{"id":9713,"date":"2023-04-05T11:25:43","date_gmt":"2023-04-05T09:25:43","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=9713"},"modified":"2025-11-27T10:34:41","modified_gmt":"2025-11-27T09:34:41","slug":"it-sicherheit-von-collaboration-tools","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/it-sicherheit-von-collaboration-tools\/","title":{"rendered":"IT-Sicherheit von Collaboration Tools: Team-Kommunikation im Visier von Cyberkriminellen"},"content":{"rendered":"

Kommunikations-Tools wie Zoom, WebEx oder Microsoft Teams sorgen in Zeiten von Remote Work und Homeoffice f\u00fcr Business Continuity. Im hybriden Arbeiten boomen diese neuen Tools und viele Unternehmen erleben gerade ihre Digitalisierung im Schnelldurchlauf. Doch: Wo Licht ist, ist auch Schatten und die neuen Collaboration Tools haben auch Cyberkriminellen ein neues Tor ins Homeoffice ge\u00f6ffnet. Erfahren Sie heute mehr \u00fcber typische Einfallstore und Sicherheitsrisiken und wie Sie Schwachstellen erkennen und reduzieren k\u00f6nnen.<\/p>\n

Collaboration Tools: Gekommen um zu bleiben<\/h2>\n

Die COVID19-Pandemie hat vor allem der Arbeitswelt zahlreiche Ver\u00e4nderungen beschert: In Zeiten des Lockdowns mussten Unternehmen sich etwas einfallen lassen, um die Zusammenarbeit ihrer Besch\u00e4ftigten auch vom Homeoffice aus so gut wie m\u00f6glich aufrecht zu erhalten. So hielt Kollaboration-Software Einzug in viele Heimb\u00fcros, denn sie erleichtert die ortsunabh\u00e4ngige Zusammenarbeit zwischen Mitarbeitenden beinah nahtlos und effizient.<\/p>\n

Ein Erfolgsmodell, denn auch in Zukunft werden hybrides Arbeiten und digitale Kollaborationstools eher Standard als Ausnahme bleiben. Denn Homeoffice ist gekommen, um zu bleiben<\/a>. Laut einer IDC-Studie wird der Anteil der Mitarbeitenden, die von zu Hause arbeiten, auch nach Corona bei 27 Prozent liegen \u2013 vor der Pandemie waren es 17 Prozent. Offensichtlich haben sowohl F\u00fchrungskr\u00e4fte als auch ihre Teams die Vorz\u00fcge des Homeoffice zu sch\u00e4tzen gelernt und wollen sie in Zukunft nicht mehr missen.<\/p>\n

Auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) best\u00e4tigt: Die Pandemie hat die Art, wie Institutionen arbeiten, nachhaltig ver\u00e4ndert.<\/p>\n

Praktisch und Flexibel, Aber…<\/h3>\n

In Sachen IT-Sicherheit bedeutet diese sch\u00f6ne neue Arbeitswelt aber vor allem: Es kommen neue Herausforderungen auf uns zu. Denn die ohnehin kritische Cyber-Bedrohungslage versch\u00e4rft sich durch den Einsatz von Kollaborationstools und Remote Work weiter.<\/p>\n

Klar, Kommunikations-Tools sind unheimlich praktisch, wenn es darum geht, Besch\u00e4ftige in ihrer Zusammenarbeit zu unterst\u00fctzen. Der Preis f\u00fcr diese Flexibilit\u00e4t liegt jedoch in der gro\u00dfen Gefahr menschlicher Fehler, da viele Mitarbeitende bew\u00e4hrte Sicherheitsmethoden m\u00f6glicherweise ignorieren, um ihre Arbeit schneller erledigen zu k\u00f6nnen.<\/p>\n

