Sichere Kollaborationssoftware

Worauf Sie bei der Auswahl achten sollten

G DATA Ratgeber

Wer macht was bis wann? Und wo finde ich die Unterlagen zum Projekt? Kollaborations-Tools ermöglichen Teams, optimal zusammenzuarbeiten – auch remote. In der Corona-Pandemie haben solche Tools einen echten Boom erlebt. Viele Unternehmen haben neue Software angeschafft, um den Rückzug ins Homeoffice umzusetzen. Und jetzt? Jetzt lohnt es sich, die neuen Lösungen einmal gründlich auf den Prüfstand zu stellen. Wie sicher sind die Tools? Wie gehen sie mit meinen Daten um?

Kollaborative Software im Überblick

Kollaborative Software lässt sich grob in drei Arten einteilen:

  1. für die interne Kommunikation
  2. für Aufgaben- und Projektmanagement
  3. zur Verwaltung von Dokumenten und Inhalten

Bevor Sie sich auf die Suche nach Anbietern machen, sollten Sie evaluieren, was Sie und Ihr Team genau benötigen. Sie haben bereits Software im Einsatz? Dann klären Sie zunächst, welche Probleme aktuell bestehen und leiten daraus Ihre Anforderungen ab.

1. Fragen klären, Meetings abhalten: Tools zum Chatten und für Videokonferenzen

Mittlerweile sind die meisten dran gewöhnt: Meetings, Kundentermine, Seminare – alles digital. Chat-Tools und Videokonferenz-Systeme helfen aber nicht nur beim Austausch. Sie erhalten auch den zwischenmenschlichen Faktor, der bei der Zusammenarbeit im Büro völlig selbstverständlich ist. 

Hier setzen viele Unternehmen aktuell auf Google Meet, Microsoft Teams, Zoom oder Slack. In puncto Datenschutz müssen sich diese aber einige Kritik gefallen lassen. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat Anbieter von Videokonferenz-Tools geprüft. In der Auswertung nennt sie folgende Alternativen, die datenschutzrechtliche Anforderungen erfüllen: Netways Web Services Jitsi, sichere-videokonferenz.de, TixeoCloud, Werk21 BigBlueButton und Wire.

2. Wer macht was bis wann? Projektmanagement-Tools

Alle Aufgaben der Mitarbeiter lassen sich in Ticketsystemen übersichtlich organisieren. Auf einen Blick wird klar, wer an welcher Aufgabe sitzt und wie weit sie schon bearbeitet wurde. Projektpläne, Gantt-Diagramme, Zeiterfassung: Die Tools bieten viele Features zur Abwicklung von Projekten. 

Beliebte Lösungen sind zum Beispiel Asana, Trello oder Jira. In Bezug auf Datenschutz und Sicherheit sollten Sie bei der Auswahl auch europäische Hersteller für sich prüfen. Mit "made in Germany" und deutschen Server-Standorten werben unter anderem factro, Meistertask und Stackfield. 

3. Alle Infos an einem Fleck: Kollaborative Arbeit an Dokumenten

Ein verbreitetes Problem in Unternehmen: Das Team schickt Dateien per E-Mail hin und her – mit Namen wie "Plan_final.docx" oder "Plan_Final_V2.docx". Niemand weiß, welche Version die letzte war. Durch Online-Speicher und Wiki-Software arbeiten Teams gemeinsam an Texten, Tabellen und Präsentationen. Hier können die Beteiligten jederzeit einzelne Versionsstände nachvollziehen. Wer auf welche Dateien oder Seiten zugreifen darf, ist klar geregelt. 

Cloud-Speicher sind zum Beispiel Microsoft OneDrive (in Office 365), Google Drive oder Dropbox. Confluence und Microsoft SharePoint sind Kollaborationsplattformen, die gleichzeitiges Bearbeiten von Inhalten ermöglichen.

Worauf bei der Auswahl achten?

Bei der Arbeit mit Kollaborationssoftware fallen viele Daten an, werden abgespeichert und hin- und hergeschickt. Videokonferenz-Systeme erfassen unter anderem, wer mit wem kommuniziert und wann. Auch Inhalte wie Videobilder, Aufzeichnungen der Calls oder geteilte Bildschirminhalte enthalten oft Vertrauliches. 

In Projektmanagement-Software und Wiki-Tools speichern Unternehmen Infos über ihre Kunden und Produkte, Kalkulationen, Pläne und vieles mehr. Alles Daten, die unter keinen Umständen in falsche Hände fallen dürfen.

