Kriterien für Messenger-Apps

Einfach sicherer kommunizieren

Messenger-Apps erfreuen sich verstärkt auch im beruflichen Umfeld großer Beliebtheit. Ein enormes Manko ist allerdings oft die mangelnde Sicherheit. Die von einigen Anbieter versprochene Ende-zu-Ende-Verschlüsselung allein reicht nicht aus, um die Sicherheitsanforderungen im Unternehmensbereich zu erfüllen.

Mobile Endgeräte sind heute fester Bestandteil der Unternehmenswelt und sollen nicht nur die Arbeit der Mitarbeiter selbst, sondern darüber hinaus die Zusammenarbeit untereinander flexibler und effizienter gestalten. Ganz oben in der Gunst der deutschen Smartphone-Nutzer rangieren Messenger-Dienste: Über 50 Prozent der Nutzungszeit entfällt auf die Kommunikation, wobei die am häufigsten dafür verwendeten Apps Whatsapp und Facebook sind.

Auch in Unternehmen sind Messenger beliebt für den schnellen Austausch mit den Kollegen. Bei den Mitarbeitern steht vor allem die User Experience im Vordergrund: Sie wollen eine Lösung, die ihre Bedürfnisse nach schneller, unkomplizierter Kommunikation erfüllt und dabei intuitiv verständlich ist. Wenn die vom Unternehmen gestellte Anwendung das nicht bietet, greifen Mitarbeiter nicht selten zum privaten Handy. Damit verlieren Unternehmen die Kontrolle über die Kommunikation und können die Einhaltung der Datensicherheit nicht mehr zweifelsfrei gewährleisten.

Risiko bei Mobilgeräten häufig unterschätzt

In einer aktuellen Studie zur Mobile Security der IDG Business Research Services an der unter anderem der TÜV Nord beteiligt war, bewerteten 53 Prozent der befragten Unternehmen Datendiebstahl als größtes Sicherheitsrisiko für ihren Betrieb. Gleichzeitig nehmen nur knapp 13 Prozent mobile Apps überhaupt als großes Risiko wahr und unterschätzen damit das Gefährdungspotenzial.

Die Studie zeigt auch, dass 20 Prozent der Mobilgeräte, mit denen Mitarbeiter auf Unternehmensdaten zugreifen, nicht der Kontrolle der IT-Abteilungen unterliegen. Damit ist für das Unternehmen nicht nachvollziehbar, um was für Daten es sich handelt, was mit ihnen geschieht und wer Zugriff darauf hat.

Dies ist ein besonders kritischer Punkt, denn Unternehmen sind nach § 9 Bundesdatenschutzgesetz (BDSG) dazu verpflichtet, die Sicherheit personenbezogener Daten zu gewährleisten und dafür notwendige Maßnahmen zu ergreifen. Dies schließt auch die Verarbeitung der Daten auf mobilen Endgeräten ein. Kommt es zum Datenverlust, sieht das BDSG Strafen zwischen 50.000 und 300.000 Euro vor. Dazu summieren sich unter Umständen schnell entsprechende Regressforderungen von Kunden oder Partnern.

Für eine sichere Nutzung mobiler Endgeräte in Hinblick auf gesetzliche und unternehmensinterne Vorgaben empfiehlt es sich, im Betrieb ein Mobile Device Management zu etablieren. So erhalten Mitarbeiter klare Richtlinien beispielsweise zur Nutzung privater Geräte oder zulässiger Daten und Apps auf den Mobilgeräten.