werden. Ein solches Vorgehen erscheint in den meisten Fällen nicht praktikabel. Wenn Unternehmen dennoch nicht auf Messengerdienste verzichten möchten, gilt es auf Alternativen zu setzen, die den deutschen Gesetzen und der DSGVO entsprechen. „Auch die Nutzung eines sogenannten Containers stellt eine Lösung dar. Hierbei erfolgt die Speicherung sensibler Daten in einem verschlüsselten Bereich, sodass beispielsweise Apps nicht mehr die Möglichkeit haben, auf diese zuzugreifen“, erklärt der zertifizierte Datenschützer.

Aktualität ist Trumpf

Findet über das Handy ein Austausch von Geschäftsinformationen statt, stellt es aufgrund der gespeicherten sensiblen Daten ein lohnendes Ziel für Cyber-Angriffe dar. Betriebssysteme müssen sich deshalb immer auf dem neuesten Stand befinden. Zudem gilt es regelmäßig Sicherheitsupdates durchzuführen. Ebenso muss die Installation einer Schutzsoftware auf dem Handy eine verpflichtende Maßnahme für alle Angestellten darstellen.

Passwort ist nicht gleich Passwort

Bei der Verwendung des Dienstcomputers oder Laptops gilt es bereits als selbstverständlich: die Verwendung eines sicheren Passwortes. Handys lassen sich jedoch noch oft mit einfachsten Wischmustern oder der Eingabe einer vierstelligen Zahlenkombination entsperren. „Stattdessen empfiehlt es sich, die Mitarbeiter dazu zu verpflichten, auch für Smartphones Passwörter zu verwenden, die aus acht bis zwölf Zeichen in Groß- und Kleinschreibung bestehen und neben Buchstaben auch Ziffern sowie Sonderzeichen enthalten“, rät Hösel.

Unsicheres WLAN

Um unterwegs arbeiten zu können, braucht es oft eine Internetverbindung. Öffentliche WLAN-Netzwerke gibt es mittlerweile fast überall – sei es im Zug oder im Restaurant. In den meisten Fällen gelten diese jedoch nicht als sicher. Wer also außerhalb des Büros Zugriff auf das Internet benötigt, sollte hierfür virtuelle private Netzwerke, sogenannte VPNs, nutzen. Auch für den Zugriff auf die Daten des Firmenservers empfiehlt es sich, eine VPN-Verbindung zu verwenden.

Heimliche Blicke vermeiden

Zur effektiven Nutzung ihrer Reisezeiten arbeiten viele im Zug oder am Flughafen. Auch die Arbeit in einem Café gehört dank Homeoffice und flexiblen Arbeitszeiten für viele zum Arbeitsalltag. „Das Problem hierbei: Sitznachbarn bekommen die Möglichkeit, Firmeninterna zu lesen. Blickschutzfilter sollten deshalb eine Selbstverständlichkeit darstellen, sobald außerhalb des Büros der Zugriff auf sensible Firmendaten erfolgt“, so Hösel abschließend.

www.hubit.de
 

GRID LIST
Wifi Smartphone

Von nichts kommt nichts: Der eigene 4G Hotspot ist per se nicht sicher

Es ist eine Lebensweisheit, die man auch der IT-Sicherheit zugestehen darf: man muss sich…
Log-in ohne Passwort

Login-Verfahren ohne Passwort

Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer.…
Mobile Ransomware

Neuartige Android-Ransomware

ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link…
Spyware

FinSpy schlägt wieder zu - Überwachung von WhatsApp bis Threema

Sicherheitsexperten von Kaspersky haben neue Versionen von ,FinSpy‘, einem komplexen,…
Tb W190 H80 Crop Int 2fccc559bfa6855ea993398e41180e73

Bei mobile Phishing nicht ins Schwimmen geraten

Phishing gilt gemeinhin als eine der größten Herausforderungen für Cybersicherheit…
Cirque du Soleil

Cirque du Soleil: Manege frei für App mit Sicherheitslücken

Die Sammelwut von Apps auf Smartphones und Tablets entwickelt sich immer mehr zum…