{"id":24186,"date":"2020-06-08T13:38:00","date_gmt":"2020-06-08T11:38:00","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=24186"},"modified":"2020-06-09T16:00:36","modified_gmt":"2020-06-09T14:00:36","slug":"collaboration-solutions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/collaboration-solutions\/24186\/","title":{"rendered":"Sind Kollaborationstools sicher?"},"content":{"rendered":"

Kleinere Unternehmen investieren nur selten in teure Kollaborationstools und entscheiden sich stattdessen f\u00fcr billigere (oder besser noch kostenlose) Programme. Wie immer hat man eine breitgef\u00e4cherte Auswahl. Wenn man jedoch die Sicherheitsauswirkungen der Nutzung solcher Tools nicht ber\u00fccksichtigt, kann dies am Ende des Tages f\u00fcr KMUs weitaus h\u00f6here Kosten verursachen.<\/p>\n

Kollaborationstools f\u00fcr Dokumente<\/h2>\n

Viele Dienste erm\u00f6glichen es kleinen Teams, Dokumente gleichzeitig zu bearbeiten. Dabei handelt es sich jedoch nicht nur um Textwerkzeuge; mit ihrer Hilfe k\u00f6nnen die Teammitglieder gemeinsam grafische Oberfl\u00e4chen, Diagramme, Quellcodes und vieles mehr zusammen entwickeln. Das ist schlie\u00dflich sehr praktisch. Es lohnt sich jedoch, vor der Nutzung eines solchen Dienstes genau zu verstehen, wie dieser funktioniert: Wie pers\u00f6nliche Informationen gespeichert werden, wer Zugriff darauf hat, welche Sicherheitseinstellungen verf\u00fcgbar sind, etc. Arbeitsdateien \u00f6ffentlich zug\u00e4nglich zu machen, ist immer eine schlechte Idee. Selbst wenn man sich keine Sorgen wegen eines Informationslecks macht, k\u00f6nnte sich ein Eindringling Zugang verschaffen und eigene \u00c4nderungen an der Projektdokumentation vornehmen.<\/p>\n

Google Docs liefert das Paradebeispiel. H\u00e4ufig werden Dokumente \u00fcber Google ausgetauscht, wobei ein direkter Link ohne Einschr\u00e4nkungen verwendet wird. Das bedeutet, dass Suchmaschinen sie indizieren k\u00f6nnen und daher so gut wie jeder sie sehen kann. V\u00f6llig Unbekannte haben in solchen Dokumenten alle m\u00f6glichen vertraulichen Informationen wie pers\u00f6nliche Daten von Mitarbeitern<\/a>, Kundenlisten mit Kontaktdaten und sogar Gehaltsabrechnungen gefunden.<\/p>\n

L\u00f6sung<\/strong>: Verwenden Sie nur Dienste, in denen Sie Dokumente vor neugierigen Blicken verbergen k\u00f6nnen oder die zumindest eine klare Erkl\u00e4rung dar\u00fcber geben, wie die Dokumente gespeichert werden. Vergessen Sie nicht, Zugriffsrechte zu konfigurieren, denn diese Option ist ein wichtiger Faktor. Wenn Sie Google Docs also zu Arbeitszwecken verwenden, schr\u00e4nken Sie den Zugriff ein und gew\u00e4hren Sie ihn nur Personen, mit denen Sie Dokumente austauschen, und vergessen Sie nicht, ihn zu widerrufen, wenn sie ihn nicht mehr ben\u00f6tigen.<\/p>\n

Cloudspeicher<\/h2>\n

Ein weiterer Dienst, bei dem man Vorsicht walten lassen sollte, sind die sogenannten Cloudspeicher. M\u00fcssen Sie eine gro\u00dfe Menge an Informationen versenden? Kein Problem! Einfach in die Cloud hochladen und dem Empf\u00e4nger einen Link senden. Dadurch werden Gr\u00f6\u00dfenbeschr\u00e4nkungen f\u00fcr E-Mails vermieden. Aber viele File-Sharing-Dienste sind \u00fcberhaupt nicht gesch\u00fctzt, und auch hier k\u00f6nnen die eigenen Dateien in den Suchergebnissen von Fremden auftauchen.<\/p>\n

