Kollaboration-Tools – flexibel mit Risiko

Kollaborations-Tools wie Microsoft Teams, Zoom, WebEx und Co. haben sich während der Pandemie ihren Weg in den Arbeitsalltag vieler Unternehmen gebahnt und eine Mischung aus Home Office und Büro wird zur neuen hybriden Welt. Laut einer kürzlich durchgeführten Studie von Mimecast geben fast zwei Drittel der befragten deutschen Unternehmen an, dass die Nutzung von Kollaboration-Tools in den vergangenen zwölf Monaten gestiegen sei. Neben der Sicherung von Unternehmensabläufen schaffen Kollaboration-Tools jedoch gleichermaßen Herausforderungen für die Unternehmens-IT und bieten ein neues Einfallstor für Cyberkriminelle. Da die Nutzung der Tools auf absehbare Zeit nicht sinken wird, müssen Unternehmen handeln, um sich gegen neue Cyberattacken zu rüsten.

Sicherung des Unternehmensgeschäfts dank Kollaboration-Tools

Die Vorteile der Tools liegen auf der Hand: 58% der Befragten geben an, die erhöhte Flexibilität zu schätzen. Kollaboration-Tools ermöglichen die örtliche und zeitliche Unabhängigkeit der Mitarbeiter. 42% der Studienteilnehmer verbinden mit Kollaboration-Tools eine schnellere und effizientere Kommunikation, denn vieles kann mit Hilfe der Tools über den kurzen Dienstweg geklärt werden. Außerdem sehen jeweils 37% der Teilnehmenden den vereinfachten Datenaustausch und eine erhöhte Produktivität als Vorteil der Tools.

Herausforderungen für die IT-Sicherheit: Kollaboration-Tools als neues Einfallstor für Kriminelle

Neben all diesen Vorteilen bringen Kollaboration-Tools jedoch auch Risiken für die IT-Sicherheit mit sich, die nicht unterschätzt werden dürfen. Da diese Anwendungen meist außerhalb der Kontrolle der Unternehmens-IT liegen, können sie bei mangelnden Sicherheitsmaßnahmen ein Einfallstor für Cyberkriminelle darstellen. So sehen 37% der teilnehmenden Unternehmen menschliche Fehler als Herausforderung beim Einsatz von Kollaboration-Tools. Hierunter fällt zum Beispiel das Teilen von Passwörtern oder das Hereinfallen auf Phishing-Attacken. Letzteres könnte unter anderem in Form von gefälschten Einladungen zur Teilnahme an einem Microsoft Teams-Call erfolgen. Zudem sehen 36% den ungeplanten Zugriff von Dritten auf vertrauliche Inhalte als Sicherheitsrisiko. Dies ist beispielsweise der Fall, wenn externe Personen, wie Projektpartner, einen zeitlich begrenzten Zugriff auf ein bestimmtes Projekt erhalten. Unter Umständen kann es passieren, dass Partner so auch Zugriffe auf Inhalte bekommen, die eigentlich unter Verschluss stehen. 27% der Befragten befürchten außerdem, dass es zu Vorfällen von Schatten-IT kommen könnte: Mitarbeiter könnten unautorisierte Kollaboration-Tools nutzen, die sie sich wünschen, die aber nicht von der Unternehmens-IT freigegeben sind. Werden diese jedoch ohne Befugnis genutzt, entstehen Gefahren im Bereich Datenschutz, Compliance und IT-Sicherheit.

Minimieren von Risiken

Es gibt Möglichkeiten, die mit den Kollaboration-Tools einhergehenden Sicherheitsrisiken zu minimieren. 48% der befragten Unternehmen sehen einen Einsatz ergänzender Security-Software als bedeutendste Maßnahme. Vor allem Sicherheitslösungen aus der Cloud lassen sich schnell und einfach implementieren und können Unternehmen zusätzliche Sicherheit bieten. Der Sicherheitsanbieter Mimecast bietet beispielsweise cloudbasierte Sicherheits- und Archivierungslösungen an. Außerdem sehen 43% der Studienteilnehmer organisatorische Maßnahmen, wie die Ergänzung des Umgangs mit Kollaboration-Tools in den Unternehmensrichtlinien, als wichtigen Schritt zur Minimierung von Sicherheitslücken. Gerade zur Vermeidung menschlicher Fehler meinen 34% der Befragten außerdem, dass regelmäßige Security-Awareness-Trainings eine sinnvolle Maßnahme zur Reduzierung von Risiken darstellen.

„Die Welt stand im vergangenen Jahr Kopf. Sowohl Arbeitgeber, als auch Arbeitnehmer mussten sich an die neue Situation gewöhnen. Durch die Etablierung von Kollaboration-Tools konnte die Zusammenarbeit in Unternehmen auch in Zeiten von Home-Office größtenteils gesichert werden. Jetzt, wo sich alles nach und nach normalisiert, wird die stark angestiegene Nutzung von Kollaboration-Tools jedoch gleichermaßen hoch bleiben. Unternehmen sehen aber auch Komplikationen, die die Tools in Bezug auf die Unternehmens-IT mit sich bringen“, so Alexander Peters, Manager Sales Engineering DACH bei Mimecast.

„Nun ist es allerdings an der Zeit, dementsprechend zu handeln: Implementieren Sie neue Sicherheitsmaßnahmen, die dabei helfen Ihr Unternehmen ganzheitlich zu schützen. Wir bieten unseren Kunden beispielsweise verschiedene Sicherheits- und Archivierungslösungen aus der Cloud an. Diese helfen dabei, den mutwilligen oder versehentlichen Datenverlust zu verhindern bzw. die negativen Auswirkungen einzudämmen. Außerdem bieten wir Lösungen an, die vor den unterschiedlichen Einfallstoren von Ransomware schützen können. Zu guter Letzt gilt aber nach wie vor, dass die eigenen Mitarbeiter eine Sensibilität in Bezug auf das Thema Cybersicherheit entwickeln. Bieten Sie diesen deshalb regelmäßige Schulungen an, um Ihr Unternehmen vor Cyberattacken zu schützen!“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago