400 Millionen US Dollar Einnahmen gingen allein der Reederei Maersk im Zuge des NotPetya-Angriffs verloren. Plötzlich froren tausende PCs ein und eine ganze PC-Infrastruktur wurde lahmgelegt. Und auch andere grosse Unternehmen erlitten im Rahmen der Malware-Attacke grosse finanzielle Schäden. Morten Brøgger, CEO von Wire, erklärt, warum gerade der E-Mail schwierige Zeiten bevorstehen und warum Ende-zu-Ende-verschlüsselten Kollaborationstools die Zukunft gehört.
Bitkom Research: Kommunikation im Visier - Milliarden-Schaden für Industrie
Gerade erst veröffentlichte Bitkom Research die Studie "Wirtschaftsschutz in der Industrie", die belegt, dass vorrangig kritische Kommunikationsdaten, z.B. durch E-Mails, in den Fokus von Hackern gelangen. Über 48 Prozent der befragten Industrieunternehmen gaben an, dass diese Informationen in den letzten zwei Jahren gestohlen worden sind. Infizierung mit Schadsoftware bzw. Malware (24 Prozent) und Phishing-Angriffe (16 Prozent) stehen an der Spitze der IT-Angriffe, die bei fast der Hälfte der Unternehmen Schaden angerichtet haben (47 Prozent).
Angefangen beim Image-Schaden über Umsatzeinbussen durch den Verlust von Wettbewerbsvorteilen beziffert Bitkom Research den Gesamtschaden der letzten zwei Jahre auf 43,4 Milliarden Euro - allein in Deutschland.
Sicher, effizient und intuitiv - darauf gilt es bei Kollaborationstools zu achten:
Vor allem Verschlüsselungs-Add-Ons für E-Mails sind für viele Mitarbeiter nicht selbsterklärend und erschweren den effektiven und effizienten Workflow. Daher müssen Unternehmen Tools für die Kollaboration zur Verfügung stellen, die für Teams keine Herausforderung darstellen und die Sicherheitsrisiken standardisiert minimieren. Für Entscheider gilt es, auf wesentliche Merkmale der eingesetzten Software-Lösung zu achten, damit Mitarbeiter sie annehmen und sicher, effektiv zusammenarbeiten:
Ende-zu-Ende-Verschlüsselung ist ein Must-have
Die aktuelle Studie No Jitter Research 2018 belegt, dass sich die Verschlüsselungstechnologie bei Kollaborationsapps zum Must-have entwickelt habe. Die Ende-zu-Ende-Verschlüsselung ist dabei zum Industriestandard für die sichere Datenübertragung gewachsen. Lediglich Sender und Empfänger haben die Möglichkeit versendete Nachrichten auch zu entschlüsseln und darauf zuzugreifen. Dabei gilt es zu beachten, dass die Daten auf dem Übertragungsweg nicht entschlüsselt werden, z.B. auf dem Server des Software-Providers. Der traditionellen E-Mail, Microsoft Teams und auch Slack stehen folglich schwere Zeiten bevor.
Kollaborative Zusammenarbeit intuitiv gestalten
Die Software-Lösung muss es den Mitarbeitern ermöglichen, auf allen ihnen vertraute Arten miteinander zusammenzuarbeiten. Stichwort: Usability. Ob Textnachrichten, Dateifreigaben oder Anrufe - Mitarbeiter müssen die Software intuitiv bedienen können.
Diebstahl oder Geräteverlust - Firmengeheimnisse absichern
Sobald das Gerät des Mitarbeiters abhanden kommt, sei es durch einen Verlust oder Diebstahl, müssen Unternehmen sichergehen, dass ihre Internas auch solche bleiben. Das betrifft Unterhaltungen, wie auch Dateien und Dokumente. Daher muss die eingesetzte Kollaborationslösung eine Remote Wipe-Funktion beinhalten, sodass die Daten per Fernlöschung vom Endgerät entfernt werden können.
Ex-Mitarbeiter aus der Firmenkommunikation entfernen
Bitkom Research gibt zudem an, dass vorrangig ehemalige Mitarbeiter in den Verdacht geraten an Datendiebstahl, Industriespionage oder Sabotage beteiligt zu sein (63 Prozent). Daher sollten ehemalige Mitarbeiter mit Ende des Beschäftigungsverhältnisses aus allen relevanten, digitalen Unterhaltungen entfernt werden. Im Idealfall wird von zentraler Instanz, z.B. Gruppen-Admin, auch die Kommunikationshistorie vom Endgerät des Mitarbeiters automatisch gelöscht.