Selbst wenn ein Dienst gesch\u00fctzt ist, m\u00fcssen Sie die Sicherheitseinstellungen mit dem h\u00f6chsten Sicherheitsniveau konfigurieren. H\u00e4ufig melden sich Benutzer bei diesen Diensten an, laden Daten in die Cloud und vergessen das Ganze nach dem Datentransfer wieder. Passw\u00f6rter k\u00f6nnen aber auch bei Cloud-Dienstanbietern leaken. Ein Hacker hat es sogar geschafft, Passw\u00f6rter beim Cloudgiganten Dropbox<\/a> zu stehlen, von kleineren Diensten ganz zu schweigen.<\/p>\n

L\u00f6sung<\/strong>: W\u00e4hlen Sie einen zuverl\u00e4ssigen Dienst f\u00fcr das Teilen von Dateien, der die Zwei-Faktor-Authentifizierung unterst\u00fctzt. Sobald Sie Daten in die Cloud geladen haben, vergessen Sie sie nicht! Wenn Sie eine Datei nicht mehr verwenden, l\u00f6schen Sie diese. Entscheiden Sie sich f\u00fcr einen einzigen Dienst. Die Verwendung mehrerer Dienste f\u00fchrt zu einem Durcheinander.<\/p>\n

Projektmanagement-Umgebungen<\/h2>\n

Generell erm\u00f6glichen diese Plattformen den Workflow-Teilnehmern eine reibungslose Kommunikation, den Austausch von Dateien und die Systematisierung von Projekten. Wenn Sie eine solche Plattform nutzen, um Gesch\u00e4ftsstrategien zu besprechen oder Dateien zu \u00fcbertragen, ist es nicht nur wichtig zu wissen, wer sie heute sehen kann, sondern auch, wer sie vielleicht zu einem sp\u00e4teren Zeitpunkt sehen kann. Einige Cloud-Plattformen machen standardm\u00e4\u00dfig alles f\u00fcr jeden sichtbar. Nat\u00fcrlich k\u00f6nnen Benutzer Elemente ausblenden, aber die Chancen stehen gut, dass man sich immer daran erinnern wird. Wenn jemand also Zugang zu einem Projekt erh\u00e4lt, ist es au\u00dferdem wahrscheinlich, dass er Zugriff auf den gesamten Projektverlauf erh\u00e4lt, was nicht immer w\u00fcnschenswert ist.<\/p>\n

Unternehmen gew\u00e4hren oft Auftragsnehmern oder Freiberuflern Zugang zu solchen Projektmanagement-Umgebungen. Achtung: Heute k\u00f6nnen diese Projektteilnehmer f\u00fcr das eigene Projekt arbeiten und morgen f\u00fcr das Projekt der Konkurrenz. Ganz zu schweigen von entlassenen Mitarbeitern, die m\u00f6glicherweise Zeit haben, vertrauliche Dokumente und Dateien herunterzuladen, bevor man Ihnen die Erlaubnis entzieht.<\/p>\n

L\u00f6sung<\/strong>: Bestimmen Sie die Zugriffsrechte f\u00fcr das Projekt und beschr\u00e4nken Sie diese f\u00fcr jeden Mitarbeiter auf arbeitsbezogene Dateien und Tasks. Verwenden Sie getrennte Kommunikationsumgebungen f\u00fcr Mitarbeiter und externe Personen (Auftragnehmer, Kunden). Und vergessen Sie nicht, den Zugang f\u00fcr ehemalige Angestellte und Freiberufler umgehend zu sperren.<\/p>\n

Zus\u00e4tzliche Tipps<\/h2>\n

Denken Sie daran, dass alle Dienste Schwachstellen haben k\u00f6nnen (die m\u00f6glicherweise unentdeckt bleiben, wenn Sie mit ihnen arbeiten). Dar\u00fcber hinaus haben viele Dienste Client-Anwendungen mit eigenen Problemen und Bugs. Daher empfehlen wir Ihnen, sich an die folgenden Grunds\u00e4tze zu halten:<\/p>\n