Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Messenger gefährlich für Unternehmen?!
Alle Experten warnen vor der unbedachten Nutzung von Messengern. Das BSi hat dazu ein Papier über die technischen Grundlagen sicherer Messenger-Dienste herausgebracht. (Quelle: Natalie_voy/Pixabay/hiz)
Milliardenfach kommt weltweit ein Kommunikationsmittel zum Zuge: Messenger-Dienste. Egal ob Signal, Threema, Whatsapp oder viele andere Anbieter, die kurze geschriebene oder gesprochene Nachricht überrundet schon lange die SMS. Unternehmen, die Instant-Messenger-Dienste in der Pandemie verstärkt zur Kommunikation mit Kunden und Mitarbeitern nutzen, gehen potenzielle Sicherheitsrisiken ein. Danach riskieren Unternehmen, Verbände und Behörden hohe Sanktionen, wenn sie bei der internen oder externen Kommunikation die Datenschutzvorgaben verletzen, wie auch das Forschungszentrum Informatik (FZI) warnt.
Die Einhaltung der rechtlichen Datenschutzbestimmungen ist für Unternehmen ein relevantes Thema. Doch wie funktionieren Messenger? Was macht sie sicher und was eher nicht? Auf diese und weitere Fragen gibt das Paper "Moderne Messenger - heute verschlüsselt, morgen interoperabel?" des Bundesamts für Sicherheit in der Informationstechnik (BSI) Antwort. Es bietet auch eine technische Grundlage für die Sektoruntersuchung des Bundeskartellamts, die das BSI mit seinem technischen Know-how unterstützt hat. Beide Behörden haben eine Kooperation zur Förderung und Stärkung des Digitalen Verbraucherschutzes geschlossen. Die Zusammenarbeit bei diesem Zwischenbericht der Sektoruntersuchung zu Messenger- und Video-Diensten ist die erste in dieser Form. "Die Wählscheibe auf dem Telefon, das Fax, das gedruckte Reiseticket mit der Bahn - alles einst alltägliche Begleiter, die wir heute schon unseren Kindern erklären müssen. In den enorm beliebten Messenger-Diensten teilen wir Alltägliches, Emotionales, immer aber Privates. Als BSI stehen wir zum Grundsatz: Private Kommunikation geht niemanden etwas an", so Arne Schönbohm, Präsident des BSI.
Laut einer Studie des Digitalverbands Bitkom vom Mai dieses Jahres nutzen bereits zwei Drittel aller Unternehmen Messenger-Dienste für die interne und externe Kommunikation. Zum Vergleich: 2020 waren es noch 50 Prozent und 2018 erst 37 Prozent. Ein allzu unbedachter Einsatz der praktischen Dienste kann jedoch folgenreich enden. So sieht die Datenschutz-Grundverordnung (DSGVO) bei bestimmten Verstößen Geldbußen von bis zu 20 Mio. Euro oder vier Prozent des weltweiten Vorjahresumsatzes vor. Sanktionen in Millionenhöhe wurden tatsächlich bereits verhängt - allein im dritten Quartal 2021 waren es laut einer Erhebung von Finbold 984,47 Mio. Euro - die Londoner Finanzanalysten hatten dafür ein Spezialportal für DSGVO-Strafen ausgewertet.
Ein weiteres Risiko laut den Experten: Geschäftsgeheimnisse genießen nach neuer Rechtslage laut dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) nur dann rechtlichen Schutz, wenn sie mit angemessenen Maßnahmen geschützt werden. Es liegt also im Interesse der Unternehmen, bei der Nutzung von Messenger-Diensten auch den Schutz von Geschäftsgeheimnissen konsequent zu wahren, heißt es.
Das technische Paper des BSI begleitet die Sektoruntersuchung des Bundeskartellamts und beschreibt die grundlegende Funktionsweise von Messengern und die verschiedenen Verschlüsselungsarten. Im Fokus stehen dabei die verwendeten Kommunikationsprotokolle, deren Sicherheitseigenschaften sowie anfallenden Metadaten. Von besonderem Interesse ist eine mögliche zukünftige Interoperabilität verschiedener Messenger, ohne dabei das Sicherheitsniveau einzuschränken. Daher gibt das Paper einen kurzen Ausblick auf das MLS-Protokoll, welches nach Ansicht des BSI nach Abschluss des Standardisierungsverfahrens künftig genau diese sichere Kommunikation zwischen unterschiedlichen Messengern ermöglichen könnte. "Digitalisierung muss dem Menschen nutzen. Dafür muss sie sicher sein. Deshalb schauen wir uns als die Cyber-Sicherheitsbehörde des Bundes IT-Produkte an, die Menschen intensiv nutzen. Mit diesem Paper tragen wir dazu bei, die technischen Grundlagen sicherer Messenger-Kommunikation sichtbar zu machen", so Schönbohm weiter.
Die FZI-Experten warnen auch vor der Nutzung von Angeboten, die einen Datentransfer in ein Land außerhalb des Europäischen Wirtschaftsraums vorsehen, für das kein sogenannter Angemessenheitsbeschluss der EU-Kommission vorliegt. Mit dem Wegfall des "Privacy Shield"-Abkommens zwischen der EU und den USA im Jahr 2020 sei auch das Weiterleiten von Daten in die Vereinigten Staaten problematisch.
Siehe auch:
https://www.fzi.de/startseite/
https://www.bsi.bund.de/DE/Home/home_node.html
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/messenger.html