Prüfen Sie bei der Auswahl sicherer Kollaborationssoftware genau, welche Daten gespeichert und womöglich vom Hersteller des Tools weiterverarbeitet werden. Im Folgenden geben wir Ihnen einige Hinweise, wie Ihnen das gelingt.

Cloud oder On-Premises?

Eine lokale Installation der Server, auf denen Ihre Kollaborationssoftware läuft, hat einen großen Vorteil: Sie behalten die volle Kontrolle über Datenflüsse und Datenerhebungen. Das heißt, Sie können sicherstellen, dass personenbezogene Daten und Inhalte nicht an Dritte weitergegeben werden. Falls Sie statt einer Open-Source-Software die Tools kommerzieller Anbieter nutzen, sollten Sie prüfen, dass auch hier keine Daten an den Hersteller zurückfließen.

Der Vorteil von selbst gehosteter Software zur Kollaboration ist gleichzeitig deren größter Nachteil und liegt im hohen Administrationsaufwand. Gerade für kleine Unternehmen ist das ein Ausschlusskriterium.

Bei den Herstellern zeichnet sich aktuell klar eine Richtung ab, in die es geht: Sowohl Atlassian als auch Microsoft haben angekündigt, ihre On-Premises-Lösungen von Jira und MS Project einzustellen. Die Hersteller setzen damit verstärkt auf Saas-Modelle (Software-as-a-Service).

Entscheiden Sie sich für Software aus der Cloud, liegen Ihre Daten nicht bei Ihnen, sondern in den Rechenzentren des Herstellers. Sie geben damit die Kontrolle ab – darüber, wo ihre Daten genau gespeichert werden, welchen nationalen Gesetzgebungen sie damit unterliegen und wie sie abgesichert sind. 

Wo stehen die Server?

Ein klarer Tipp bei der Nutzung von Online-Kollaborationstools: Die Hersteller sollten Ihren Sitz in der Europäischen Union haben und auch hier ihre Server betreiben. Damit müssen sie die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und in Deutschland zusätzlich diejenigen des Bundesdatenschutzgesetzes (BDSG-neu) erfüllen. Für Daten, die in Rechenzentren in anderen Ländern gespeichert werden, gilt vorrangig die Rechtslage des jeweiligen Landes. Hersteller, die Ihnen keine Antwort liefern auf die Frage, wo sie Ihre Daten abspeichern, sind nicht vertrauenswürdig.

Datenschutz: Auch ein Thema in der Zusammenarbeit mit Externen

Viele Unternehmen nutzen ihre Kollaborationssoftware zur Abstimmung mit externen Auftraggebern/-nehmern und Zulieferern. Wenn Sie sich zum Beispiel für einen US-amerikanischen Software-Hersteller entschieden haben, könnte das zum Problem werden. Womöglich entspricht die Mitnutzung Ihrer Kollaborationsplattform nicht den Compliance-Anforderungen des anderen Unternehmens.

Datensicherungen

Was tun Sie, wenn Ihre Kollaborationsplattform plötzlich nicht mehr erreichbar ist? Das gefährdet nicht nur die Workflows Ihrer Mitarbeiter. Womöglich hängen Kundenaufträge und andere geschäftskritische Vorgänge davon ab. Vergewissern Sie sich beim Anbieter des Tools, dass er Ihre Daten regelmäßig sichert – und wo. Malware-Attacken oder Brände können ganze Rechenzentren lahmlegen. Gut, wenn das Backup dann an einem anderen Ort gespeichert wurde.

Berechtigungen und Zugriffe

Alle Benutzeraktivitäten sollten geprüft und verfolgt werden können, um unsachgemäßes Verhalten sofort zu erkennen. Jemand hat gestern um 23:48 Uhr von einer fremden IP ein sensibles Dokument heruntergeladen – nach unzähligen fehlgeschlagenen Logins? Das sieht verdächtig aus und sollte untersucht werden. Hier ist es wichtig, dass solche Informationen in der Plattform zugänglich und sichtbar sind.

Eventuell bietet der Hersteller Ihrer Kollaborationsplattform die Klassifizierung von Dokumenten an. So lässt sich der Zugriff auf bestimmte Dokumente auf klar definierte Nutzergruppen beschränken. Unternehmenskritische Inhalte können dann nur die Nutzer abrufen, die Sie explizit dazu berechtigt haben. 

Achtung! Cyberkriminelle verschicken falsche Einladungsmails

"Max Mustermann hat Sie eingeladen, Software XY zu nutzen. Hier klicken." In der Corona-Pandemie verschicken Angreifer vermehrt gefälschte Einladungsmails für kollaborative Software. Statt zur Plattform führt der Link in der E-Mail auf eine bösartige Webseite, die Zugangsdaten abgreift oder unbemerkt Malware auf den Computer lädt. 