Sicherheitsrisiko: Neue Arbeitsprozesse<\/h3>\n

Noch immer m\u00fcssen sich viele Mitarbeitende an die neuen Arbeitsweisen und -prozesse gew\u00f6hnen, die mit Collaboration Tools einhergehen. H\u00e4ufig sind sie unsicher, worauf sie im Zweifel achten m\u00fcssen. Und genau das nutzen Cyberkriminelle schamlos aus. So zeigt beispielsweise der SoSafe Human Risk Review 2021<\/a>, das fast jede und jeder Zweite auf Phishing-Mails klickte, deren Betreff sich auf die Einf\u00fchrung neuer Kollaborationstools bezog!<\/p>\n

Zum Vergleich: Bei Unternehmen, die schon vor der Corona-Pandemie Kommunikations-Tools einsetze, klickte nur ein Viertel der Empf\u00e4ngerinnen und Empf\u00e4nger. Offensichtlich f\u00fchren neue und ver\u00e4nderte Arbeitsprozesse zu Sicherheitsrisiken.<\/p>\n

Credential Theft Angriffe<\/h3>\n

Apropos Phishing, das wohl nie aus der Mode kommen wird. Mit dem verst\u00e4rkten Einsatz von Kollaborationstools haben es Cyberkriminelle auch auf die Anmeldedaten der Nutzenden abgesehen. Sobald die Angreifenden Zugang zu den Login-Daten haben, stehen ihnen Kommunikationskan\u00e4le und sensible Informationen aus dem Unternehmensnetzwerk zur Verf\u00fcgung. Zus\u00e4tzlich k\u00f6nnen sie mithilfe der gestohlenen Identit\u00e4t Nachrichten unter falschem Namen versenden und somit weitere Personen manipulieren.<\/p>\n

Fehlende Schulung: Sicherheitsrisiko f\u00fcr die Integrit\u00e4t von Daten<\/h3>\n

Von Heute auf Morgen: Den Wechsel ins Homeoffice vollziehen viele schnell \u2013 zu schnell. Unternehmen, die ihre Mitarbeitenden nicht ausreichend in der sicheren Handhabung von Kommunikations-Plattformen schulen, m\u00fcssen sich der Folge bewusst sein, dass viele Besch\u00e4ftigte wohl nicht einmal auf den Gedanken kommen, Unternehmensdaten k\u00f6nnten gef\u00e4hrdet sein, wenn sie vertrauliche Dateien in Chats und Kan\u00e4len teilen. Sie gehen n\u00e4mlich schlicht und einfach davon aus, dass f\u00fcr den Schutz der Daten andere verantwortlich sind.<\/p>\n

Allein bei der Nutzung von Microsoft Teams beispielsweise erscheinen zahlreiche Speicherorte in OneDrive und SharePoint Online, an die Benutzer niemals denken. Aber genau in solchen Speichern besteht ein hohes Risiko f\u00fcr die Integrit\u00e4t der Daten.<\/p>\n

Verhaltensweisen anpassen, Risiken minimieren<\/h3>\n

Viele Risiken lassen sich bereits durch die Anpassung von Verhaltensweisen reduzieren.<\/p>\n

Werden Sie sich bewusst, dass der Austausch vertraulicher Daten oder Anmeldeinformationen \u00fcber Collaboration-Plattformen ein unmittelbares Risiko von Datenlecks und Compliance-Bu\u00dfgeldern nach sich ziehen kann! Fordern Sie bitte deshalb niemals ihre Kollegen auf, Informationen oder Anmeldedaten \u00fcber Chats oder Teamkonversationen weiterzugeben. Unsicherer Datenaustausch f\u00fchrt dazu, dass sich vertrauliche Daten oder Anmeldeinformationen au\u00dferhalb des sicheren Standorts befinden, wo sie leicht von anderen Mitarbeitern kopiert werden k\u00f6nnen, was dann zu einem Datenleck f\u00fchren kann.<\/p>\n

