BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wann stellt WhatsApp für Unternehmen ein Sicherheitsrisiko dar?

Eric Weis | 18.07.2017 16:09:48 | Lesezeit ca. 2 Minuten

Der Messenger-Dienst „WhatsApp“ sollte Ihnen allen bekannt sein. WhatsApp hat mit über einer Milliarde Nutzer (Stand 2017) die absolute Vormachtstellung unter den Messaging-Apps. Laut einer Bitkom-Umfrage aus dem Jahr 2016 nutzen über 60% der Deutschen den Kurznachrichtendienst. Daher ist es durchaus sehr wahrscheinlich, wenn nicht gar sicher, dass auch Mitarbeiter Ihres Unternehmens WhatsApp nutzen. Natürlich ist die private Verwendung allein Sache des Nutzers. Allerdings kann es bei einer Vermischung von privater und unternehmensrelevanter Nutzung zu erheblichen Risiken kommen.

 

Die Nutzung von WhatsApp ist illegal!

Laut einem Urteil des Amtsgerichts in Bad Hersfeld ist die Nutzung von WhatsApp illegal. Dies hängt damit zusammen, dass WhatsApp Zugriff auf die Kontaktdaten des Nutzers hat. Diese werden dann an das Unternehmen übermittelt, was jedoch einen Verstoß gegen BDSG bzw. DSGVO darstellt, da es sich bei Kontaktdaten, IP-Adressen oder Standortinformationen um personenbezogene Daten handelt. Ohne das Einverständnis zur Weitergabe der personenbezogenen Daten aller betroffenen Kontakte bleibt die Nutzung von WhatsApp illegal. Sie sollten also bedenken, dass Ihre Firma gegen geltendes Recht verstößt, wenn WhatsApp im Unternehmen geschäftlich genutzt wird!

 

Jetzt Blog abonnieren!

 

Firmeninterne Nutzung von WhatsApp

Gerade wenn WhatsApp für Geschäftszwecke genutzt wird, entstehen große Sicherheitsrisiken. Vor allem dann, wenn diese Nutzung auf privaten Geräten stattfindet ist die IT Sicherheit im Unternehmen gefährdet. Die Vermischung von privaten und geschäftlichen Chats wird sich nur schwer verhindern lassen, stellt aber ein schwerwiegendes Problem dar. Unternehmensdaten sind damit hochgefährdet, da sie einfach per Copy&Paste an Außenstehende weitergegeben werden können. Und dies kann vom Unternehmen weder bemerkt noch verhindert werden.

 

Datenverlust

Sollte ein Gerät verloren gehen, ist es der IT Abteilung nicht möglich, Firmendaten aus der Ferne zu löschen. WhatsApp selbst bietet keine Möglichkeit, die Applikation aus der Ferne zu managen. Daher ist es sinnvoll auf allen Endgeräten zusätzliche Mobile Device Management Lösungen zu installieren, um im Notfall aus der Ferne auf das Gerät zugreifen zu können.

 

Was kosten die Folgen von Datenverlust? Lesen Sie es hier nach!

 

Kontrolle der Endgeräte erhöht die IT Sicherheit im Unternehmen

Ein weiteres Problem der firmeninternen Nutzung von WhatsApp ist das Account-Management. Bei ungünstiger Rechteverteilung kann ein Mitarbeiter, der das Unternehmen verlässt, weiterhin an firmeninternen Gruppen und Chats teilnehmen. Und dies kann von der IT Abteilung nicht verhindert werden. Außerdem kann vom Unternehmen nicht eingesehen werden, ob Mitarbeiter geschäftliche Daten in privaten Gruppen verwenden. Stellen Sie daher klare Regeln zur Nutzung von WhatsApp im Unternehmen auf!

Ein IT Sicherheitsbeauftragter kann Ihnen übrigens dabei helfen, passende Richtlinien für Ihr Unternehmen zu erarbeiten und das Thema IT Sicherheit an Ihre Mitarbeiter zu kommunizieren.

 

Fazit: Mobile Device Management Lösungen

Es lässt sich also festhalten, dass WhatsApp für Unternehmen ein Sicherheitsrisiko darstellt und die Nutzung somit streng kontrolliert werden muss. Daher empfiehlt es sich, Investitionen in Mobile Device Management Lösungen zu tätigen, um im Ernstfall Zugriff auf die mobilen Endgeräte zu haben. Generell dürfen private und geschäftliche Daten nicht miteinander vermischt werden. Dazu gilt es, Regeln und Vorschriften im Unternehmen aufzustellen, die dies verhindern. Im Endeffekt ist es jedoch am sinnvollsten, WhatsApp nicht geschäftlich zu nutzen. Es gibt andere Möglichkeiten zur Kommunikation, die weitaus sicherer sind!

 

Tipp: Überprüfen Sie Ihre IT Sicherheit anhand 10 wichtiger Fragen – jetzt mit unserem kostenfreien Security-Ratgeber!

IT-Security Ratgeber

Themen: IT Sicherheit, Mobile Security

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Sophos Intercept X Advanced

Schützt vor unbekannten Bedrohungen!

Sophos Intercept X

Zum Shop
Sophos Phish Threat

Schützt vor Phishing Angriffen!

Sophos Phish Threat

Zum Shop

Aktuellste Beiträge

Informiert bleiben!

Wir informieren Sie über alle wichtigen Themen rund um IT-Sicherheit, Cyberkriminalität und Datensicherheit.

Jetzt Blog abonnieren!

Gratis Downloads für Ihre IT-Sicherheit!

Jetzt herunterladen!