Standort EU: DSGVO-Konformität prüfen und personenbezogene Daten schützen
Nicht alle Services, die Ende-zu-Ende-Verschlüsselung anpreisen, schützen die digitale Privatsphäre und sind als solche nicht DSGVO-konform. Continental, BMW und viele weitere große Unternehmen sorgten für ein Verbot auf den Diensthandys und gelten als Vorreiter, um Compliance im geschäftlichen Bereich zu garantieren. Aus diesem Grund sollten Entscheider Services zu nutzen, die in der EU lokalisiert sind und den hier geltenden Datenschutzregelungen unterliegen.
Sensibilisierte Mitarbeiter bedeuten Schutz
Hinweise durch Unternehmensinterne liegt laut Bitkom auf Platz 1 der Gründe, weswegen Unternehmen auf Sicherheitsprobleme aufmerksam werden (61 Prozent). Hier gilt es die Mitarbeiter fortlaufend im Rahmen von Schulungen über aktuelle Entwicklungen auf dem Laufenden zu halten und sie entsprechend zu sensibilisieren. Das gilt auch für den Umgang mit personenbezogenen Daten und damit in Hinblick auf die Anforderungen der DSGVO.
Fazit: Kosten und Image-Schaden - digitale Kollaboration intuitiv und sicher
Cyber-Attacken bringen neben immensen finanziellen Schäden auch grosse Herausforderungen sowohl das Image als auch das Vertrauen wiederherzustellen. Auf der einen Seite stehen die eigenen Kunden - auf der anderen Seite Investoren und Geschäftspartner. Die Ausmasse eines Ausfalls der IT-Infrastruktur sind für Betroffene kaum abschätzbar. Entscheider auf C-Level-Ebene sind hier in der Pflicht ihren Mitarbeitern Tools an die Hand zu geben, die sie einfach bedienen können, ohne dass sie sich dabei Gedanken um Sicherheit machen müssen. Glücklicherweise aber gibt es diese verlässlichen, intuitiven Services bereits. Es geht nun darum diesen zukunftsorientierten Schritt auch zu gehen und die unternehmensinterne, digitale Kollaboration radikal umzustellen, denn: Sicherheit beginnt am Arbeitsplatz.
Über den Autor
Morten Brøgger ist der CEO von Wire. Als ehemaliger Geschäftsführer sowohl von Huddle als auch von MACH, bringt Morten mehr als 20 Jahre Erfahrung in der Technologiebranche sowie umfangreiche Go-to-Market- und SaaS-Erfahrung über die US-amerikanischen und europäischen Märkte mit. In seinen vorherigen Führungspositionen hat er stets die Weiterentwicklung von Unternehmen, die nach sicheren Lösungen suchen, unterstützt. Unter anderem hat er dabei neue Cloud-Services auf den Markt gebracht, Geschäfte in angrenzende Märkte forciert und gleichzeitig eine ausserordentlich hohe Kunden- und Mitarbeiterzufriedenheit erzielt. Bei Wire stellt sich Morten nun der Herausforderung, die persönliche digitale Privatsphäre zu schützen und gleichzeitig die Sicherheit in Unternehmen hinsichtlich der Kommunikation zu gewährleisten.
Über Wire
Wire ist eine sichere Kommunikations- und Kollaborationsplattform. Business-Chats, Konferenzgespräche und Dateifreigaben - alle Inhalte werden durch Ende-zu-Ende-Verschlüsselung geschützt. Wire wird von Unternehmen in der alltäglichen Zusammenarbeit genutzt und verfügt über eine Reihe von Funktionen zur Optimierung der Geschäftsabläufe: Messenger, Telefonkonferenzen, Videoanrufe, Bildschirmfreigabe, Dateifreigabe und -suche. Der weltweit am häufigsten auditierte Messenger hat seinen Firmensitz in der Schweiz, Server in der Europäischen Union und steht unter Open-Source-Lizenz. Wire entspricht somit den aktuellen Datenschutz-Standards und ist für den privaten Gebrauch kostenfrei.
CEO des Unternehmens ist Morten Brøgger. Zusammen mit Gründer Alan Duric (CTO/COO) und Rasmus Holst (CRO) leiten sie ein internationales Team in Zug, Berlin und San Francisco.