(Un-) Sicherer Datentransfer

Mit ca. 50 bis 60 % sind menschliche Fehler, nach wie vor der Hauptgrund für Datenschutzverletzungen. Kürzlich wurden in Großbritannien 14.000 bekannt gewordene Datenpannen analysiert. Die nachfolgende Grafik zeigt die häufigsten Ursachen von Datenschutzvorfällen, die mehrheitlich in der digitalen Kommunikation passieren.

Bewusst herbeigeführte Angriffe mit dem Ziel, Daten zu erbeuten, folgen mit 19,1 % erst auf dem 2. Platz. Ungeachtet des Ursprungs von Datenschutzverletzungen, sind die Auswirkungen für Betroffene und Verursacher massiv: empfindliche Geldbußen, nachhaltige Vertrauensverluste durch Veröffentlichungspflichten und die nachfolgende «schlechte Presse» sowie juristische Konsequenzen. Dementsprechend motiviert versuchen Unternehmen Maßnahmen zum Datenschutz umzusetzen. Trotzdem häufen sich Meldungen über immer wieder die gleiche, scheinbar vermeidbare Fehler beim digitalen Austausch von Dateien

Ein aktuelles Beispiel

Ein Kunde teilte uns kürzlich mit, dass wir Rechnungen zukünftig nur noch per E-Mail an eine bestimmte Empfängeradresse senden sollen. Was der Erleichterung und Kosteneinsparung aller Geschäftspartner des Unternehmens dienen sollte, wurde zu einem kleinen Fiasko. Die zuständige Mitarbeiterin hatte versehentlich alle E-Mail Adressen (personenbezogene Daten) in das Feld «CC» anstatt in «BCC» eingetragen! Absicht? Sicher nicht, denn als wir die Absenderin telefonisch über ihren Fehler informieren wollten, war sie sich dessen schon bewusst. Das Unternehmen hat diesen Vorfall der zuständigen Datenschutzbehörde gemeldet. Ausgang noch offen.

Sicherheitskonzepte, Prozesse und Lösungen sind häufig starr. Sie werden aber nur dann 100%-ig eingehalten, wenn sie auch zu den Verhaltensmustern von Benutzern passen. Nachfolgend finden Sie drei typische Beispiele wie sicherer Datentransfer umgangen wird:

„Für eine Mail ist der Anhang zu groß!
Dann eben per Online-File-Transfer…“

Diese Situation kennen wir alle: Ein große Datei kann nicht per E-Mail versandt werden. Das «zippen» gehört nicht zur Kernkompetenz der User oder dauert schlicht zu lange. Kostenlose Online-Dienste wie WeTransfer, Dropbox, 4shared oder Whisply sind gute Alternativen. „Und dieses eine Mal wird schon nichts passieren!“. Cloud-Dienste punkten mit ständiger Verfügbarkeit und Benutzerfreundlichkeit, aber sicher nicht mit hohem Datenschutz und Ende-zu-Ende Verschlüsselung. Hier lohnt sich ein Blick in die Nutzungsbedingungen.

Wer Dateien über Cloud-Dienste hochlädt, bezahlt das u.a. mit der Zustimmung zu Cookies und Werbeanzeigen als alternative Form der Bezahlung. Oder Sie erteilen dem Cloud-Dienst die Erlaubnis, eine „Lizenz“ für Inhalte zu erhalten. Das kann, wie bei Online-Anti-Malware Diensten auch bedeuten, dass man dem Cloud-Dienst eine Berechtigung zur Nutzung von Inhalten erlaubt. Zumindest vermuten wir das bei WeTransfer. Oder wie würden Sie den § 9.5 in den Nutzungsbedingungen von WeTransfer verstehen? Ist die schlechte Übersetzung dieses einen Paragraphen ein Bug oder ist die Ungenauigkeit ein Feature? Auch wenn man diese kommerzielle Nutzung seiner Daten noch (un)bewusst akzeptiert, sind zusätzliche rechtliche Aspekte beim Versand von schützenswerten und/oder personenbezogenen Daten unbedingt zu berücksichtigen. Wo stehen die Server der Cloud-Dienste und welche Auswirkungen hat das auf die Compliance? Gesetze wie der «Patriot Act» in den USA, erlauben Behörden in bestimmten Fällen den Zugriff auf Inhalte geschäftlicher Kommunikation. Dies wiederum widerspricht europäischen Vorgaben genauso wie die Nutzungsbedingungen bei WhatsApp oder Dropbox.

Kostenloser Datentransfer bietet natürlich keinerlei Schutz vor menschlichen Fehlern. Die häufigsten Ursachen für ein sogenanntes Datenleck in den europäischen Datenschutz-Statistiken sind 1.) die versehentliche Angabe falscher Empfänger und 2.) das irrtümliche Versenden falscher Dateien. Einmal versandt, sind Fehler dieser Art  nicht mehr rückgängig zu machen.

„Dateien auf einem verschlüsselten USB-Stick speichern
und ab damit per Post…“

Verloren gegangene USB-Sticks spielen seit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) die Hauptrolle bei meldepflichtigen Datenschutzverstößen. Da außer beim Einsatz von USB-Device-Management, keine Protokollierung von Zugriffen erfolgt, lässt sich bei Verlust oder Diebstahl auch nicht feststellen, wie schwerwiegend die Konsequenzen für Betroffene sind. Aus unserer Sicht kommt es auch darauf an, wie die Daten auf dem USB-Massenspeicher verschlüsselt sind. Verschlüsselung per Software in den „richtigen” falschen Händen, lässt sich mit entsprechend großem Aufwand und Zeit entschlüsseln.Bei hardwareverschlüsselten USB-Sticks ist das aufgrund der komplexen «fest verdrahteten» On-board Verschlüsselung nicht möglich. Daten-Verschlüsselung ist ein großer Schritt in Richtung Sicherheit. Ohne Protokollierung ist der Nachweis schwierig!