Bedenken Sie auch, dass das Herunterladen vertraulicher Daten von Collaboration-Plattformen auf die eigenen Endger\u00e4te das Risiko von Datenlecks und Compliance-Verst\u00f6\u00dfen erh\u00f6ht. Hindernisse, wie schlechtes Internet, eine langsame VPN-Verbindung und die Notwendigkeit, zu viel Zeit mit der Suche nach dem erforderlichen Dokument im Unternehmensspeicher zu verbringen, k\u00f6nnen so frustrierend sein, dass Besch\u00e4ftigte zu der naheliegendsten Option greifen k\u00f6nnen: N\u00e4mlich Daten auf ihre Ger\u00e4te herunterzuladen, um ihre Arbeit einfacher zu gestalten.<\/p>\n

Sicherheitsl\u00fccken durch technische Ausstattung<\/h3>\n

Meist unbeabsichtigt und unbewusst, aber viele Sicherheitsl\u00fccken entstehen auch durch die (fehlerhafte) technische Ausstattung im Homeoffice. Da treffen unzureichend gesch\u00fctzte Endger\u00e4te auf die Nutzung \u00f6ffentlicher oder nicht abgesicherter Netzwerke, Konfigurationsfehler in LAN und WAN, zu schwache Passw\u00f6rter, offene Ports, fehlende Patches, der Verzicht auf VPN aufgrund von Problemen mit dem Meeting-Tool: Bei der Konfiguration eines Netzwerks und der zugeh\u00f6rigen Client-Rechner kann viel falsch gemacht werden! Und schon haben Hacker leichtes Spiel.<\/p>\n

Server mit Anfragen \u00fcberfluten: UDP-Flood Attacke<\/h3>\n

Die Experten von Radware, Spezialisten f\u00fcr Cybersicherheits- und Anwendungsbereitstellungsprodukten f\u00fcr physische, Cloud- und softwaredefinierte Rechenzentren, haben noch eine weitere Angriffsform bei Team-Kommunikation entdeckt: Flood-Angriffe \u00fcber UDP. Hier m\u00fcssen wir erst einmal ein wenig ausholen: Videokonferenzsysteme nutzen das Real Time Protocol, das auf dem so genannten User Diagram Protocol (UDP) basiert. Es ist ein verbindungsloses Protokoll und verwendet in IP-Pakete eingebettete Datagramme f\u00fcr die Nachrichten\u00fcbermittlung. Somit muss UDP keine Sitzung zwischen zwei Ger\u00e4ten aufbauen.<\/p>\n

Genau hier k\u00f6nnen nun Cyberangriffe ansetzen: Bei einem UDP-Flood-Angriff gehen Angreifende nicht \u00fcber eine eventuelle Schwachstelle vor, sondern missbrauchen das normale Verhalten mit einer hohen Anzahl von UDP-Datagrammen, die sie an zuf\u00e4llige Ports des Zielservers senden und diesen damit \u00fcberlastet. Die Angreifenden \u00fcberschwemmen den Zielserver quasi mit einer Flut von Anfragen \u2013 h\u00e4ufig mit gef\u00e4lschten IP-Adressen. Um solchen Angriffen Herr zu werden braucht es spezielle Tools, die in die DDoS-Engine integriert sind, denn normale DDos-Engines sind nicht auf UDP-Flood-Angriffe spezialisiert.<\/p>\n

 <\/p>\n

Fazit zur IT-Sicherheit von Collaboration Tools<\/h2>\n

Seit Beginn der Corona-Pandemie hat sich in punkto Sicherheit bei Collaboration Tools einiges getan, trotzdem ist blindes Vertrauen in die Kommunikations-Tools nicht ratsam.<\/p>\n

Die Erarbeitung dedizierter Sicherheitsrichtlinien, Schulungen f\u00fcr Endbenutzer, um sie \u00fcber die Verhaltensregeln bei der Arbeit mit der Cloud-Collaboration-Plattform zu informieren und die Gew\u00e4hrleistung der Kontrolle, in welchem Ma\u00dfe sich die Mitarbeiter an diese Regeln halten –
\n– zum Beispiel durch Implementierung einer Technologie, mit der Aktivit\u00e4ten und Berechtigungen rund um vertrauliche Daten \u00fcberwacht werden -, k\u00f6nnen einen sicheren Einsatz von Collaboration-Tools erm\u00f6glichen.<\/p>\n