Bei Meister nehmen wir die Privatsphäre und Datensicherheit unserer Kunden sehr ernst. In dieser dreiteiligen Blog-Serie sehen wir uns das Thema Datensicherheit genauer an: Wir erklären, warum sie so wichtig ist, und warum ein sicheres Aufgabenmanagement-Tool für Ihr Team oberste Priorität haben sollte. Im ersten Beitrag geben wir Ihnen einen Überblick über die Datensicherheits-Landschaft innerhalb der EU und in den USA und identifizieren Probleme, mit denen Benutzer von Aufgabenmanagement-Tools häufig konfrontiert sind.
Fangen wir ganz von vorne an: Warum sollten sich deutschsprachige Benutzer mit Datensicherheit beschäftigen? Zunächst muss man festhalten, dass sich viele Benutzer bereits mit dem Thema beschäftigen, gerade im Business-Kontext. Laut der Global CEO Survey 2021 der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC sorgen sich 83 Prozent der befragten deutschen CEOs um die Sicherheit ihrer Unternehmensdaten und nennen Cyberkriminalität als eine der größten Bedrohungen für ihr Geschäft.
Das Bewusstsein für die Wichtigkeit von Datensicherheit ist in Europa ganz anders als etwa in den USA. Obwohl die Zahl der Cyberattacken in der Pandemie um 400 Prozent gestiegen ist, machen sich nur 31 Prozent der US-Amerikaner Gedanken über Datensicherheit. Neben fehlender Aufklärung haben US-Amerikaner auch das Gefühl, dass sie bei diesem Thema keine wirkliche Wahl haben. Was sagt uns das als Europäer? Dass wir höhere Ansprüche an Datensicherheit stellen als die USA und deshalb Softwareanbieter wählen sollten, die in der Lage sind, diese Ansprüche zu erfüllen.
Als deutsches Unternehmen sind wir bei Meister überzeugt, dass Benutzer in Bezug auf Privatsphäre und Datensicherheit ihr eigenes Schicksal bestimmen sollten. Die Wahl des richtigen Tools ist der erste wichtige Schritt in diese Richtung. Bei unserem Aufgabenmanagement-Tool MeisterTask hat Sicherheit absolute Priorität – weil wir wissen, dass das Thema Datensicherheit für unsere Benutzer (besonders jene in der EU) genauso wichtig ist wie für uns. Wir erklären Ihnen gerne, warum MeisterTask die beste Lösung ist, wenn Sie Wert auf datensicheres Aufgabenmanagement legen.
Nachrichten zur Sicherheit: Meister ist jetzt ISO 27001:2013 zertifiziert! Erfahren Sie mehr.
Was bedeutet Datensicherheit im Aufgabenmanagement?
Aufgabenmanagement-Systeme wie MeisterTask sind für kollaboratives Arbeiten gemacht: Benutzer teilen ihre Ideen, Dateien und andere sensible Daten auf “vertraulicher Basis”. Aber wie “vertraulich” sind Datentransfers, wenn zwei deutsche Firmen miteinander arbeiten und die Daten auf einem US-amerikanischen Server liegen? Wo Daten geteilt werden, sind sie in Gefahr. Daher definiert man Datensicherheit im Aufgabenmanagement als Prozesse und Technologien, die verwendet werden, um Daten vor unerlaubtem Zugriff zu schützen.
Aufgrund der Risiken, die allein durch den Serverstandort USA entstehen – von staatlicher Überwachung bis hin zum Handel mit privaten Benutzerdaten – ist das Thema Datensicherheit ein absolutes Muss, wenn es um die Auswahl des richtigen Tools geht.
Was sind die Risiken?
Wir haben für Sie die wichtigsten Bedrohungen zusammengefasst, die europäische Benutzer von Aufgabenmanagement-Software beachten sollten:
#1 Malware
Als Malware bezeichnet man jede Art von Software, die einem Computersystem Schaden zufügen oder Informationen stehlen kann. Malware-Angriffe können dem Netzwerk enormen Schaden anrichten und Viren, Trojanern und Ransomware (Erpressungssoftware) verbreiten. Malware funktioniert in der Regel über den Download einer schädlichen Datei, die entweder direkt auf die Plattform geladen wird oder über eine URL in einer sogenannten Drive-by-Attacke geteilt wird. In einer Firma wird die Malware einer Person zum Problem aller: Gewisse Malware-Typen sind dafür gemacht, alle Geräte im Netzwerk zu befallen und damit geteilte Daten zu gefährden.
