Ein Spiel mit dem Feuer: Warum Verbraucher-Apps für Unternehmen keine Option sein sollten

Zu Beginn der Pandemie musste plötzlich alles ganz schnell gehen: Um geschäftsfähig zu bleiben und dennoch die geltenden Hygiene- und Abstandregelungen einhalten zu können, waren Unternehmen quasi über Nacht dazu gezwungen, ihre Teams ins Homeoffice umzusiedeln. Bis dato hatte kaum jemand im normalen Arbeitsalltag eine Zoom-Konferenz geführt oder via WhatsApp mit Vorgesetzen und Kollegen kommuniziert. Doch auf einmal führt kein Weg mehr daran vorbei. Das hatte zur Folge, dass sichere, interne Systeme und Firewalls gegen ungesicherte Netzwerke und Endgeräte eingetauscht werden mussten. Gerade für deutsche IT-Verantwortliche stellte dieser abrupte Wandel jedoch eine nie dagewesene Belastung dar, wie eine Wire-Umfrage belegen konnte: Von den insgesamt 250 befragten IT-Fachkräften gaben 56 Prozent an, sehr besorgt um die Sicherheit der unternehmensinternen Daten zu sein. In Folge dieses Stresses klagte mehr als jeder Fünfte über eine deutliche Verschlechterung seiner mentalen Gesundheit – für rund 16 Prozent gipfelte dies sogar in Angstzuständen oder Depressionen.

Unternehmen, die auch jetzt – zwei Jahre nach dem Ausbruch der Corona-Pandemie – für ihre Kommunikation noch immer auf Apps setzen, die sich eigentlich an ein Verbraucherpublikum richten, dürften also nicht nur viele ihrer IT-Mitarbeitenden verloren haben. Auch, was ihre Datenschutz- und Compliance-Verpflichtungen betrifft, wagen sie ein Spiel mit dem Feuer, das ihre vertraulichen Daten anfälliger für Cyber-Angriffe macht. Wohin eine solche Nachlässigkeit führt, mussten nicht nur Tech-Riesen wie Microsoft am eigenen Leibe erfahre n. Auch zahlreiche deutsche Unternehmen wie die Supermarktkette Tegut oder Iwis, ein Münchner Hersteller von Präzisionsketten, waren 2021 von schädlichen Attacken betroffen.

Das Für und Wider kostenloser Verbraucher-Apps

Als Unternehmen im Frühjahr 2020 erstmals entkoppelt vom stationären Büro arbeiten und miteinander in Verbindung bleiben mussten, stellten Tools wie WhatsApp, Zoom oder Skype eine scheinbar gute Lösung dar: Ihr Download war nicht nur kostenlos, sie waren darüber hinaus auch einfach zu bedienen und vielen Mitarbeitenden bereits vertraut. Doch wer längerfristig auf ein alternatives  Arbeitsmodell setzen möchte – und das sind laut einer IDC-Umfrage immerhin 80 Prozent der deutschen Unternehmen – der tut gut daran, sich nach einer ebenso dauerhaften Lösung umzusehen.

Fakt ist, dass die Mitarbeitenden von Jahr zu Jahr mit größeren Datenmengen jonglieren müssen. Dass diese auf sicherem Wege von A nach B gelangen, ist das absolute A und O. Doch während verbraucherorientierte Apps Funktionen wie das Einstellen eines virtuellen Hintergrunds bieten, um die Nutzenden während ihrer Meetings am Strand oder auf dem Mond sitzen zu lassen, bieten Unternehmenstools die Sicherheit und Privatsphäre, die sie tatsächlich benötigen. Sie lassen sich beispielsweise so programmieren, dass ausgetauschte Nachrichten nach einem gewissen Zeitraum wieder verschwinden, oder an gewissen Gruppenunterhaltungen nur auf Einladung teilgenommen werden kann. Funktionen wie diese gewährleisten einerseits eine sichere Kommunikation, minimieren aber auch das Risiko menschlicher Fehler.

Dabei ist es allerdings wichtig, dass das gewählte Tool, das speziell auf die Bedürfnisse von Unternehmen zugeschnitten ist, nicht nur heute die beste Leistung bietet, sondern seine Sicherheitsmaßnahmen kontinuierlich weiterentwickelt. Denn nur so besteht die Chance, den Hackern, die ihre Methoden ebenfalls ständig anpassen, einen entscheidenden Schritt voraus zu sein. Zwar haben auch Anbieter wie WhatsApp einige Vorkehrungen getroffen und zum Beispiel eine Ende-zu-Ende-Verschlüsselung (E2EE) eingeführt, doch nicht alle Lösungen sind gleich gut. Im Falle einzelner Plattformen konnte sogar aufgedeckt werden, dass diese nur schwache Formen von E2EE implementierten, die bei Weitem nicht den notwendigen Schutz bieten. Besser ist es stattdessen eine dezentrale Lösung auszuwählen, die eine Double-Ratchet-E2EE verwendet. Das bedeutet, dass jeder einzelne Anruf, jede Nachricht und jede Datei auf allen Geräten separat verschlüsselt wird. Dabei wird der Schlüssel vom jeweiligen Endgerät und nicht etwa von einem zentralen Server generiert, sodass dieser nicht von Dritten abgefangen werden kann.

Cyber Crime: Eine eskalierende Bedrohung

2021 war das Jahr vieler Rekorde. Doch während so viele Menschen wie nie zuvor die Möglichkeit haben, mobil zu arbeiten und ihr Leben um diese neue Freiheit herum zu organisieren, rufen die daraus resultierenden Schwachstellen auch immer mehr Hacker auf den Plan – und die Tendenz ist weiter steigend. Im Vergleich zum Vorjahr ist die Anzahl der Attacken 2021 um 20 Prozent gestiegen, wobei die Dunkelziffer noch weitaus höher liegen dürfte. Und Experten gehen schon jetzt davon aus, dass auch in diesem Jahr ein erneuter Höchststand erreicht wird. Laut Cybercrime Ventures könnte das die Weltwirtschaft bis 2025 bis zu 10,5 Billionen US-Dollar zu kosten. Und auch das Weltwirtschaftsforum stuft Cyber-Kriminalität inzwischen als eines der größten globalen Risiken ein. Tatsächlich landet die Bedrohung durch Hacker-Angriffe sogar auf Platz vier – gleich hinter extremen Wetterereignissen, Existenzkrisen und Infektionskrankheiten.

Angesichts dieser Einschätzungen wird deutlich, in welcher akuten Notlage Unternehmen, aber auch Behörden sich derzeit befinden. Doch während die Bekämpfung des Coronavirus bei vielen ganz oben auf der Agenda steht, wird noch zu häufig übersehen, dass eine ähnlich große Bedrohung von nicht ausreichend abgesicherten Kommunikationswegen ausgeht. So ist beispielsweise der gesamte Landkreis Anhalt-Bitterfeld, der 2021 ebenfalls zum Opfer eines Hacker-Angriffs wurde, noch immer damit beschäftigt, sich von diesem zu erholen. Um dies in Zukunft vermeiden zu können, ist es notwendig, dass Unternehmen und Behörden spätestens jetzt handeln und auf Tools setzen, die ihren Ansprüchen wirklich gerecht werden. Schließlich würde eine Flasche Desinfektionsmittel auch nicht ausreichen, um die Belegschaft eines großen Konzerns dauerhaft vor einer Ansteckung mit dem Coronavirus zu schützen.

Autor: Morgen Brøgger, CEO bei Wire