Wir alle telefonieren – ganz klassisch übers Festnetz oder mit dem Smartphone, kommunizieren mit unseren Kunden über E-Mails. Verabreden uns über Messenger-Dienste wie WhatsApp, treffen uns mit Kollegen in Videokonferenzen und viele Unternehmen verlagern ihre Geschäftsanwendungen in die Cloud. Moderne Kommunikationsmittel sind aus unserem Alltag nicht mehr wegzudenken. Aber Bitkom wie BSI empfehlen, sich stets deren Sicherheitsrisiken vor Augen zu führen. Unternehmen, die vertraulich Informationen zwischen Mitarbeitern oder Kunden austauschen wollen, müssen unbedingt Sicherheitsvorkehrungen treffen.

Klassische Telefonie

Stellen Sie sich folgende Fragen: Wer könnte ein vertrauliches Gespräch mithören? Haben Unbefugte Zugang zu den Datenleitungen? Mit der Umstellung auf die IP-Telefonie gilt: So wie Sie Ihre Server mit einer Firewall schützen, müssen Sie jetzt auch die Telefonie sichern.

Smartphones

Bitte verdeutlichen Sie es sich immer wieder: Ihr Smartphone ist heute fast so leistungsfähig wie Ihr Laptop. Und genauso verletzlich. Wenn ein Mitarbeiter sein Smartphone verliert oder falls ein Unbefugter einer Kollegin das Smartphone stiehlt, dann sind damit Ihre Kundendaten in Gefahr. Oder die Zugangsdaten für Ihre IP-Netze. Alle Firmen-Geräte müssen daher unbedingt mit geeigneten Passwörtern geschützt werden. Machen Sie unmissverständlich klar, welche Daten aufs Smartphone dürfen – und welche auf keinen Fall. Ebenfalls unerlässlich für ein geschäftlich genutztes Smartphone: aktuelle Software, Virenscanner und Firewall.

E-Mails

E-Mails sind so sicher wie Postkarten. Werden Sie nicht verschlüsselt, so können Unbefugte mitlesen, Ihre Nachricht verändern, mit einem falschen Absender versehen oder Schadsoftware hineinschmuggeln. Deshalb muss Ihre Nachricht verschlüsselt sein und darf nur über verschlüsselte Übertragungswege transportiert werden.

Messenger

Viele nutzen Messenger-Dienste wie WhatsApp und nehmen Sicherheitsrisiken in Kauf. BSI und Bitkom raten, sich nach Alternativen umzuschauen. Die gibt es und sie sind teilweise ebenfalls kostenlos. Ihre Leitfragen bei der Wahl eines Messengerdienstes sollten folgende sein:

a) Können sich die Chatpartner authentifizieren? Arbeitet der Dienst mit digitalen Zertifikaten, die Absender und Empfänger sicher identifizieren?

b) Gibt es verschlüsselte Übertragungswege?

c) Werden die Daten sicher verarbeitet und verschlüsselt?

d) Wo steht das Rechenzentrum des Anbieters? Welches Datenschutzrecht greift?

Videokonferenzen

An Ihren Videokonferenzen sollten Ihre Beschäftigten, Ihre Kunden, Lieferanten und Partner teilnehmen. Und sonst? Keiner. Deshalb müssen Sie bei der Wahl Ihres Videokonferenzanbieters folgende Punkte beachten: Hat der Dienstleisters eine eigene Videokonferenzhardware in seinem Portfolio? Was sagt er selbst beim Thema Sicherheit? Verspricht er, regelmäßig aktuelle Software aufzuspielen?

Cloud-Server

Viele Unternehmen arbeiten längst mit der Cloud – sie macht flexibler und ist für viele Firmen deutlich günstiger als eine eigene IT-Abteilung. Bevor Sie sich für den Höhenflug in die Wolke entscheiden, sollten Sie mit dem Cloud-Provider etliche Fragen klären. Beispielsweise: Wo stehen seine Rechenzentren? Nur bei Serverfarmen in Deutschland unterliegen Ihre Daten dem strengen deutschen Datenschutzrecht. Dürfen und können Sie vor Ort überprüfen, wie sicher Ihr Provider mit Ihren Daten umgeht? Lesen Sie unbedingt die Allgemeinen Geschäftsbedingungen. Schließlich bleibt die Verantwortung für die Daten, die Sie in die Cloud auslagern, stets bei Ihnen.

Mehr Infos

Bundesamt für Sicherheit in der Informationstechnik

Bitkom

Sicherheit im Internet. Bericht zur Informations- und Internetsicherheit der Telekom