Arbeiten mit Externen – was muss beim Dateiaustausch beachtet werden?

In fast jedem Unternehmen und jeder Branche sind Freelancer und externe Partner ein fester Bestandteil von Projekten. Sie bekommen dadurch nicht nur Einblick in interne Arbeitsabläufe, sondern können auch auf sensible und geschäftsrelevante Dokumente zugreifen – und diese Informationen sollten unter keinen Umständen an Unbefugte oder gar die Konkurrenz gelangen. Was musst Du also beachten, wenn die neue Produktpräsentation beispielsweise zu einem Geschäftspartner in die Schweiz gelangen soll?

Wie gestaltet man den Dateiaustausch sicher?

E-Mail

So geht's nicht: E-Mails werden oft mit Postkarten verglichen, da sie – ohne zusätzliche Verschlüsselung – quasi von jedem eingesehen werden können. Trotzdem sind sie bei vielen auch weiterhin das Medium der Wahl, selbst dann, wenn es um den Austausch sensibler Inhalte geht. Die geheime Produktpräsentation kann von Personen, die es darauf anlegen, theoretisch jederzeit abgefangen werden.

Besser: Schütze die Präsentation im Anhang mit einem Passwort. Das ist wesentlich besser, jedoch noch lange nicht die beste Lösung.

Beachte: Profis können sich bei einem „Man-in-the-Middle“-Angriff einfach zwischen Dich und Deinen Geschäftspartner schalten, Nachrichten abfangen oder den E-Mail- Verkehr manipulieren. Aus diesem Grund bieten E-Mails viel Angriffsfläche für Schadprogramme – Emotet ist beispielsweise ein ganz bekanntes Beispiel, das massiven Schaden anrichten kann. E-Mails sind für den Austausch von sensiblen Inhalten nicht die beste Lösung.

USB-Stick / Festplatte

So geht's nicht: Du schnappst dir einen USB-Stick, löscht die sensiblen Informationen, die Du nicht mehr benötigst, und speicherst die Präsentation darauf. Was Du sehr wahrscheinlich nicht weißt: Sicher „gelöscht“ hast Du die alten Inhalte nicht.

Besser: Es reicht nicht aus, den USB-Stick oder die Festplatte am PC anzuschließen, die Dateien auszuwählen und zu löschen. Wesentlich sicherer wird das Speichermedium, nachdem Du es formatiert und (mehrfach) überschrieben hast. Spezielle Löschprogramme helfen Dir dabei, Daten dauerhaft von Speichermedien zu entfernen.

So geht’s nicht: Viele USB-Sticks werden unverschlüsselt weitergegeben. Ein Fehler, denn schließlich kann er schnell verloren gehen oder gestohlen werden.

Besser: Verwende PIN-geschützte USB-Sticks für sensible Informationen. So schützt Du die Inhalte auf dem Datenträger.

Beachte: Nicht alle USB-Sticks gehen versehentlich verloren. Die Datenträger mit Schadsoftware werden gerne als Trojaner verwendet und bewusst von Angreifern „platziert“. Es ist beispielsweise ein beliebter Trick, einen Stick auf dem Firmenparkplatz zufällig „zu verlieren“. Im schlimmsten Fall reicht es schon, wenn Du einen gefundenen oder geschenkten USB-Stick anschließt, damit sich die Malware automatisch installiert. Weitere Informationen und Tipps findest Du in unserer Social Engineering-Lektion.

Cloud

Die sicherste Option, um Dateien und Dokumente sicher an Externe weiterzuleiten, ist die Cloud. Über die richtigen Cloudspeicher-Dienste oder Kollaborationslösungen, lassen sich Dateien bestmöglich verschlüsseln. Wähle einen Dienst, der eine Anmeldung verlangt, damit alle Daten eingesehen werden können. So ist deine Präsentation sicher und gelangt nur zu der Person, die sie auch sehen soll: zu deinem Geschäftspartner!

Beachte: Informiere dich immer über die Verschlüsselungskonzepte, Serverstandorte und weitere Sicherheitsmaßnahmen der Anbieter und beachte bei der Auswahl auch die intern festgelegten Richtlinien und Standards Deines Unternehmens.