Suchen

Interview Datensicherheit So verläuft die interne Kommunikation sicher

| Redakteur: Georgina Bott

Die DSGVO, drohender Datenklau und Unsicherheiten gegenüber einer unsichtbaren Hacker-Kraft machen eine verlässliche Datensicherheit für Unternehmen schwer. Der ehemalige Berufs-Hacker Björn Schwabe erklärt, wie die interne Kommunikation gesichert werden kann.

Wie kann die interne Kommunikation auch in unsicheren Zeiten gesichert werden? Wir haben bei Björn Schwabe nachgefragt.
Wie kann die interne Kommunikation auch in unsicheren Zeiten gesichert werden? Wir haben bei Björn Schwabe nachgefragt.
(Bild: gemeinfrei / CC0 )

Björn Schwabe ist Gründer und Geschäftsführer der OCULD Solutions GmbH, die Firma hinter der sicheren Kommunikationsplattform UWORK.X. Die Gründung des Unternehmens war eine Art Herzensprojekt, denn Schwabe hatte jahrelang als Penetration-Tester gearbeitet und aufgedeckt, wo die größten Sicherheitslücken für die Unternehmenskommunikation liegen. Mit UWORK.X bietet er nun eine Plattform für hochsicheren Mail, Chat und Aufgabenplanung an.

Herr Schwabe, wie sicher ist die interne Kommunikation in Deutschland bereits und wo treten die meisten Sicherheitslücken auf?

Björn Schwabe: Meldungen über Datenklau geben sich schon seit langem die Klinke in die Hand. Das zeigt, dass ein finales Sicherheitskonzept noch längst nicht gefunden ist – wenn es so etwas überhaupt geben sollte. Vor allem die größte Sicherheitslücke überhaupt, der Mensch, wird oft noch übersehen, sobald es um die Entwicklung von Sicherheitsmaßnahmen geht. Und so unterhält sich der Arbeitnehmer beispielsweise in der Straßenbahn am Smartphone über Firmeninterna. Oder wer hat im Zug noch nicht beim Sitznachbarn kurz auf den aufgeklappten Laptop-Bildschirm gelinst? Schon an diesen einfachen Beispielen zeigt sich, dass eine wirklich sichere interne Kommunikation nur dann entstehen kann, wenn sich jeder Einzelne seiner Verantwortung gegenüber dem Thema Datensicherheit bewusst ist.

Doch es gibt definitiv Lücken, die sich mit genügend Vorbereitung schließen lassen: Unzählige Mitarbeiter senden sich beispielsweise „noch schnell“ die Präsentation auf die private E-Mail-Adresse, speichern lokal ab oder bringen Informationen mit dem USB-Stick von A nach B. Einen ersten wichtigen Schritt in Richtung einer ganzheitlichen Sicherheit schaffen Firmen also durch die konsequente Ende-zu-Ende-Verschlüsselung von Mail und Chat.

Wird sich mit dem Inkrafttreten der DSGVO auch die interne Kommunikation ändern? Was wird konkret passieren?

Enge Vorgaben und ein enger Rahmen, wie beispielsweise durch Gesetzgebungen, führen immer zu Veränderungen. Menschen kommunizieren durch strikte Vorgaben vielleicht bewusster, machen sich mehr Gedanken, wenn sie vor der Option stehen, streng bestraft zu werden. Insofern macht uns die DSGVO natürlich zumindest vorsichtiger. Unternehmen müssen sich allerdings nach wie vor bewusst sein, dass die finanziell motivierte Gefahr des Datenverlusts – Stichwort Wirtschaftsspionage – enorm ist. Um am Markt bestehen zu können, müssen vertrauliche Daten genau das auch bleiben: vertraulich. Sie dürfen weder abgeschöpft noch manipuliert werden.

All diese Risiken kann man nur ausschließen, wenn vertrauliche und geheime Daten verschlüsselt gespeichert und ausschließlich mittels Ende-zu-Ende-Verschlüsselung übertragen werden. Zumindest auf Basis des gesetzlichen Rahmens der EU-DSGVO.

Björn Schwabe ist Gründer und Geschäftsführer der OCULD Solutions GmbH.
Björn Schwabe ist Gründer und Geschäftsführer der OCULD Solutions GmbH.
(Bild: OCULD Solutions)

Bildet der „Faktor Mensch“ in der internen Kommunikation eine Gefahr? Wie stark werden sich Angriffe auf Kommunikationsvorgaben richten?

Unternehmen brauchen interne Standards, um gesetzliche Standards erfüllen zu können. Das wissen auch Hacker. So lange es Unternehmen versäumen, Richtlinien zu folgen oder Standards aufzusetzen, ist das Einfallstor für Hacker enorm groß. Schließlich brauchen sie kaum eine strukturierte Abwehr der Angriffe zu befürchten. Eine sichere Plattform für das alltägliche Geschäft ermöglicht beides: Die Möglichkeit für den Arbeitnehmer sicher intern zu kommunizieren und damit verbunden die automatische Schaffung und Einhaltung von Standards in der täglichen Kommunikation.

Wie werden Hacker hinsichtlich der internen Kommunikation auf die DSGVO reagieren?

Die Vorgaben der DSGVO treten ja nicht von heute auf morgen in Kraft. Wer es auf Datenmaterial abgesehen hat, der bereitet sich natürlich darauf vor und wird über kurz oder lang auch erfolgreich sein, wenn er es wirklich möchte. Die Reaktionen werden allerdings wahrscheinlich gleich sein, als hätte es die DSGVO nicht gegeben: Hacker werden ihre Methoden weiterentwickeln, um Datenmaterial abgreifen oder manipulieren zu können.

Welche drei Dinge müssen Unternehmen unbedingt beachten, um die interne Kommunikation sicher zu gestalten?

1. Zuerst muss die interne Kommunikation geführt werden, damit sie überhaupt sicher sein kann. Das bedeutet, Firmen müssen sich nicht nur über die bloße Speicherung, sondern eben auch über den geplanten Übertragungsweg Gedanken machen. Hierbei hilft die interne Auseinandersetzung sowie die Klärung mit erfahrenen IT-Sicherheits-Partnern intern wie auch extern.

2. Unternehmen müssen außerdem einen optimalen Partner im Hintergrund haben, der ein verlässliches Tool für die sichere interne Kommunikation bieten kann. Das steht an erster Stelle für eine erfolgreiche sichere Kommunikation. Beachtet werden sollte, dass dieser Partner Ende-zu-Ende-Verschlüsselung anbietet und – gerade im Hinblick auf politisch motivierte und gesetzliche Änderungen – deutschem Recht unterworfen ist.

3. Schließlich müssen Mitarbeiter verstehen, wie wichtig das Thema Sicherheit ist und in Zukunft noch sein wird. Mitarbeiterschulungen können also zumindest das Verständnis des Themas IT-Sicherheit wachzuhalten – um geschäftsschädigende Plaudereien in der Straßenbahn möglichst zu unterbinden.

(ID:45204074)