Anzeige

Mobile Work

Auch in Unternehmen ist WhatsApp nicht mehr wegzudenken. Dass dieser Messenger aber weder DSGVO-konform noch sicher ist, blenden viele User und IT-Abteilungen aus. Um Richtlinien und Vorgaben einzuhalten, müssen Firmen vertrauenswürdige Messenger einsetzen.

Messenger wie WhatsApp sind bequem, schnell, intuitiv zu bedienen und äußerst effizient. Neben dem klassischen Chat bieten sie Fotoversand, Telefonie und Geo-Location – alles innerhalb einer einzigen App. Neben den Vorteilen gibt es allerdings auch Nachteile, vor allem wenn Unternehmen solche Tools für die geschäftli-che Kommunikation einsetzen. WhatsApp & Co. verstoßen gegen die Datenschutz-Grundverordnung (DSGVO), weil sie auf zweifelhafte Art und Weise persönliche Daten wie Adressen, E-Mails und Telefonnummern abgreifen, die auf dem Gerät gespeichert sind. Das Kritische daran ist, dass es auch Personen betrifft, die die App gar nicht nutzen und dem Datenzugriff niemals zugestimmt haben. Zudem sind viele Messenger ein weit offenes Einfallstor für Schadsoftware. Das prominenteste Beispiel: Im Januar 2020 wurde bekannt, dass Jeff Bezos per Malware-gespicktem Video über WhatsApp gehackt wurde

Selbst Großunternehmen und DAX-Konzernen drücken ein Auge zu, wenn Mitarbeiter via WhatsApp kommunizieren. Obwohl sie sich den Anforderungen der DSGVO durchaus bewusst sind, stufen sie eine unkomplizierte Kommunikation höher ein als das Risiko von Datenklau, Compliance-Verstößen und hohen Bußgeldern. Warum?

Oft sind sich Mitarbeiter der Verstöße nicht bewusst oder blenden das Risiko einfach aus; dann setzen sie WhatsApp & Co. in gutem Glauben, zumindest aber mit einem flauen Gefühl für geschäftliche vertrauliche Nachrichten oder den Austausch sensibler Dokumente ein. Was privat gut funktioniert, kann auch in Unternehmen nicht falsch sein: So ist die weit verbreitete Meinung. Viele IT-Abteilungen in Firmen scheinen den Einsatz solcher Apps zu tolerieren. Häufig wissen sie allerdings nicht, dass potentiell gefährliche Tools eingesetzt werden; so ermöglichen sie, dass eine gefährliche Schatten-IT zu wuchern beginnt. 

Mitarbeiter nicht in ihren Rechten einschränken

Viele Unternehmen gehen einen anderen Weg und verbieten WhatsApp auf geschäftlich genutzten Smartphones und Tablets. Bei reinen Firmenhandys ist das möglich, allerdings lässt sich das bei BYOD (Bring Your Own Device)-Geräten nicht mehr so leicht umsetzen. Mitarbeiter fühlen sich in ihren Rechten eingeschränkt, wenn ihnen vorgegeben wird, welche Apps sie im privaten Umfeld nutzen dürfen und welche nicht. Also verzichten sie lieber auf das BYOD-Angebot ihres Arbeitgebers und verwenden umständlich zwei Smartphones.

Ausweichen können Unternehmen auf bequemere und vor allem sicherere Alternativen, etwa Container-basierte Messenger wie SecurePIM Messenger von Virtual Solution. Durch eine End-to-end-Verschlüsselung und vollständig Abschottung haben externe Apps keine Möglichkeit unbefugt auf Daten zuzugreifen. Container-Lösungen sind prädestiniert für einen BYOD-Einsatz: innerhalb des Containers findet die sensible geschäftliche Kommunikation statt, außerhalb kann der Mitarbeiter private Apps nach Belieben einset-zen. Auf Kontakte innerhalb des Containers können Messenger wie WhatsApp und andere private, datensaugende Apps nicht zugreifen. Mitarbeiter wollen auf bestimmte Features wie Eins-zu-Eins- und Gruppen-Chats, Sprachnachrichten, Video- und Sprachchats sowie Austausch von Dokumenten, Bildern, Sprachnachrichten und Standorten nicht verzichten. Zudem sollten sichere Mess-enger noch über Funktionen wie Auto-Registrierung, automatische Synchronisation der Kontakte und eine intuitive Nutzeroberfläche verfügen: Sichere Apps müssen nutzerfreundlich sein, sonst grei-fen Mitarbeiter wieder auf gewohnte, unsichere Apps zurück.

