Anzeige

Mobile Work

Auch in Unternehmen ist WhatsApp nicht mehr wegzudenken. Dass dieser Messenger aber weder DSGVO-konform noch sicher ist, blenden viele User und IT-Abteilungen aus. Um Richtlinien und Vorgaben einzuhalten, müssen Firmen vertrauenswürdige Messenger einsetzen.

Messenger wie WhatsApp sind bequem, schnell, intuitiv zu bedienen und äußerst effizient. Neben dem klassischen Chat bieten sie Fotoversand, Telefonie und Geo-Location – alles innerhalb einer einzigen App. Neben den Vorteilen gibt es allerdings auch Nachteile, vor allem wenn Unternehmen solche Tools für die geschäftli-che Kommunikation einsetzen. WhatsApp & Co. verstoßen gegen die Datenschutz-Grundverordnung (DSGVO), weil sie auf zweifelhafte Art und Weise persönliche Daten wie Adressen, E-Mails und Telefonnummern abgreifen, die auf dem Gerät gespeichert sind. Das Kritische daran ist, dass es auch Personen betrifft, die die App gar nicht nutzen und dem Datenzugriff niemals zugestimmt haben. Zudem sind viele Messenger ein weit offenes Einfallstor für Schadsoftware. Das prominenteste Beispiel: Im Januar 2020 wurde bekannt, dass Jeff Bezos per Malware-gespicktem Video über WhatsApp gehackt wurde

Selbst Großunternehmen und DAX-Konzernen drücken ein Auge zu, wenn Mitarbeiter via WhatsApp kommunizieren. Obwohl sie sich den Anforderungen der DSGVO durchaus bewusst sind, stufen sie eine unkomplizierte Kommunikation höher ein als das Risiko von Datenklau, Compliance-Verstößen und hohen Bußgeldern. Warum?

Oft sind sich Mitarbeiter der Verstöße nicht bewusst oder blenden das Risiko einfach aus; dann setzen sie WhatsApp & Co. in gutem Glauben, zumindest aber mit einem flauen Gefühl für geschäftliche vertrauliche Nachrichten oder den Austausch sensibler Dokumente ein. Was privat gut funktioniert, kann auch in Unternehmen nicht falsch sein: So ist die weit verbreitete Meinung. Viele IT-Abteilungen in Firmen scheinen den Einsatz solcher Apps zu tolerieren. Häufig wissen sie allerdings nicht, dass potentiell gefährliche Tools eingesetzt werden; so ermöglichen sie, dass eine gefährliche Schatten-IT zu wuchern beginnt. 

Mitarbeiter nicht in ihren Rechten einschränken

Viele Unternehmen gehen einen anderen Weg und verbieten WhatsApp auf geschäftlich genutzten Smartphones und Tablets. Bei reinen Firmenhandys ist das möglich, allerdings lässt sich das bei BYOD (Bring Your Own Device)-Geräten nicht mehr so leicht umsetzen. Mitarbeiter fühlen sich in ihren Rechten eingeschränkt, wenn ihnen vorgegeben wird, welche Apps sie im privaten Umfeld nutzen dürfen und welche nicht. Also verzichten sie lieber auf das BYOD-Angebot ihres Arbeitgebers und verwenden umständlich zwei Smartphones.

Ausweichen können Unternehmen auf bequemere und vor allem sicherere Alternativen, etwa Container-basierte Messenger wie SecurePIM Messenger von Virtual Solution. Durch eine End-to-end-Verschlüsselung und vollständig Abschottung haben externe Apps keine Möglichkeit unbefugt auf Daten zuzugreifen. Container-Lösungen sind prädestiniert für einen BYOD-Einsatz: innerhalb des Containers findet die sensible geschäftliche Kommunikation statt, außerhalb kann der Mitarbeiter private Apps nach Belieben einset-zen. Auf Kontakte innerhalb des Containers können Messenger wie WhatsApp und andere private, datensaugende Apps nicht zugreifen. Mitarbeiter wollen auf bestimmte Features wie Eins-zu-Eins- und Gruppen-Chats, Sprachnachrichten, Video- und Sprachchats sowie Austausch von Dokumenten, Bildern, Sprachnachrichten und Standorten nicht verzichten. Zudem sollten sichere Mess-enger noch über Funktionen wie Auto-Registrierung, automatische Synchronisation der Kontakte und eine intuitive Nutzeroberfläche verfügen: Sichere Apps müssen nutzerfreundlich sein, sonst grei-fen Mitarbeiter wieder auf gewohnte, unsichere Apps zurück.

