WISKOS-Studie zur (Daten-) Sicherheit von E-Mails ist ein Weckruf!

    70 Prozent der E-Mail-Kommunikation auslagern:

    100 Milliarden Euro – so beziffert die aktuelle WISKOS-Studie den Schaden durch Wirtschaftsspionage und Konkukurrenzausspähung bei kleinen und mittleren Unternehmen in Deutschland. Experten befragten Hunderte von Unternehmen und Experten und raten, dass KMUs enger mit Behörden zusammenarbeiten sollten, um zukünftige Angriffe zu verhindern. Darüber hinaus ist die Integration sicherer Kommunikationstools und ein Bewusstsein für Datensicherheit im Zeitalter der Privatsphäre zwingend notwendig. Morten Brøgger, CEO von Wire, erklärt, wo Risiken entstehen, wie diese minimiert werden können und warum der E-Mail schwierige Zeiten bevorstehen.
    Photo by Bernard Hermant on Unsplash
    Der von einer Expertengruppe aus führenden Forschungsinstituten und dem Bundeskriminalamt veröffentlichte Bericht zeigt, dass ein Drittel des deutschen Mittelstands bespitzelt wurde. Die Studie war Teil des WISKOS-Forschungsprojekts zur Wirtschaftsspionage in Deutschland und Europa. Forscher betonen dabei, dass ein Fünftel der Unternehmen einen enormen Mangel passender Strategien gegen Cyber-Attacken vorweist. 34 Prozent der Angriffe kommen direkt aus dem Inneren der Unternehmen und 44 Prozent sind durch äußere Einflüsse entstanden. Vermutlich ist die Zahl der nicht gemeldeten Fälle sogar weitaus höher. Vor allem weil einige dieser Unternehmen noch nicht einmal wissen, dass ein unerlaubter Zugriff auf die Unternehmensdaten geschieht, die Gefahr bzw. Bedrohung falsch eingeschätzt oder ein erfolgreicher Angriff schlichtweg nicht gemeldet wird. Die Gründe dafür sind die Angst vor Image-Schäden und Gewinneinbußen – Botschaften, die niemand auf einer Vorstandssitzung teilen möchte.
    Integration einer IT-Sicherheitskultur in das Unternehmen
    Um Cyber-Angriffe zu minimieren, müssen Führungskräfte in puncto IT-Sicherheit mit ihrem eigenen Verhalten als gutes Beispiel vorangehen. Wird IT-Sicherheit bei der Geschäftsleitung großgeschrieben und respektiert, werden sich die Mitarbeiter ebenfalls ernsthafter mit dem Thema auseinandersetzen und ihr eigenes Nutzerverhalten hinterfragen. Darüber hinaus schützt eine fortlaufende Sensibilisierung über aktuelle Entwicklungen im Rahmen von Schulungen das Unternehmen. Das gilt auch für den Umgang mit personenbezogenen Daten und damit in Hinblick auf die Anforderungen der DSGVO. So kann ein Bewusstsein für unabdingbare Technologien geschaffen werden, durch die ein großer Teil aller Daten gestohlen oder ausspioniert wurden. Zur Wahrung der Aktualität sollten Mitarbeiter aus den verschiedenen Abteilungen bestimmt werden, die als Bindeglied zwischen IT und den jeweiligen Teams fungieren.
    Continental macht es vor – Ende-zu Ende-Verschlüsselung und Audits Pflicht
    Um sich unternehmensintern auf den Schutz der gefährdeten Privatsphäre einzustellen ist die Verbannung von Schatten-IT als internes Kommunikationstool zwingend notwendig. Continental ging genau diesen Weg und verbannte aus Datenschutzgründen WhatsApp von den Diensthandys der Mitarbeiter. Consumer-Apps sind meist nicht ausreichend auf die Datenschutz-Anforderungen im geschäftlichen Bereich ausgelegt, daher gilt diese Software aus der firmeninternen IT-Infrastruktur auszuschließen. Nur so wird es möglich die Privatsphäre von Mitarbeitern, dem Unternehmen und letztlich auch den Kunden zu schützen. Die Ende-zu-Ende-Verschlüsselung ist darüber hinaus zum Industriestandard für die sichere Datenübertragung gewachsen. Doch auch die sicherste Technologie benötigt