Nutzen Unternehmen eine Team Collaboration Plattform wie Microsoft Teams oder Cisco Webex Teams, so werden darüber oft intimste Firmengeheimnisse und das Wichtigste in einem Unternehmen geteilt: Das Unternehmens Know-How, zukünftige Strategien, zukünftige Entwicklungen und Konstruktionspläne.
Würden Sie diese Informationen als unverschlüsselte Nachricht per Email versenden?
Was würde passieren, wenn diese Daten in die falschen Hände geraten würden?
Die Antwort lautet sicher in den meisten Fällen: Nein.
Daher hilft nur eine starke Verschlüsselung und es sollte aus Sicherheitsgründen zwingend auf Lösungen gesetzt werden, die eine Ende-zu-Ende Verschlüsselung (end-to-end encryption / E2EE) anbieten. Viele der Team Collaboration Lösungen auf dem Markt setzen nur auf eine Verschlüsselung beim Transport über das öffentliche Internet und im Liegen (Encryption at transport & at rest). Es gibt keine Garantie, dass der Dienstanbieter keinen Zugriff auf die Daten erhalten kann. In manchen IT-Foren wird geschrieben, dass im Zweifelsfall der Admin oder ein Compliancebeauftragter Zugriff auf die Daten erhalten sollte um Missbrauch zu verhindern.
Wenn der Dienstanbieter und der Admin darauf zugreifen können, können das auch Hacker die in irgendeiner Weise Zugriff auf die Systeme bekommen.
Zudem sichern sich einige Anbieter in den Datenschutzvereinbarungen die Möglichkeit zu, Daten an Dritte weiterzugeben.
Somit sollte zwingend die Ende-zu-Ende Verschlüsselung gewählt werden.
Ende zu Ende Verschlüsselung
Bei einer Ende-zu-Ende Verschlüsselung sind die beiden Endpunkte die einzigen Parteien, mit dem Schlüssel zur Entschlüsselung und es gibt keinen Zugriff auf die Daten durch eine Man-in-the-middle Attacke oder den Dienstanbieter.
Welche Team Collaboration Plattformen unterstützen Ende-zu-Ende Verschlüsselung?
Folgende Lösungen bieten eine Ende-zu-Ende Verschlüsselung an:
- Cisco Webex Teams, hier gibt es auch die Möglichkeit den Schlüsselserver (PKI Server) selber zu betreiben, wenn dem Diensteanbieter Cisco nicht vertraut wird.
- Matrix, die opensource Team Collaboration Lösung mit dem Client Element. Matrix wird von der französischen Regierung implementiert, für die interne Kommunikation und die Kommunikation mit den Bürgern. Zudem setzt die Bundeswehr zukünftig auf Matrix.
- Stackfield, eine deutsche Team Collaboration und Projektmanagement Lösung, die als eine der wenigen auch on-premise im eigenen Rechenzentrum betrieben werden kann.
Was ist mit Microsoft Teams?
Microsoft Teams, wie auch weitere Lösungen auf dem Markt wie Avaya Spaces, Mitel Miteams etc. bieten keine Ende-zu-Ende Verschlüsselung an.
Team Collaboration Vergleich
In meinem Artikel vergleiche ich die Team Collaboration Lösungen auf dem Markt. Die Architektur, Funktionen und Kosten.