Alles sicher in einer App

SecurePIM Messenger ist ein Modul innerhalb der umfassenden Container-Lösung SecurePIM. Daneben enthält die Lösung weitere Funktionen wie verschlüsselte E-Mail, gehärteten Internet-Browser für sicheres File-Sharing, Kalender und Aufgaben sowie verschlüsselte Telefonie. Durch die Integration der verschiedenen Komponenten entfällt der Wechsel zwischen verschiedenen Apps, wie es bei anderen Office-Anwendungen der Fall ist. Mit nur einem Klick können Benutzer einen Chat zur schnellen Terminabsprache eröffnen. Kommunikationsteilnehmer werden in zentralen Directories gespeichert und müssen sich per PIN oder Touch- beziehungsweise Face-ID authentifizieren. Bei öffentlichen Messengern läuft das anders: Hier identifizieren sich die Teilnehmer nur durch eine Telefonnummer – doch wer sich letztlich hinter einer Telefon-nummer verbirgt, ist nie genau festzustellen – prominentes Bei-spiel: Jeff Bezos und der saudische Prinz. Zudem ist SecurePIM durch die Container-Technologie DSGVO-konform.

Unternehmen bekommen so die volle Kontrolle über ihre unternehmensinternen Daten; die Chatverläufe des Messengers werden direkt auf den Endgeräten und nicht einer Cloud gespeichert. 

Integration als Vorteil für Unternehmen und Behörden 

Eine integrierte Komplettlösung für Kommunikation via Chat, Voice und E-Mail, hat für Unternehmen weitere Vorteile: Unternehmen müssen nicht mehr Anwendungen unterschiedlicher Anbieter einsetzen. Somit verringert sich auch der Pflege-Aufwand und Support, denn die Anzahl der Updates und Kompatibilitätsprüfungen wird drastisch reduziert. Und eine Kom-plettlösung mit allen wichtigen Funktionen in nur einer App, bietet eine hohe Nutzerfreundlichkeit. Diese Alternative zu WhatsApp & Co. führt somit zu einer eindeutigen Win-Win-Situation: Mitarbeiter profitieren, weil sie sicher und einfach miteinander kommunizieren und zusammenarbeiten können. Unternehmen profitieren, weil sie Kosten einsparen, DSGVO-Compliance sicherstellen, Datenklau verhindern und ihre Mitarbeiter motivieren.

 

Sascha Wellershoff, Vorstand
Sascha Wellershoff
Vorstand, Virtual Solution AG
Sascha Wellershoff ist Chief Financial Officer (CFO). Er verfügt über umfangreiche und langjährige Erfahrungen in allen wesentlichen Finanzbereichen, die er in führenden Positionen global operierender Unternehmen gesammelt hat. Wellershoff fungierte zuletzt als Group CFO bei dem Münchner Informationslogistiker Retarus und hat dort den Wachstumsprozess insbesondere in Nordamerika entscheidend mitgeprägt. Davor war er nach verschiedenen Stationen bei der Allianz Group als kaufmännischer Leiter für die finanzielle Performance des Großkundengeschäfts der Telefonica Germany verantwortlich und hat dort unter anderem verschiedene Akquisitionen und Carve-Out-Projekte begleitet.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Passwort Router

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden: Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die…
Mobile Security

Mobile Security im eigenen Unternehmen

Immer häufiger stellen Unternehmen einen Großteil ihrer IT-Landschaft auf mobile Endgeräte wie Tablets und Smartphones um. Um die Sicherheit interner Informationen zu gewährleisten, kommen viele Faktoren zum Tragen.
Contact-Tracing

Digitales Contact-Tracing: Vor- und Nachteile

Regierungen weltweit sehen sich mit einer weiterhin eskalierenden Krise konfrontiert und erarbeiten Pläne für das Pandemiemanagement. Dabei spielen auch die Vorteile digitaler Überwachungsnetze eine Rolle. 5G-Netze und schnellere Mobilfunkgeschwindigkeiten…
Netzwerk

ISPs unter Zugzwang

Seit den ersten Mobiltelefonen versprachen Mobilfunknetze die durchgehende Konnektivität. Aber die Realität sieht so aus, dass es immer noch Orte ohne Mobilfunknetzabdeckung gibt, und noch mehr Orte wie Wohnungen und Büros, an denen WLAN sinnvoller ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!