Eine Vielzahl von Unternehmen beschäftigt sich mit dem Thema Cyberkriminalität und will sich schützen. Dabei stehen Kommunikationstools meist nicht im Fokus der Sicherheitsstrategien, doch gerade Smartphones gelten als attraktives Einfallstor.
Die privaten Messenger-Dienste sind zwar beliebt, doch sie bergen enorme Sicherheitsrisiken für Unternehmen.
(Bild: Alexander - stock.adobe.com)
In der Geschäftswelt spielt die Kommunikation eine zentrale Rolle: Früher wurden Briefe verschickt, heute dominieren E-Mails. Und auch Smartphones werden zunehmend für die interne und externe Kommunikation eingesetzt. Hierbei werden zum Teil sensible Daten verschickt, wie zum Beispiel Verträge. Diese Daten gilt es zu schützen.
Doch beobachtet man die Entwicklungen der letzten Jahre, wird deutlich, dass die Gefahrenlage zunimmt: Immer wieder kam es zu Cyberangriffen und aus diesem Grund investieren Unternehmen verstärkt in Schutzmaßnahmen. Laut der Studie „Kommunikationstools: IT-Verantwortliche gefangen im Netz der Widersprüche [PDF registrierungspflichtig]“ von Threema fokussieren sich die Unternehmen bei ihrer Sicherheitsstrategie auf die Bereiche Cloud-Sicherheit, Datenschutz und Netzwerksicherheit. Die Bereiche mobile Sicherheit und Sicherheit Kommunikationskanäle rücken laut den Studienergebnissen in den Hintergrund.
Bei der Cybersicherheit-Strategie liegt die Cloud-Sicherheit ganz weit vorne.
(Bild: Threema)
Die Gefahren bei den Kommunikationstools unterscheiden sich stark:
Messenger-Apps: Trotz der Nutzung von Messenger-Apps mit einer Ende-zu-Ende-Verschlüsselung können Messenger-Dienstleister Metadaten erfassen und sammeln. Zu diesen Daten gehören Informationen wie unter anderem Standort, IP-Adressen, Telefonnummern und sogar die Dauer der Kommunikation. Diese gesammelten Daten werden meist für Werbe- und Marketingzwecken gesammelt.
Kollaborationstools: Diese Lösungen gewährleisten den Mitarbeitern, in Echtzeit zusammen zu arbeiten. Die Gefahr besteht darin, dass sie ein beliebtes Einfallstor für Hacker sind. Denn innerhalb dieser Tools können Malware als Anhänge in Chats und Gruppen leicht verbreitet werden.
E-Mail: Auch die weitverbreitete E-Mail birgt ihre Tücken. Oft sind sie unverschlüsselt und das Anbringen einer Verschlüsselung ist umständlich.
Fehlende Ausweichmöglichkeiten bei den Kommunikationstools
Im Falle einer Cyberattacke müssen Unternehmen damit rechnen, dass die IT-Systemen ausfallen – betroffen können auch die üblichen Kommunikationskanäle (E-Mail oder Kollaborationstools) sein. Daher ist es unabdinglich für solche Ausnahmesituationen eine alternative Kommunikationsmöglichkeit zu schaffen. Die Studie ergab, dass zwar der Großteil der Unternehmen (78 %) über einen Backup-Kommunikationskanal verfügen, doch noch immer sind 20 Prozent der befragten Unternehmen nicht auf den Ernstfall vorbereitet.
Die Europäische DSGVO (Datenschutz-Grundverordnung) sieht vor, dass sensible personenbezogene Daten geschützt behandelt werden müssen. Ein Großteil der befragten Unternehmen (83 % intern/ 51 % extern) tauschen sensible Daten aus – doch lediglich drei Viertel der Unternehmen regeln den Austausch sensibler Daten durch konkrete Vorschriften. Das Probleme bestehe darin, dass die Nutzung von privaten Messenger-Diensten hingegen nicht ausreichend reguliert werde, so das Ergebnis der Studie. Denn in 67 Prozent der befragten Unternehmen sei die Kommunikation über private Messenger-Dienste, sprich das Smartphone erlaubt. Allerdings seien diese laut der Studie weder DSGVO-konform noch entsprechen sie den Sicherheitsstandards.
Trotz des Wissens über die Gefahr privater Messengerdienste und der damit verbundenen Verletzung der DSGVO-Richtlinien, kommen Unternehmen ihrer Pflicht nicht ausreichend nach – sie verwenden die Dienste nichtsdestotrotz. Dabei gefährden sie nicht nur sensible Daten, sondern auch sich selbst, denn IT-Verantwortliche und das Management sind sich ihrer persönlichen Haftung bewusst.
NIS2 ab Oktober 2024 verpflichtend
Die NIS2-Richtlinie (Network and Information Security Directive), die die Unternehmen dazu zwingt, weitere Sicherheitsmaßnahmen vorzunehmen, wird ab dem 17. Oktober 2024 für Unternehmen verpflichtend sein. Betroffen sind allein in Deutschland schätzungsweise 30.000 Unternehmen. Alle Organisationen, die bedeutende Dienstleistungen für die europäische Wirtschaft und Gesellschaft erbringen, unterliegen der NIS2-Richtlinie. Die Studie fand heraus, dass 27 Prozent, also mehr als ein Viertel der betroffenen Unternehmen nicht auf die neuen Richtlinien vorbereitet sind.