„E-Mail-Verschlüsselung?
Viel zu kompliziert…“

Bleibt die Frage, warum die oben erwähnten Beispiele auch dann noch von Anwendern genutzt werden, wenn in Organisationen offizielle Lösungen mit der erforderlichen IT-Sicherheit vorhanden sind und genutzt werden können? Der englische Begriff dafür heißt „Workaround”. Dabei handelt es sich um Inoffizielle Methoden, die von Benutzern als attraktiver, einfacher und schneller wahrgenommen werden. Eingespielte Workflows werden, alleine deshalb eingesetzt weil sie bekannt sind. Dabei ist das eigene Empfinden oft entscheidender als objektive Maßstäbe. Einige wenige Lösungen kombinieren Benutzerfreundlichkeit und Datenschutz.

Sicherer Datentransfer – ohne Workaround-Bedarf

Der Mensch ist ein Gewohnheitstier! Was abgedroschen klingt ist für den Erfolg von Maßnahmen für IT-Sicherheit essentiell. Ansonsten forcieren Anwender Lösungen, die den üblichen Workflows am nächsten kommen. Gelingt das nicht, werden Workaraounds favorisiert, die möglichst schnell zum Ziel führen. Bei der digitalen Kommunikation – Datentransfer und E-Mail – bedeutet das, dass sich die Lösung in Applikationen wie Outlook und Office 365 möglichst nahtlos integrieren lässt. Damit vermeiden Sie die Installation oder die Nutzung von Schatten-IT oder kostenlosen Web-Tools.

Das alleine reicht natürlich nicht. Fehler passieren nun mal und menschliches Versagen ist hauptsächlich für Pannen im Datentransfer verantwortlich. Der Hersteller ZIVVER aus den Niederlanden liefert deshalb branchenspezifische Wörterbücher in seiner Lösung mit, die zusätzlich noch editiert und erweitert werden können. Enthalten Texte oder Daten datenschutzrelevante Informationen, dann forciert die Lösung den verschlüsselten Versand und zeigt das in Outlook auch entsprechend optisch an. Bei einem Unternehmen aus dem Gesundheitswesen sind das beispielsweise Begriffe wie Patientenakte, Arztbrief, Diagnose, Rezept oder auch die Identifizierung einer Krankenversicherungsnummer. Ab einer gewissen Häufung von Schlüsselwörtern erzwingen die Organisationsregeln je nach Konfiguration, die Verschlüsslung der Nachrichten und Dateien. Außerdem wird überprüft, ob sensible Informationen an neue bzw. auffällige Empfänger (z.B. Freemail-Account) versandt werden sollen. Auch hier wird der Absender vor dem Versenden auf mögliche Sicherheitsrisiken hingewiesen. Im Hintergrund protokolliert ZIVVER alle Eingriffe durch den Anwender, aber auch die Einhaltung von Regeln als Nachweis bei möglichen Datenschutzvorfällen.

Neben der automatischen TLS-Sicherung, werden alle Dateien zusätzlich asymmetrisch AES-verschlüsselt und der Zugriff ist mit einer Zwei-Faktor Authentifizierung geschützt. Passwort oder PIN für den zweiten Faktor können per E-Mail oder SMS versandt werden. Die Option Zugangscode bzw. Zugangscode für eine Organisation kann auch mündlich übermittelt werden. Mehrfacher Schutz beim Versenden.

Geht trotz allem etwas schief, kann ein Datenschutzvorfall mit ZIVVER noch verhindert oder bestmöglich eingegrenzt werden. Der Absender kann jede mit ZIVVER versandte Datei, jederzeit für einzelne oder alle Empfänger wieder unzugänglich machen und zurückholen. Wurde etwa ein Empfänger im CC übersehen, kann verhindert werden, dass die Datei von ihm abgerufen werden kann. Der Zugriff auf E-Mails kann auch zeitlich limitiert werden. Verlässliche Sicherheit, auch nach dem Versenden.

Mit ZIVVER steht die Option zum sicheren Datentransfer bis 5 TB immer dort zur Verfügung, wo man gerade arbeitet – ob per Office Plugin für Microsoft Outlook und als Ergänzung zu Office 365, per Chrome Extension für Gmail, plattformunabhängige WebApp oder als mobile App für Android und iOS. Die Anwendung ist für Absender und Empfänger benutzerfreundlich einfach und intuitiv. So werden unsichere Workarounds überflüssig.

Sicherer Datentransfer

Fazit: It-Security Maßnahmen müssen benutzerfreundlich umgesetzt werden. Hohe Usability verhindert Workarounds und schützt damit vor Datenschutzvorfällen! Menschliche Fehler sind mit fast 66 % immer noch der Hauptgrund, warum vertrauliche Daten versehentlich an falsche Empfänger gesandt werden.

Lösungen für sicheren Datentransfer und/oder E-Mail Verschlüsselung liefern Hersteller wie ZIVVER oder Bdrive von der Bundesdruckerei.