Gerade bei der Einführung neuer Anwendungen oder beim Wechsel zu einem anderen Anbieter ist es wichtig, transparent in Richtung Ihrer Mitarbeiter zu kommunizieren. Kündigen Sie alle Änderungen frühzeitig an. Was bedeutet es für die Mitarbeiter? Was müssen sie tun? Denn: Wer genau weiß, was auf ihn zu kommt, erkennt Phishing-Versuche schneller.

Benutzerauthentifizierung

Mit einer Multi-Faktor-Authentifizierung erhöhen Sie die Sicherheit bei der Anmeldung an Ihren Kollaborations-Tools – auch in einer Umgebung, in der sonst SSO-Lösungen (Single Sign-On) zum Einsatz kommen. Um sich als Nutzer einzuloggen, ist neben E-Mail-Adresse und Passwort dadurch noch mindestens ein weiterer Berechtigungsnachweis nötig. Das kann zum Beispiel die Eingabe eines One-Time-Passwords sein, das zuvor an das Smartphone des Nutzers gesendet wurde. Der Vorteil dieser Anmeldeverfahren: Sie vermeiden unberechtigte Zugriffe. Selbst dann, wenn die Login-Daten eines Nutzers geknackt wurden.

Verschlüsselung

Insbesondere für Ihre sensiblen Dokumente sollten Sie darauf achten, dass der Hersteller Ihrer Kollaborationssoftware Ihre Daten verschlüsselt – sowohl beim Transfer als auch bei der Ablage. Neben AES-256-Verschlüsselung bieten einige Hersteller auch die Nutzung eigener Schlüssel an. Damit verwalten Sie die Chiffrierungsschlüssel selbst und können nachvollziehen, wann und wo sie eingesetzt wurden. 

Bei Videokonferenz-Systemen sollten Sie auf die Möglichkeit der Ende-zu-Ende-Verschlüsselung achten. So stellen Sie sicher, dass vertrauliche Inhalte beim Anbieter der Software nicht entschlüsselt  oder gar ausgewertet werden können.

Benutzerfreundlichkeit

Die tollsten Tools nützen nichts, wenn Nutzer nicht damit arbeiten möchten. Daher sollten Sie auch hier schauen, dass der Funktionsumfang auch tatsächlich den Anforderungen des Arbeitsalltags entspricht. Am besten holen Sie Ihre Mitarbeiter früh mit ins Boot und beteiligen sie an der Auswahl Ihrer neuen Kollaborationsplattform. Eine gute Strategie ist immer, die neue Software zunächst einige Woche in einem kleineren Benutzerkreis testen zu lassen. Denn nichts ist für Angestellte unangenehmer, als von heute auf morgen ein neues Werkzeug „verordnet“ zu bekommen, das sie bei der Arbeit unnötig ausbremst.

Support

Ist der Hersteller bei Problemen ansprechbar? Auch das ist ein Auswahlkriterium, das Sie in Ihre Überlegungen mit einbeziehen sollten. Um Ihren Beschäftigten einen guten Start zu schaffen, können Sie Schulungen anbieten. Auch diese führen Hersteller von Kollaborations-Tools oft selbst durch, oder bieten ein Multiplikatoren-Training an, damit Sie künftig selbst Ihre Mitarbeiter schulen können.

Kollaborationssoftware

  • Wie bereitstellen?
  • Wo stehen die Server?
  • Regelmäßige Backups?
  • Access Management?
  • Multi-Faktor-Authentifizierung?
  • Verschlüsselung?
  • Kommen alle klar?

Neue Tools jetzt auf den Prüfstand stellen

Kollaborationssoftware erleichtert die Arbeit verteilter Teams enorm. Gerade in Zeiten von Remote Work können diese Werkzeuge dabei helfen, alle Aufgaben im Blick zu behalten, gemeinsam an Dokumenten zu arbeiten und den persönlichen Kontakt zu erhalten.

Zu Anfang der Corona-Pandemie musste verständlicherweise alles schnell gehen: Neue Tools wurden angeschafft und ausgerollt, um die Umstellung auf die Arbeit von zuhause reibungslos über die Bühne zu bringen. Mittlerweile sind Ihre Beschäftigten vermutlich an das Homeoffice gewöhnt. Aber auch wenn alles funktioniert, sollten Sie Ihre Anschaffungen auf Herz und Nieren prüfen. Damit Ihre Kollaborations-Tools nicht zum Einfallstor für Cyberkriminelle werden.