COVID-19 hat auch die Geschäftswelt fest im Griff. Home-Office und strenge Ausgangsregelungen zwingen Unternehmen dazu, Meetings und Konferenzen online abzuhalten. Zum Teil mit gravierenden Folgen. Wie Sie Ihre Betriebsgeheimnisse tatsächlich geheim halten, erfahren Sie hier.
Die massiven Sicherheitslücken der US-basierten Konferenz-Software ZOOM haben in den letzten Wochen Schlagzeilen gemacht. Viele Unternehmen, unter anderem Google, die NASA und SpaceX haben ihren Mitarbeitern inzwischen verboten, ZOOM zu verwenden. Und selbst das Auswärtige Amt in Berlin ersucht alle Angestellten, auf andere Softwarelösungen auszuweichen.
Doch ZOOM ist nicht der einzige Anbieter, der ein Risiko für Ihre Betriebsgeheimnisse ist. Selbst über Dienste, die es (noch) nicht in die Schlagzeilen geschafft haben, können sensible Informationen in die falschen Hände gelangen.
Risiko Industriespionage
Wenn die Online-Kommunikation mit den anderen Teilnehmern nicht Ende-zu-Ende-verschlüsselt ist, kann der Softwareanbieter jederzeit auf alle übermittelten Inhalte zugreifen und diese für eigene Zwecke verwenden. Und zwar alle Inhalte – egal ob sie gesprochen, geschrieben oder per Bildschirmübertragung übermittelt werden. Dieses Risiko tragen Sie nicht nur bei kostenlosen Diensten, die sich in den meisten Fällen per Datenverwertung finanzieren. Auch manche kostenpflichtige Anbieter nutzen ihre Chance auf zusätzliche Einkünfte.
Mehr über Digitalisierung und Künstliche Intelligenz erfahren Sie bei unseren Tagungen zu den Themen
Was noch dazu kommt ist, dass die meisten Anbieter in den USA ansässig sind und durch die US-Gesetzgebung geschützt werden. Der Bayerische Rundfunk hat dazu eine hochbrisante Doku gedreht, die sich mit US-amerikanischer Industriespionage auseinandersetzt. Sie finden die Sendung im YouTube-Kanal des BR.
Warum der Privacy Shield keinen echten Schutz bietet
Es betrifft Skype, WhatsApp und viele andere Dienste, die uns die Kommunikation erleichtern sollten. Viele Anbieter bieten entweder keine Ende-zu-Ende-Verschlüsselung, sind im Besitz von Konzernen, die als Datenkraken gelten oder dürften auf Firmengeräten gar nicht installiert werden (wie zum Beispiel WhatsApp), weil sie ungefragt sensible Daten an den Mutterkonzern übermitteln.
Selbst, wenn diese Anbieter auf der Liste der Unternehmen stehen, die dem Privacy Shield unterliegen, sind Ihre Betriebsgeheimnisse in Gefahr. Denn neben den bekannten Praktiken des Datenverkaufs gibt es auch noch den Cloud Act, ein US-Gesetz, das der US-Regierung den Zugriff auf Daten erlaubt – selbst, wenn diese in Europa gespeichert sind. Die Inhalte Ihrer Chats und Online-Konferenzen können sogar Ihren US-Konkurrenten zugespielt werden. Näheres dazu erfahren Sie in der vorhin erwähnten Doku des Bayerischen Rundfunks.
Problematische Anbieter und mögliche Alternativen
Zoom
Der Anbieter ist US-basiert und hat zusätzlich Verbindungen nach China. Da Zoom-Konferenzen nicht Ende-zu-Ende-verschlüsselt sind (obwohl es behauptet wird), hat der Anbieter Zugriff auf jede einzelne Kommunikation. Man kann davon ausgehen, dass eventuell abgefangener Datenverkehr auch von Dritten entschlüsselt werden kann – ebenso, dass Gesprächsinhalte in den USA und in China verwertet werden. Die Datenschutzerklärung ist ebenfalls unzureichend. All diese Probleme haben dazu geführt, dass viele Unternehmen ihren Mitarbeitern verboten haben, Zoom zu verwenden.
Die europäische Alternative
Das deutsche Unternehmen meetyou bietet hochwertige Lösungen für Online-Konferenzen, Webinare, Präsentationen, Schulungen und vieles mehr. Alle Verbindungen sind nach neuesten Standards verschlüsselt, es werden keine Chats aufgezeichnet und das Unternehmen ist TÜV-geprüft.
Skype
Der beliebte Messenger Skype wird ebenfalls häufig für Online-Meetings verwendet. Die zwei Hauptprobleme sind der Firmensitz in den USA (Cloud Act) und die Tatsache, dass Gespräche nicht standardmäßig Ende-zu-Ende-verschlüsselt sind. Das lässt sich allerdings einstellen, jedoch mit massiven Einschränkungen. Die Verschlüsselung kann nämlich nur für jeweils ein Gespräch pro verwendetem Gerät aktiviert werden.
Die europäische Alternative
Der Messenger WIRE bietet dieselben Funktionen wie Skype, hat seinen Unternehmenssitz allerdings in der Schweiz. Alle Verbindungen sind standardmäßig Ende-zu-Ende-verschlüsselt. Video-Anrufe, Bildschirmfreigabe und verschlüsselter Datenaustausch sind sowohl in der kostenlosen Version als auch in der kostenpflichtigen Variante Standard.
Obwohl WhatsApp nicht DSGVO-konform ist, verwenden viele Unternehmen diesen Messenger auch auf ihren Diensthandys. Das ist in mehrerlei Hinsicht problematisch: Da WhatsApp bereits bei der Installation alle auf dem Gerät vorhandenen Kontaktdaten an den Mutterkonzern Facebook übermittelt, verstoßen die User zwangsläufig gegen die Datenschutzgesetze. Denn die Betroffenen Kontakte haben nicht schriftlich eingewilligt. Ebenfalls problematisch ist natürlich der Eigentümer Facebook, der für seinen Umgang mit persönlichen Daten weltweit in Verruf geraten ist. Der einzige Vorteil: WhatsApp bietet Ende-zu-Ende-Verschlüsselung.
Die europäische Alternative
Hier können wir ebenfalls WIRE empfehlen. Die App läuft stabil auf iOS und Android und synchronisiert sich automatisch mit den verwendeten Lösungen auf dem Computer. Der einzige Nachteil: Es findet kein Kontaktabgleich statt, deshalb müssen Sie Kontakte immer manuell hinzufügen.
Ebenfalls empfehlenswert ist der Messenger Signal. Der Sitz der gemeinnützigen Signal-Stiftung befindet sich zwar in den USA, aber dank des offenen Quellcodes kann die Sicherheit überprüft und bestätigt werden. Der Abgleich mit Kontakten aus dem Telefonbuch erfolgt verschlüsselt, sodass Signal DSGVO-konform ist. Signal verschlüsselt sogar die Kontaktdaten vor dem Versenden – sollte also jemand die Kommunikation abfangen, kann diese Person weder die Inhalte noch die Beteiligten identifizieren.
Dieser Beitrag hat Ihnen gefallen? Informieren Sie sich auch über unsere Tagungen zu den folgenden Themen:
