Zu Hauptinhalt springen
Our website is also available in English - would you like to switch to this version?Switch to the English version
MADE & HOSTED IN GERMANY
ISO 27001 ZERTIFIZIERT, BSI C5
LEITFADEN Vor diesen Herausforderungen stehen Unternehmen 2024
Jetzt PDF herunterladen
kollaboration-mit-externen

Arbeiten mit Externen – was muss beim Dateiaustausch beachtet werden?

2 Min. Lesedauer

In fast jedem Unternehmen und jeder Branche sind Freelancer und externe Partner ein fester Bestandteil von Projekten. Sie bekommen dadurch nicht nur Einblick in interne Arbeitsabläufe, sondern können auch auf sensible und geschäftsrelevante Dokumente zugreifen – und diese Informationen sollten unter keinen Umständen an Unbefugte oder gar die Konkurrenz gelangen. Was musst Du also beachten, wenn die neue Produktpräsentation beispielsweise zu einem Geschäftspartner in die Schweiz gelangen soll?

Wie gestaltet man den Dateiaustausch sicher?

Ungesicherte Daten
„Die Präsentation kann ich schnell und unkompliziert per E-Mail versenden. Das macht doch jeder so. Was soll schon passieren?“

E-Mail

So geht's nicht: E-Mails werden oft mit Postkarten verglichen, da sie – ohne zusätzliche Verschlüsselung – quasi von jedem eingesehen werden können. Trotzdem sind sie bei vielen auch weiterhin das Medium der Wahl, selbst dann, wenn es um den Austausch sensibler Inhalte geht. Die geheime Produktpräsentation kann von Personen, die es darauf anlegen, theoretisch jederzeit abgefangen werden.

Besser: Schütze die Präsentation im Anhang mit einem Passwort. Das ist wesentlich besser, jedoch noch lange nicht die beste Lösung.

Beachte: Profis können sich bei einem „Man-in-the-Middle“-Angriff einfach zwischen Dich und Deinen Geschäftspartner schalten, Nachrichten abfangen oder den E-Mail- Verkehr manipulieren. Aus diesem Grund bieten E-Mails viel Angriffsfläche für Schadprogramme – Emotet ist beispielsweise ein ganz bekanntes Beispiel, das massiven Schaden anrichten kann. E-Mails sind für den Austausch von sensiblen Inhalten nicht die beste Lösung.

USB-Stick ist passwortgesichert
„Bald ist ein Geschäftsessen mit dem Partner geplant. Ist das nicht die ideale Gelegenheit, die Präsentation direkt auf einem USB-Stick zu übergeben?“

USB-Stick / Festplatte

So geht's nicht: Du schnappst dir einen USB-Stick, löscht die sensiblen Informationen, die Du nicht mehr benötigst, und speicherst die Präsentation darauf. Was Du sehr wahrscheinlich nicht weißt: Sicher „gelöscht“ hast Du die alten Inhalte nicht.

Besser: Es reicht nicht aus, den USB-Stick oder die Festplatte am PC anzuschließen, die Dateien auszuwählen und zu löschen. Wesentlich sicherer wird das Speichermedium, nachdem Du es formatiert und (mehrfach) überschrieben hast. Spezielle Löschprogramme helfen Dir dabei, Daten dauerhaft von Speichermedien zu entfernen.

So geht’s nicht: Viele USB-Sticks werden unverschlüsselt weitergegeben. Ein Fehler, denn schließlich kann er schnell verloren gehen oder gestohlen werden.

Besser: Verwende PIN-geschützte USB-Sticks für sensible Informationen. So schützt Du die Inhalte auf dem Datenträger.

Beachte: Nicht alle USB-Sticks gehen versehentlich verloren. Die Datenträger mit Schadsoftware werden gerne als Trojaner verwendet und bewusst von Angreifern „platziert“. Es ist beispielsweise ein beliebter Trick, einen Stick auf dem Firmenparkplatz zufällig „zu verlieren“. Im schlimmsten Fall reicht es schon, wenn Du einen gefundenen oder geschenkten USB-Stick anschließt, damit sich die Malware automatisch installiert. Weitere Informationen und Tipps findest Du in unserer Social Engineering-Lektion.

Sichere Cloud

Wird der richtige Cloud-Anbieter gewählt, lässt sich die Kommunikation mit sensiblen Dateien bestmöglich schützen.

Cloud

Die sicherste Option, um Dateien und Dokumente sicher an Externe weiterzuleiten, ist die Cloud. Über die richtigen Cloudspeicher-Dienste oder Kollaborationslösungen, lassen sich Dateien bestmöglich verschlüsseln. Wähle einen Dienst, der eine Anmeldung verlangt, damit alle Daten eingesehen werden können. So ist deine Präsentation sicher und gelangt nur zu der Person, die sie auch sehen soll: zu deinem Geschäftspartner!

Beachte: Informiere dich immer über die Verschlüsselungskonzepte, Serverstandorte und weitere Sicherheitsmaßnahmen der Anbieter und beachte bei der Auswahl auch die intern festgelegten Richtlinien und Standards Deines Unternehmens.

Diesen Artikel bewerten?
5 Bewertungen / 4.8 Sterne
Bereit Stackfield zu testen?Über 10.000 Unternehmen nutzen Stackfield
Kostenlos Stackfield testen
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.
Deine E-Mail
Anmelden
Cristian Mudure
Über den Autor:
Cristian Mudure ist der Gründer und CEO von Stackfield. Er liebt digitale Geschäftsmodelle und verbringt seine Freizeit gerne auf dem Tennisplatz.
Kommentarbereich anzeigen (powered by Disqus)