WikiLeaks hat kürzlich eine Reihe von Dokumenten veröffentlicht, die die Überwachungsaktivitäten und -Fähigkeiten der United States Central Intelligence Agency (CIA) der letzten Jahre beschreiben. Vor allem erklären sie ausführlich, wie die CIA elektronische Überwachungen und Cyberangriffe durchführt. Diese Dokumente, die Vault 7 genannt werden, sind derzeit in allen Nachrichten und stellen die Sicherheit von mobilen Endgeräten und Kommunikationsdiensten in Frage. Viele Unternehmen sind darüber sehr besorgt und stellen sich u.a. folgende Fragen: Sind Unternehmensdaten auf mobilen Geräten gut geschützt? Können Unternehmen ihre Kommunikation mit starker Verschlüsselung schützen? Sind Messenger für Unternehmen sicher?

Ältere Betriebssysteme haben Sicherheitslücken

Zunächst sollte gesagt werden, dass die meisten der dokumentierten Cyber-Attacken und Exploits für ältere Betriebssystem-Versionen von iOS und Android sind. Apple stellte klar, dass viele dieser Exploits bereits in älteren Versionen von iOS gepatcht wurden. Darüber hinaus evaluiert Apple derzeit verbleibende Schwachstellen und will diese umgehend beheben. Google hat eine ähnliche Aussage für Android veröffentlicht. Allerdings ist aufgrund der hohen Fragmentierung des Android-Betriebssystems und der oftmals begrenzten Verfügbarkeit von Updates die Anzahl der betroffenen und potenziell unsicheren Endgeräte bei Android deutlich höher.

=> Konsequenz: Unternehmen sollten mobile Endgeräte mit regelmäßigen Betriebssystem-Updates verwenden und immer auf die neueste Softwareversion aktualisieren.

Daten, die auf dem mobilen Endgeräten gespeichert sind, müssen geschützt sein

Falls ein Betriebssystem Sicherheitslücken aufweist, könnten Cyber-Attacken auf die auf einem mobilen Endgerät gespeicherten Unternehmensdaten abzielen. Während diese Art des Abhörens Ressourcen-intensiv und normalerweise auf Schlüsselpersonen fokussiert ist, kann der Schaden erheblich sein. Unternehmen sollten besonders bei Schlüsselpersonen sicherstellen, dass so wenig Daten wie möglich auf mobilen Endgeräten vorhanden sind. Dies kann mit Datenaufbewahrungs-Richtlinien erreicht werden, die nach einer definierten Zeitspanne (z.B. 1 Tag oder 1 Woche) automatisch Unternehmensdaten von mobilen Endgeräten löschen. Außerdem sollte ein Messenger für Unternehmen die Daten der App verschlüsselt in einem eigenen Container speichern, um das Abhören von Unternehmensdaten schwieriger zu machen.

=> Konsequenz: Unternehmen sollten Datenaufbewahrungs-Richtlinien für den Unternehmens-Messenger einrichten und eine verschlüsselte Datenspeicherung auf mobilen Endgeräten sicherstellen.

Starke Verschlüsselung schützt vor der Massenüberwachung

Laut den Dokumenten wurden Messenger, wie Telegramm, WhatsApp und Signal, die stärkere Verschlüsselung bieten, nicht geknackt. Ihre Verschlüsselung kann jedoch umgegangen werden, indem Texteingaben erfasst werden, bevor die Verschlüsselung angewendet wird. Das ist aber nicht wirklich eine große Neuigkeit. Wenn das Betriebssystem Sicherheitsschwächen hat oder es irgendwelche Hintertüren gibt, die es erlauben, auf das Endgerät zuzugreifen, haben Methoden wie "Key Logging" oder Aufzeichnung des "Touch Inputs" vom Benutzer schon lange existiert. Diese Angriffs-Methoden auf Nachrichten unterscheiden sich jedoch von Abhörmethoden, bei denen es geschafft wird eine bereits verschlüsselte Nachricht zu entschlüsseln. Über solche Methoden ist jedoch nichts bekannt. Daher kann davon ausgegangen werden, dass eine starke Verschlüsselung immer noch ein adäquates Mittel gegen die Massenüberwachung ist.

=> Konsequenz: Unternehmen sollten Messenger für Unternehmen einsetzen, die eine starke Verschlüsselung bieten (Transportverschlüsselung mit SSL/TLS ist sicher nicht ausreichend).

Kommunikations-Dienste mit Millionen von Benutzern sind bevorzugte Ziele

Whatsapp hat eine Milliarde Nutzer und Telegram mehrere hundert Millionen. Es ist wahrscheinlich unnötig zu erwähnen, dass die CIA ein starkes Interesse an der Kommunikation von bestimmten Personen hat, die diese Dienste nutzen. Während erfolgreiche Massenüberwachungen von Whatsapp, Telegram und ähnlichen Kommunikations-Diensten noch nicht gemeldet wurden, kann davon ausgegangen werden, dass mehrere Geheimdienste und Behörden derzeit an Methoden zur Überwachung für diese Messenger arbeiten. Darüber hinaus zeichnet Whatsapp auf, wer mit wem wann und wie viel gechattet hat, und der Zugriff auf diese Datensätze allein könnte ein Problem für Unternehmen sein.

=> Konsequenz: Unternehmen sollten dedizierte Unternehmens-Messenger benutzen und sollten keine Consumer-Messaging-Apps wie Whatsapp verwenden.

Wenn Sie weitere Informationen wünschen, welche Maßnahmen für die Sicherheit und den Datenschutz von Unternehmen wichtig sind und wie Sie Ihre Geschäftskommunikation mit einem sicheren Messenger für Unternehmen wie Teamwire schützen können, kontaktieren Sie uns bitte.

 

iconmonstr police 1 240