Viele Unternehmen gehen sorglos mit ihrer digitalen Kommunikation um. Damit riskieren sie den Verlust von Betriebsgeheimnissen und laufen Gefahr, gegen gesetzliche Vorgaben wie die EU-DSGVO zu verstoßen. Die Brabbler AG, Spezialist für digitale Kommunikation, erklärt die sieben gängigsten Fehler.
1. E-Mails nicht verschlüsseln
Obwohl unverschlüsselte E-Mails die unsicherste Kommunikationsmethode darstellen, sind sie immer noch Standard in deutschen Unternehmen. Cyberkriminellen sind damit Tür und Tor geöffnet. Unverschlüsselte E-Mails lassen sich einfach mitlesen und noch einfacher fälschen – etwa, um sich als Vorgesetzter auszugeben und den Empfänger so zur Preisgabe von Interna zu animieren.
2. Empfängerkreis unnötig aufblähen
Zunächst schickt nur ein Mitarbeiter einem anderen eine E-Mail. Im Laufe der weiteren Korrespondenz wächst der Empfängerkreis dann ständig an. Kollegen werden massenweise hinzugefügt – das Thema könnte sie ja auch interessieren. So gelangen Informationen an Personen, für die sie nie gedacht waren. Wenn dabei die E-Mail-Adressen ins CC-Feld eingegeben werden, kommt häufig noch ein Verstoß gegen den Schutz personenbezogener Daten hinzu.
3. WhatsApp und Co. nutzen
Die Nutzung von Diensten wie WhatsApp ist aus rechtlicher Sicht äußerst problematisch. Die App liest die Adressbücher aus und gibt die Daten an Facebook weiter – eine klare Verletzung der DSGVO. Lösungen wie Slack oder Hipchat stehen auch nicht besser da. Zudem werden die Daten dieser Tools meist in den USA gespeichert. In einem Land, dessen allgemeines Datenschutzniveau mutmaßlich zu niedrig für die Erfüllung der DSGVO ist.
4. Dokumente über Public Clouds austauschen
Der Austausch von Dokumenten über Clouddienste wie Google Drive, Dropbox oder Skype birgt ebenfalls Risiken. Diese Dienste verschlüsseln ihre Dateien oft nur unzureichend: Sensible Tabellen oder Präsentationen sind deswegen auslesbar. Da diese Dienste ihre Daten ebenfalls meist in den USA speichern, sind sie den Zugriffen neugieriger US-Behörden ausgeliefert und häufig nicht DSGVO-konform.
5. Arbeit nach Hause schicken
Um eine Präsentation oder ein Angebot am Abend noch mal in aller Ruhe daheim zu überarbeiten, schicken Mitarbeiter sie sich an ihre privaten E-Mail-Adressen. Auch dort liegen die Dokumente dann häufig nicht ausreichend gesichert auf den Servern der Anbieter, die ebenfalls nicht selten ihren Sitz in den USA haben.
6. Speichermedien nicht schützen
Die Daten in den lokalen Speichern von Smartphones, Tablets oder Desktop-PCs werden meist unverschlüsselt vorgehalten. Damit sind sie im Fall eines erfolgreichen Cyberangriffs ungeschützt. Wird einem Mitarbeiter ein Mobilgerät gestohlen oder verliert er es, kann auch der Dieb oder Finder die Daten unter Umständen auslesen.
7. Passwortsicherheit vernachlässigen
Mitarbeiter gehen zu lax mit Passwörtern um. Sie verwenden Namen oder kurze Begriffe anstatt ausreichend langer Zeichenfolgen. Das macht es Hackern einfach, die Passwörter zu knacken. Nutzen Mitarbeiter komplexe Zeichenfolgen, werden diese meistens irgendwo abgespeichert. Das geschieht dann allerdings oft völlig ungeschützt auf dem Rechner – wenn sie nicht gleich auf einem Post-it notiert und an den Bildschirm geklebt werden.