regelmäßige Updates: Auditierungsverfahren durch externe Profis ermitteln nicht nur kleine bis schwerwiegende Probleme in der Datenspeicherung und -verarbeitung, sie sorgen auch für einen redundanzfreien, sauberen Quellcode. Mithilfe dieser Analyseberichte erhalten Unternehmen die Chance, ihr Softwareprodukt nicht nur sicherer, sondern auch besser zu machen. Ist dann die Software auch noch unter Open-Source-Lizenz, steigert das Unternehmen die Transparenz, das Vertrauen und erhöht die Chance auf Community-Feedback schon vor einem Audit zu reagieren.
    Fazit: Malware und Phishing größte Feinde – 70 Prozent der E-Mail-Kommunikation auslagern!
    Die aktuelle Bitkom-Studie „Wirtschaftsschutz in der Industrie“ zeigt zudem, dass Kommunikationsdaten, wie z.B. E-Mails ins Visier geraten. Und ebenjene E-Mails werden auch weiterhin im Fokus feindlicher Angriffe bleiben, da die Verschlüsselung der elektronischen Briefe für Mitarbeiter weiterhin zu kompliziert und aufwändig ist. Genau deswegen sind Malware und Phishing-Attacken bis heute so „erfolgreich“ – es braucht eine interne, geschlossene Kommunikation. Ein Standard, den die E-Mail nie erfüllen werden kann. Auf der anderen Seite wird die E-Mail aber auch und noch einige Jahre weiter existieren – allerdings kann schon heute 70 Prozent der Kommunikation auf sichere, vertrauenswürdige Technologien übertragen werden. Für Geschäftsführer und Mitarbeiter muss diese vertrauliche Kommunikation keine Herausforderung, sondern ein unbemerkter Standard im Hintergrund sein. Stützt man sich auf sichere Kommunikationstools und etabliert eine IT-Sicherheitskultur ist die verlässliche Trennung von Firmen- und privaten Daten garantiert. Die WISKOS-Studie ist ein Weckruf für die Industrie, sodass Nutzer im Zeitalter der Privatsphäre automatisch zum Datenbesitzer, statt selbst zum Teil des Problems werden.
    Über den Autor
    Morten Brøgger ist der CEO von Wire. Als ehemaliger Geschäftsführer sowohl von Huddle als auch von MACH, bringt Morten mehr als 20 Jahre Erfahrung in der Technologiebranche sowie umfangreiche Go-to-Market- und SaaS-Erfahrung über die US-amerikanischen und europäischen Märkte mit. In seinen vorherigen Führungspositionen hat er stets die Weiterentwicklung von Unternehmen, die nach sicheren Lösungen suchen, unterstützt. Unter anderem hat er dabei neue Cloud-Services auf den Markt gebracht, Geschäfte in angrenzende Märkte forciert und gleichzeitig eine außerordentlich hohe Kunden- und Mitarbeiterzufriedenheit erzielt. Bei Wire stellt sich Morten nun der Herausforderung, die persönliche digitale Privatsphäre zu schützen und gleichzeitig die Sicherheit in Unternehmen hinsichtlich der Kommunikation zu gewährleisten.
     
     
     
    Über Wire
    Wire ist eine sichere Kommunikations- und Kollaborationsplattform. Business-Chats, Konferenzgespräche und Dateifreigaben – alle Inhalte werden durch Ende-zu-Ende-Verschlüsselung geschützt. Wire wird von Unternehmen in der alltäglichen Zusammenarbeit genutzt und verfügt über eine Reihe von Funktionen zur Optimierung der Geschäftsabläufe: Messenger, Telefonkonferenzen, Videoanrufe, Bildschirmfreigabe, Dateifreigabe und -suche. Der weltweit am häufigsten auditierte Messenger hat seinen Firmensitz in der Schweiz, Server in der Europäischen Union und steht unter Open-Source-Lizenz. Wire entspricht somit den aktuellen Datenschutz-Standards und ist für den privaten Gebrauch kostenfrei.
    CEO des Unternehmens ist Morten Brøgger. Zusammen mit Gründer Alan Duric (CTO/COO) und Rasmus Holst (CRO) leiten sie ein internationales Team in Zug, Berlin und San Francisco.