| Startseite | News | Händlersuche | Herstellerinfos | Impressum / Datenschutz |
 
 

Spione im Home Office
https://www.crn.de/ [2020-05-26]
In der Eile der letzten Wochen haben zahlreiche Unternehmen und Behörden unsichere Lösungen wie Zoom eingeführt. Spätestens jetzt wäre es für IT-Abteilungen und –Dienstleister an der Zeit, hier nachzubessern. Doch viele behalten sie aus Bequemlichkeit oder Unwissen einfach bei.

Die spontane Verlegung ganzer Teams und Abteilungen ins Home Office in den letzten Wochen war für viele Unternehmen und Behörden ein Kraftakt, der ihre IT-Abteilungen oft überfordert hat. Dadurch sind teils eklatante Sicherheitslücken entstanden, deren Beseitigung im weiteren Verlauf nun häufig verschlafen wird. Aus Bequemlichkeit und der Angst, die Mitarbeiter mit der Einführung weiterer Tools und Prozesse zu nerven, werden die oft hastig und ohne eingehende Prüfung ausgesuchten Lösungen einfach weiter genutzt. Besonders betroffen davon ist der Bereich Kommunikation. Um den Kontakt nicht abreißen zu lassen und Meetings und Konferenzen schnell und effizient ins Netz zu verlegen, griffen viele Unternehmen einfach zur nächstbesten Lösung.

Oft waren es dabei sogar die Mitarbeiter selbst, die sich nach ihrem Geschmack aus dem mannigfaltigen Angebot an kostenloser Software für Chats und Videokonferenzen bedienten, ohne zuvor die IT-Abteilung zu befragen. Was im ersten Moment ein wichtiger Schritt gewesen sein mag, um die Geschäftstätigkeit ohne Unterbrechung aufrecht zu erhalten, kann im Nachgang jedoch schnell zum Spiel mit dem Feuer werden. Insbesondere gilt das, wenn Mitarbeiter- und Kundendaten oder gar eigene Geschäftsgeheimnisse Teil der Kommunikation sind. Denn viele der Lösungen weisen erhebliche Schwachstellen auf, sei es in der Software selbst, oder aber in fehlenden Sicherheitsfeatures wie einer soliden Ende-zu-Ende-Verschlüsselung.

Ein typisches Beispiel dafür ist die Videokommunikationsplattform Zoom, die in den letzten Wochen zum neuen Standard in vielen Meetings wurde und damit einen rasanten Aufstieg erlebte. Dass ihr jedoch bislang eine sichere Verschlüsselung fehlt und die Daten somit unverschlüsselt auf den Servern des Anbieters landen, wird einfach ausgeblendet.

Sichere Alternativen zu Zoom und Co

Diese riskante Vorgehensweise bereitet auch dem Bundesdatenschutzbeauftragten Ulrich Kelber wachsende Sorgen. In einem Interview mit dem Handelsblatt warnt er jetzt Unternehmen, aber auch Behörden und Bildungseinrichtungen, eindringlich vor der weiteren Nutzung solcher Anwendungen. Aus Bequemlichkeitsgründen würden leider oft die bekannten Angebote genutzt, selbst wenn diese aus Datenschutzsicht mangelhaft sind, mahnt Kelber. Er erwarte von Behörden und großen Firmen, aber auch von Bürgerinnen und Bürgern, genau hinzusehen, wofür sie sich entscheiden. Zielsetzung müsse es sein, die Vertraulichkeit der Kommunikation zu sichern und die Nutzung der Anwendungen nicht mit seinen Daten oder Metadaten bezahlen zu müssen.

Zu Recht weist Kelber dabei darauf hin, dass es in fast allen Bereichen mehr als genug Alternativen gebe, die diese Punkte erfüllen – auch kostenlose. Im Falle von Zoom reicht die Palette von großen Anbietern wie Microsoft (Teams / Skype for Business), Cisco (Webex) und Google (Hangouts / Meet) bis hin zu kleineren Mitbewerbern wie der Schweizer Lösung Wire, dem aus dem Gaming-Bereich stammenden Discord oder dem teils etwas komplex aufgebauten Jitsi Meet. Sie alle bieten mehr Sicherheit, unterscheiden sich aber nicht nur in der Teilnehmerzahl, sondern auch in Aspekten wie der Integration in Systemumgebungen und fortgeschrittenen

Kollaborations-Features wie dem Dateiaustausch sowie der Aufzeichnung und Transkription von Gesprächen.

Es ist deshalb höchste Zeit, dass die IT-Verantwortlichen endlich wieder das Heft in die Hand nehmen und die passende Lösung für die eigenen Sicherheitsvorgaben und Bedürfnisse suchen. Auch wenn damit unter Umständen Kosten verbunden sind. Datenschützer Kelber sieht dabei auch die Softwareanbieter und Dienstleister in der Pflicht nachzuarbeiten und den Anwendern Angebote bereitzustellen, um die aktuellen Anforderungen an Flexibilität und Leistungsfähigkeit zuverlässig und vor allem sicher zu erfüllen.

 
 
 

formfaktor:1