Alles sicher in einer App

SecurePIM Messenger ist ein Modul innerhalb der umfassenden Container-Lösung SecurePIM. Daneben enthält die Lösung weitere Funktionen wie verschlüsselte E-Mail, gehärteten Internet-Browser für sicheres File-Sharing, Kalender und Aufgaben sowie verschlüsselte Telefonie. Durch die Integration der verschiedenen Komponenten entfällt der Wechsel zwischen verschiedenen Apps, wie es bei anderen Office-Anwendungen der Fall ist. Mit nur einem Klick können Benutzer einen Chat zur schnellen Terminabsprache eröffnen. Kommunikationsteilnehmer werden in zentralen Directories gespeichert und müssen sich per PIN oder Touch- beziehungsweise Face-ID authentifizieren. Bei öffentlichen Messengern läuft das anders: Hier identifizieren sich die Teilnehmer nur durch eine Telefonnummer – doch wer sich letztlich hinter einer Telefon-nummer verbirgt, ist nie genau festzustellen – prominentes Bei-spiel: Jeff Bezos und der saudische Prinz. Zudem ist SecurePIM durch die Container-Technologie DSGVO-konform.

Unternehmen bekommen so die volle Kontrolle über ihre unternehmensinternen Daten; die Chatverläufe des Messengers werden direkt auf den Endgeräten und nicht einer Cloud gespeichert. 

Integration als Vorteil für Unternehmen und Behörden 

Eine integrierte Komplettlösung für Kommunikation via Chat, Voice und E-Mail, hat für Unternehmen weitere Vorteile: Unternehmen müssen nicht mehr Anwendungen unterschiedlicher Anbieter einsetzen. Somit verringert sich auch der Pflege-Aufwand und Support, denn die Anzahl der Updates und Kompatibilitätsprüfungen wird drastisch reduziert. Und eine Kom-plettlösung mit allen wichtigen Funktionen in nur einer App, bietet eine hohe Nutzerfreundlichkeit. Diese Alternative zu WhatsApp & Co. führt somit zu einer eindeutigen Win-Win-Situation: Mitarbeiter profitieren, weil sie sicher und einfach miteinander kommunizieren und zusammenarbeiten können. Unternehmen profitieren, weil sie Kosten einsparen, DSGVO-Compliance sicherstellen, Datenklau verhindern und ihre Mitarbeiter motivieren.

 

Sascha Wellershoff, Vorstand
Sascha Wellershoff
Vorstand, Virtual Solution AG
Sascha Wellershoff ist Chief Financial Officer (CFO). Er verfügt über umfangreiche und langjährige Erfahrungen in allen wesentlichen Finanzbereichen, die er in führenden Positionen global operierender Unternehmen gesammelt hat. Wellershoff fungierte zuletzt als Group CFO bei dem Münchner Informationslogistiker Retarus und hat dort den Wachstumsprozess insbesondere in Nordamerika entscheidend mitgeprägt. Davor war er nach verschiedenen Stationen bei der Allianz Group als kaufmännischer Leiter für die finanzielle Performance des Großkundengeschäfts der Telefonica Germany verantwortlich und hat dort unter anderem verschiedene Akquisitionen und Carve-Out-Projekte begleitet.

Weitere Artikel

Vorsicht, Abzocke!

Viele Handynutzer:innen werden aktuell von einer SMS-Flut belästigt. Sie stammen von angeblichen Paketdiensten und fordern Empfänger:innen auf, einen Link zu öffnen.
E-Health App

Security Framework macht eHealth-Apps sicher

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen…
Android-Malware

Android-Malware im Google Play Store kapert WhatsApp-Nachrichten

Die Sicherheitsforscher von Check Point sind auf eine neue Malware im Google Play Store gestoßen, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält.
E-Health

eHealth-Apps: Ohne Security-Risiken und -Nebenwirkungen?

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und…
Apple Tracking

„Wo ist“ die Sicherheitslücke?

Die vom Apple-Konzern angebotene Tracking-App „Wo ist?“ soll es leichter machen, eigene Apple-Geräte zu finden – vom MacBook bis zum AirPod. Die Ortung läuft über Bluetooth, funktioniert also auch, wenn die Geräte offline oder in den Flugmodus geschaltet sind.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.