Wann stellt WhatsApp ein Sicherheitsrisiko dar?

Der Messenger-Dienst „WhatsApp“ sollte Ihnen allen bekannt sein. WhatsApp hat mit über einer Milliarde Nutzer (Stand 2017) die absolute Vormachtstellung unter den Messaging-Apps. Laut einer Bitkom-Umfrage aus dem Jahr 2016 nutzen über 60% der Deutschen den Kurznachrichtendienst. Daher ist es durchaus sehr wahrscheinlich, wenn nicht gar sicher, dass auch Mitarbeiter Ihres Unternehmens WhatsApp nutzen. Natürlich ist die private Verwendung allein Sache des Nutzers. Allerdings kann es bei einer Vermischung von privater und unternehmensrelevanter Nutzung zu erheblichen Risiken kommen.

Die Nutzung von WhatsApp ist illegal!

Laut einem Urteil des Amtsgerichts in Bad Hersfeld ist die Nutzung von WhatsApp illegal. Dies hängt damit zusammen, dass WhatsApp Zugriff auf die Kontaktdaten des Nutzers hat. Diese werden dann an das Unternehmen übermittelt, was jedoch einen Verstoß gegen BDSG bzw. DSGVO darstellt, da es sich bei Kontaktdaten, IP-Adressen oder Standortinformationen um personenbezogene Daten handelt. Ohne das Einverständnis zur Weitergabe der personenbezogenen Daten aller betroffenen Kontakte bleibt die Nutzung von WhatsApp illegal. Sie sollten also bedenken, dass Ihre Firma gegen geltendes Recht verstößt, wenn WhatsApp im Unternehmen geschäftlich genutzt wird!

Firmeninterne Nutzung von WhatsApp

Gerade wenn WhatsApp für Geschäftszwecke genutzt wird, entstehen große Sicherheitsrisiken. Vor allem dann, wenn diese Nutzung auf privaten Geräten stattfindet ist die IT Sicherheit im Unternehmen gefährdet. Die Vermischung von privaten und geschäftlichen Chats wird sich nur schwer verhindern lassen, stellt aber ein schwerwiegendes Problem dar. Unternehmensdaten sind damit hochgefährdet, da sie einfach per Copy&Paste an Außenstehende weitergegeben werden können. Und dies kann vom Unternehmen weder bemerkt noch verhindert werden.

Datenverlust

Sollte ein Gerät verloren gehen, ist es der IT Abteilung nicht möglich, Firmendaten aus der Ferne zu löschen. WhatsApp selbst bietet keine Möglichkeit, die Applikation aus der Ferne zu managen. Daher ist es sinnvoll auf allen Endgeräten zusätzliche „Mobile Device Management“ Lösungen zu installieren, um im Notfall aus der Ferne auf das Gerät zugreifen zu können.

Was kosten die Folgen von Datenverlust? Lesen Sie es hier nach!

Kontrolle der Endgeräte erhöht die IT Sicherheit im Unternehmen

Ein weiteres Problem der firmeninternen Nutzung von WhatsApp ist das Account-Management. Bei ungünstiger Rechteverteilung kann ein Mitarbeiter, der das Unternehmen verlässt, weiterhin an firmeninternen Gruppen und Chats teilnehmen. Und dies kann von der IT Abteilung nicht verhindert werden. Außerdem kann vom Unternehmen nicht eingesehen werden, ob Mitarbeiter geschäftliche Daten in privaten Gruppen verwenden. Stellen Sie daher klare Regeln zur Nutzung von WhatsApp im Unternehmen auf!

Ein IT Sicherheitsbeauftragter kann Ihnen übrigens dabei helfen, passende Richtlinien für Ihr Unternehmen zu erarbeiten und das Thema IT Sicherheit an Ihre Mitarbeiter zu kommunizieren.

Fazit: Mobile Device Management Lösungen

Es lässt sich also festhalten, dass WhatsApp für Unternehmen ein Sicherheitsrisiko darstellt und die Nutzung somit streng kontrolliert werden muss. Daher empfiehlt es sich, Investitionen in Mobile Device Management Lösungen zu tätigen, um im Ernstfall Zugriff auf die mobilen Endgeräte zu haben. Generell dürfen private und geschäftliche Daten nicht miteinander vermischt werden. Dazu gilt es, Regeln und Vorschriften im Unternehmen aufzustellen, die dies verhindern. Im Endeffekt ist es jedoch am sinnvollsten, WhatsApp nicht geschäftlich zu nutzen. Es gibt andere Möglichkeiten zur Kommunikation, die weitaus sicherer sind!

Tipp: Überprüfen Sie Ihre IT Sicherheit anhand 10 wichtiger Fragen – jetzt mit unserem kostenfreien Security-Ratgeber!