Sicherheitsprobleme durch WhatsApp

Ich hatte heute eine Fernwartung bei einem Kunden. Dabei ist mir ein nerviges Fenster aufgefallen, welches offensichtlich zu einer Anwendung gehört, die für diesen Business PC gar nicht freigegeben war.

Zunächst einmal sind sich viele Nutzer gar nicht klar darüber, dass man – um die notwendige Sicherheit im Unternehmen zu gewährleisten – keine Programme installieren soll und das wegen fehlender „Admin-Rechte“ eigentlich auch nicht können sollte.

Blöd nur, dass viele Anwendungen sich im „Benutzerprofil“ des Anwenders installieren und damit tatsächlich die Sicherheitsmechanismen umgehen. Das betrifft übrigens auch viele Anwendungen für Videokonferenzen.

Diese Form der Installation wird besonders oft von Schadsoftware verwendet. Hier besteht also bei jedem Computer – trotz fehlender „Admin-Rechte“ – ein großes Sicherheitsproblem.

Die Anwendung selbst ist „Discord“. Discord ist ein Onlinedienst für Instant Messaging, Chat, Sprachkonferenzen und Videokonferenzen, der vor allem für Computerspieler geschaffen wurde. (Quelle: Wikipedia)

Der Anwender braucht es, weil er „nur so mit seinem Sohn in Kontakt bleiben kann„.

Autsch – das tut weh. Offensichtlich ist noch nicht bis zu jedem durchgedrungen, dass ein Laptop des „Arbeitgebers“ nicht für diese Zwecke gedacht ist.

Trotz manchmal vorhandener Regeln zum Umgang mit solchen „Arbeitsmitteln“ kümmern sich Anwender nicht darum.

Sicher können viele Administratoren davon ein Lied singen und stellen sich die Frage, ob man seine Kollegen in einem solchen Fall „verpetzen“ soll.

Aber jetzt komme ich zum eigentlichen Thema.

Nachdem WhatsApp eine Änderung der Richtlinien angekündigt hatte, brach eine Art Panik aus und alle machten sich auf die Suche nach Alternativen.

Besonders nett finde ich das plötzliche Interesse an „Telegram“, bei dem der Sitz des Unternehmens und der Server unklar ist und dessen Entwickler wohl in Dubai zu finden sind.

Jetzt gibt es endlich eine E2E-Verschlüsselung in WhatsApp und die Alternative soll ein deutlich unsicheres System sein?

Und heute dann „Discord“. Ein Produkt, welches sich nicht nur weitreichende Rechte an allen übertragenen Daten einräumt, sondern darüber hinaus auch keine E2E Verschlüsselung kennt.

Die Betreiber haben damit Zugriff auf alle übertragenen Daten.

Den Kindern, die das nutzen, scheint das egal zu sein und die Eltern wissen oft gar nicht, was für Risiken sich dahinter verbergen.

Ich selbst bin kein großer Freund dieser neuen Kommunikationsformen, auch wenn ich durchaus einige Vorteile darin sehe. Besonders ein Erlebnis in der Straßenbahn hat mich zum nachdenken angeregt.

Kennen Sie die Bilder von Menschen, die das Handy wie eine Scheibe Brot vor den Mund halten um eine „Sprachnachricht“ aufzusprechen?

So etwas konnte ich recht lange beobachten, wobei es einen steten Wechsel vom Mund zum Ohr gab.

Spontan funkte es in meinem Gehirn: „Warum rufen die sich nicht einfach an“? Im Zeitalter der Flatrates kostet das ja auch kein Geld mehr.

Mir scheint es so, als ob die Nutzer von den Produkten vor sich her getrieben werden. Kaum hat sich eine Linie gebildet wird diese wieder zerschlagen.

Dabei sind es eher selten rationale Gründe oder Entscheidungen sondern meist das „Folgen“ einer Aussage, die jemand irgendwann einmal getroffen hat.

Wir werden sehen, wie sich das alles weiter entwickelt, wenn die Endgeräte immer mehr in den Home Offices verschwinden und damit weitgehend auch der Kontrolle durch die Administratoren entzogen werden.

Woran wir aber arbeiten sollten ist, dass die private Anwendung und die dienstliche Nutzung sich nicht unnötig vermischen.