Studie betont Widersprüchlichkeit der Studienergebnisse
Laut des Titels der Studie „Kommunikationstools: IT-Verantwortliche gefangen im Netz der Widersprüche“ wurden signifikante Diskrepanzen im Rahmen der Studie aufgedeckt – doch um welche Widersprüche handelt es sich?
Die Studie zählt vier zentrale Widersprüche beziehungsweise Defizite auf:
Trotz der hohen Priorität von Cybersicherheit und Datenschutz werde der mobilen Sicherheit und der Sicherheit der Kommunikationsmittel überraschend wenig Dringlichkeit beigemessen.
Die privaten Messenger-Dienste werden als Kommunikationsmittel genutzt, trotz der Tatsache, dass sich die Unternehmen darüber bewusst sind, dass die Dienste nicht datenschutzkonform sind und auch ein persönliches Risiko damit verbunden ist.
Das Haftungsrisiko bei einer Nutzung dieser Dienste ist dem Management und den IT-Verantwortlichen bewusst, aber sie gehen fahrlässig mit dem Thema um.
Trotz all der genannten Risiken werden die Dienste von einer Großzahl von Unternehmen ohne notwendige Regelung verwendet.
Verbesserungspotenzial und Ausblick
Doch durch die richtigen Maßnahmen können Unternehmen Maßnahmen ergreifen, um adäquat vor Cyberangriffen zu schützen. Einerseits bestehe die Möglichkeit, die Cyberresilienz zu stärken: hierbei spielt die alternative Kommunikationsmöglichkeit im Falle eines Cyberangriffs eine Rolle und der verstärkte Fokus auf die Abwehr von Cyberangriffen. Auch die Schulung der Belegschaft kann einen entscheidenden Baustein für die Cyberresilienz darstellen. Denn nur wenn die Belegschaft sich darüber im Klaren ist, welche Risikofaktoren existieren, kann eine Vermeidung von unvorsichtigen Handlungen gewährleistet werden. Zu guter Letzt müssen alle Maßnahmen auf allen Ebenen konsequent umgesetzt werden. Das heißt im Klartext: Sicherheit der Kanäle für die Unternehmenskommunikation, der Datenschutz und die Netzwerksicherheit müssen im Einklang stehen und auf allen Ebenen ausnahmslos umgesetzt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hintergrund der Studie
Die Studie "Kommunikationstools: IT-Verantwortliche gefangen im Netz der Widersprüche" von dem Messenger-Dienst Threema wurde durch Arlington Research im Auftrag von Threema im März 2024 durchgeführt. Bei der Online-Umfrage wurden 100 Entscheidungsträgern und Führungskräften (42% davon in CTO-/CIO-/CISO-Funktionen) in Unternehmen in Deutschland befragt. Bei der Umfrage wurden Mittelgroße Unternehmen, also mit mindestens 250 Mitarbeitern, befragt. 60% der Teilnehmer identifizieren sich als Betreiber kritischer Infrastrukturen. Das Ziel der Studie war es, herauszufinden, wie es um die Cybersicherheit in Unternehmen steht, wobei der Schwerpunkt auf Kommunikationstools und Mobilgeräte gelegt wurde. Teilnehmer an der Studie waren Führungskräfte aus neun verschiedenen Wirtschaftsbereichen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/04/7a/047a572d434b9a1e87980354a5ac938f/0119242651v3.jpeg "Um die DSGVO-Normen einzuhalten, werden unterschiedliche Gesichtspunkte bei der Beschaffung von Kommunikationstools beachtet.(Bild: Threema)")
:quality(80)/p7i.vogel.de/wcms/19/7e/197e3e32c76afd732e2b855d57edb43c/0119242804v3.jpeg "Das Risiko von privaten Messenger-Diensten ist den Unternehmen zwar nicht unbekannt, doch Konsequenzen werden aus der Gefahr nicht gezogen.(Bild: Threema)")
:quality(80)/p7i.vogel.de/wcms/e4/23/e423af55accfbc2cdaa964eff0aa70d5/0119242809v3.jpeg "Trotz des Austausches von sensiblen Daten innerhalb des Unternehmens werden die Modalitäten des Austausches dieser Daten nicht immer festgelegt.(Bild: Threema)")
:quality(80)/p7i.vogel.de/wcms/74/8f/748f2ca8a4750063bc9f22b409b85d56/0119242653v3.jpeg "Die Pflicht, die NIS2-Normen umzusetzen, rückt näher - doch einige Unternehmen haben sich noch nicht darauf vorbereitet.(Bild: Threema)")
:quality(80)/p7i.vogel.de/wcms/b0/d4/b0d472f93ff0f96ba4f7fb8b69726855/0125446110v2.jpeg "Für viele Privatpersonen aber auch Unternehmen sind die geplanten, personalisierten Werbeanzeigen in WhatsApp ein Ärgernis. Zeit also, sich nach einem datensichereren Messenger umzusehen? (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d0/2a/d02a8364c5d2c31a652f4103c7732dc8/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")