Fokus: IT-Security

Per Kurznachrichtendienst schnell, unkompliziert und ortsunabhängig kommunizieren – das macht im Mitarbeiter- und Kollegenkontakt, besonders wenn es um zeitkritische Projekte oder Abstimmungen geht, vieles leichter. WhatsApp nutzen laut Statista bereits 1,3 Milliarden Menschen weltweit, natürlich vor allem privat. Entsprechend greifen viele Angestellte in Unternehmen und Verwaltungen auch im Beruf auf den Marktführer zurück. Diese Praxis ist verständlich, bringt aber massive Sicherheitsrisiken mit sich – und kann zudem sogar erhebliche Strafzahlungen verursachen.

Unternehmensschäden finanzieller Art drohen

Wer im beruflichen Kontext seinen privaten Messengerdienst nutzt, handelt fahrlässig. Server-Standorte im Ausland und unzureichende Verschlüsselungen verursachen gefährliche Lücken im (IT-)Security-System und sorgen damit für schlaflose Nächte bei den Datenschutzverantwortlichen. Spätestens mit Inkrafttreten der neuen europäischen Datenschutzgrundverordnung EU-DSGVO im Mai 2018 drohen Unternehmen bei Verstößen noch deutlich höhere Geldbußen als bisher. Maximalbeträge von 20 Millionen Euro oder vier Prozent des Konzernumsatzes sind möglich.

Datenkontrolle behalten

Die Deutsche Post hat speziell für Unternehmen und Verwaltungen SIMSme Business entwickelt. Der Dienst bietet eine firmeneigene, geschlossene und sichere Messenger-Infrastruktur. Die Gefahr des Datenmissbrauchs oder der Wirtschaftsspionage wird dadurch soweit wie möglich reduziert. Hosting und Betrieb erfolgen auf deutschen Servern, die stringent die Anforderungen des Bundesdatenschutzgesetzes und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen. SIMSme Business wird bereits von vielen Unternehmen und öffentlichen Verwaltungen genutzt, darunter Volkswagen Financial Services und der Bayerische Landkreistag.

Sicherheitsfeatures implementieren

Eine vollständige Ende-zu-Ende-Verschlüsselung sorgt für noch mehr Sicherheit: Damit der Empfänger die Nachricht lesen kann, benötigt er den entsprechenden Schlüssel, der im RSA-2048-Verfahren asymmetrisch für jeden Empfänger der Nachricht einzeln generiert und verschickt wird.

Bei dieser Vorgehensweise gibt es einen öffentlichen Schlüssel zum Ver- und einen privaten Schlüssel zum Entschlüsseln – wobei letzterer niemals das Smartphone des Besitzers verlässt und nur lokal gespeichert wird.

Autor: Marco Hauprich, Senior Vice President Digital Labs bei der Deutschen Post AG.