In Zeiten der Corona Krise arbeiten vermehrt Menschen aus dem Homeoffice heraus. Sie nutzen verstärkt Programme mit Chat-, Video- und Konferenzfunktionen, um im Austausch mit den Kolleginnen und Kollegen zu bleiben – aber auch mit Freunden und Verwandten.
Eine von TÜV Rheinland in Auftrag gegebene Umfrage des Marktforschungsinstituts Civey zeigt, dass knapp 43 Prozent solche Tools und Programme häufiger nutzen als vor der Corona-Pandemie. Bei der Nutzung tun sich gerade die Anbieter hervor, mit denen man schnell und unkompliziert Meetings aufsetzen und Teilnehmer einladen kann. Dabei zeichnen sich diese Kollaborations-Tools vor allem dadurch aus, dass man keine aufwändigen Registrierungsprozesse vollziehen muss oder Freigaben von der hauseigenen IT benötigt. Bei dem Einsatz der oftmals schicken Anwendungen werden allerdings kaum Fragen zur Cybersecurity gestellt.
Design geht vor Datenschutz
Aufgrund des Umstands, dass viele Menschen in den meisten Fällen sehr plötzlich ins Homeoffice wechselten, konnten begleitende Maßnahmen durch die Firmen-IT nicht oder nur unzureichend stattfinden. „Vorhandene Kollaborationslösungen im Unternehmen sind oftmals nicht auf Anhieb für den flächendeckenden Einsatz im Homeoffice ausgerichtet. Man braucht Freigaben, Updates oder Erweiterungen der installierten Software,“ sagt Wolfgang Kiener, Leiter des Center of Excellence Advanced Threat im Bereich Cybersecurity bei TÜV Rheinland.
Fehlermeldungen oder schlechte Verbindungen verleiten einen schnell dazu, auf andere Software-Lösungen zurückzugreifen. Diese unkomplizierten und im schicken Design programmierten Anwendungen arbeiten tadellos und sorgen für eine schnelle und stabile Verbindung. Allerdings kommt bei geschäftsrelevanten Themen, die über Videokonferenzprogramme besprochen werden, der Datenschutz viel zu kurz. Hier besteht die Gefahr des Verlustes von Geschäftsgeheimnissen.
Cybersecurity-Gedanke fehlt
Der Schutz vor fremden Zugriff auf die übertragenen Daten ist von immenser Bedeutung. Oft sind es auch die Hersteller selber, die Daten beispielsweise in die USA übertragen, wo keine europäische Datenschutzgrundverordnung (EU-DSGVO) greift oder erlauben, dass die Daten an Dritte weitergegeben werden. Dazu Kiener: „In der aktuellen Situation kann ich nachvollziehen, dass man dazu neigt, Programme einfach zu nutzen, und Datenschutz und Cybersecurity zu vernachlässigen. Allerdings spekulieren Hacker genau auf diesen Umstand und machen sich diesen zunutze. Vor allem in der jetzigen Krise wird mit unseren Daten gehandelt. Nutzer sind daher gut beraten, genau hinzusehen und sich bei der Installation von Programmen die Datenschutzbestimmungen durchzulesen, bevor man diesen zustimmt.“
In den von TÜV Rheinland veröffentlichten Cybersecurity Trends 2020 wird unter anderem darauf eingegangen, wie der unkontrollierte Zugriff auf personenbezogene Daten eine Gesellschaft, die zurzeit mehr denn je auf die Vorteile der Digitalisierung setzt, destabilisiert werden kann. Auch, dass smarte Anwendungen schneller auf den Markt kommen, als sie abgesichert werden können. „Das Tempo bei der Entwicklung von Programmen, sorgt für Schwachstellen im Bereich der Cybersicherheit. Smarte Anwendungen sind in unseren Alltag zunehmend unentbehrlich. Dies macht solche Anwendungen zu attraktiven Zielen für Cyberkriminelle.“ betont Kiener.