Risiken für die Privatsphäre
Sichere Zusammenarbeit - mit und trotz Tools
Die hohe Verbreitung von Messenger- und Collaboration-Tools macht sie auch für Cyberkriminelle interessant – als Ziel ebenso wie als Angriffsvektor. Welche Regeln sind zu beachten, um im Berufsalltag sicher damit arbeiten zu können?
Save to Folio
Messenger- und Collaboration-Tools wie Microsoft Teams und Slack ersetzen in immer mehr Unternehmen die interne Kommunikation über E-Mail und Telefon, das Teilen von Dateien über Fileserver und viele andere Prozesse. Gleichzeitig bringen sie auch einige potenzielle Gefahrenquellen mit sich, denn wie immer werden sie natürlich auch für Cyberkriminelle interessant.
Einerseits sind IT-Verantwortliche in Unternehmen für die Sicherheit der Tools zuständig und müssen bei der Konfiguration dieser Lösungen auf grundlegende Sicherheitsmaßnahmen achten:
- Indem Sie die Kommunikation mit externen Usern einschränken oder ganz deaktivieren, verhindern Sie solche Angriffe. Wo immer möglich, sollten Sie zudem Multi-Faktor-Authentifizierung (MFA) und Single Sign-on (SSO) aktivieren.
- Ein Least-Privilege-Access-Prinzip sorgt dafür, dass Nutzer nur auf solche Daten zugreifen können, die sie wirklich benötigen. Zudem sollte der Download von Daten limitiert werden, besonders auf private oder nicht gemanagte Geräte.
- Um Nutzer für die Gefahren in Collaboration-Apps zu sensibilisieren, sollten diese auch Teil von Awareness-Schulungen und Phishing-Simulationen sein.
Auch Nutzer sind in der Pflicht, einige Sicherheitsregeln zu beachten:
- Auch solche Accounts können gehackt werden. Seien Sie deshalb misstrauisch, und fragen Sie im Zweifel auf anderem Wege (etwa telefonisch) nach, wenn Sie ungewöhnliche Nachrichten von Kollegen erhalten!
- Besondere Vorsicht ist geboten, wenn Sie mit Usern außerhalb Ihres Unternehmens kommunizieren. Die Tools zeigen Ihnen dies im Regelfall eigens an. Achten Sie in solchen Fällen besonders darauf, welche Links Sie anklicken oder welche Dateien Sie herunterladen!
- Vermeintlich automatisierte E-Mail-Benachrichtigungen und Meeting-Einladungen aus diesen Tools sind eine beliebte Tarnung für Phishing-Mails. Prüfen Sie Absender und Links, bevor Sie darauf klicken.
- Wenn Ihr Unternehmen diese Möglichkeit bietet, nutzen Sie immer Single Sign-on und Multifaktor-Authentifizierung, um sich bei solchen Lösungen anzumelden. Wenn Sie einen eigenen Account anlegen müssen, wählen Sie – wie immer – ein sicheres und einzigartiges Passwort.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.