Alle Daten auf Malware zu kontrollieren, ist quasi unmöglich. Ein solides Antivirus-Programm ist die wichtigste äußere Schutzmauer.
#2 Hacking
Hacking ist ein breiter Begriff, der verschiedene Angriffe abdeckt – von E-Mail-Attacken mit schadhaften Links, Phishing genannt, bis hin zu Serverattacken. Letzteres liegt oft außerhalb der Kontrolle durch die Benutzer. Beim Aufgabenmanagement passiert dies, weil die Daten eines Unternehmens oft nicht auf eigenen Servern liegen, sondern auf den Servern des Software-Providers. Sobald ein Projekt dort hochgeladen wird, ist es “in der Cloud” gespeichert. Wenn die Server dieses Providers attackiert werden, ist Ihre ganze Firma gefährdet.
Hacker konzentrieren sich mit Absicht auf Server in Staaten mit weniger strengen Sicherheitsrichtlinien. Diese “einfachen Ziele” sind für Hacker attraktiv, weil sie mit relativ wenig Aufwand ein gutes Risiko-Ertrags-Verhältnis erzielen. Wenn Ihre Daten gut geschützt sind, suchen sich die Hacker vermutlich schnell ein neues Ziel. Die Schlussfolgerung daraus: Je strenger die Sicherheitsrichtlinien in einem Land sind, desto niedriger ist die Wahrscheinlichkeit, dass Hacker einen Angriff wagen – gerade auf kleine und mittelgroße Betriebe. Daher ist die Wahl eines EU-basierten Tools wie MeisterTask ein einfacher Weg, um die Sicherheit zu erhöhen, ohne sich zu viele Gedanken über Details zu machen.
Fragen Sie die Experten. Neutrale Prüfstellen wie der deutsche Verein Trusted Cloud kontrollieren Cloudservice-Anbieter wie MeisterTask regelmäßig, um zu prüfen, dass alles Mögliche getan wird, um die Benutzerdaten zu sichern.
#3 Interne Fehler und Sabotage
Jeder macht Fehler, aber manche Fehler sind kostspieliger als andere. Benutzer mit Zugang zu Projekten können sensible Daten per E-Mail an die falsche Person schicken und so öffentlichen Zugang zu Informationen geben, die eigentlich privat bleiben sollten. Die gute Nachricht: In der DSGVO der EU gibt es ein eigenes Protokoll für den Fall, dass der Datenschutz verletzt wurde.
In anderen Fällen passiert der Datendiebstahl absichtlich. Es gibt eine Reihe von Fällen, in denen korrupte Angestellte gestohlene Daten an die Konkurrenz weitergeben oder sich am Arbeitgeber rächen wollen. Ein Aufgabenmanagement-System ist natürlich eine Goldmine für geistiges Eigentum und muss dementsprechend gut geschützt werden.
Die Möglichkeit, in MeisterTask Nutzerrechte einzuschränken, reduziert die Gefahren durch menschliche Fehler im Datenmanagement deutlich. Benutzer mit mehr Verantwortung können von einem Security-Training profitieren.
#4 Angreifbare Partner
Obwohl das Internet global ist, werden die Vorschriften immer noch von staatlichen Regierungen oder Organisationen wie der EU gemacht. Wenn Sie mit Kollegen oder Kunden aus anderen Ländern zusammenarbeiten, können unerwartete Herausforderungen bezüglich der Datensicherheit auftauchen. Wenn Sie eine Aufgabenmanagement-Software auswählen, kommt es auf die Firmenregistrierung und den Serverstandort an. Der geografische Standort der Server und des Hauptsitzes einer Organisation bestimmt nämlich den Sicherheitsstandard – von den gesetzlichen Anforderungen, die das Cloud-Service erfüllen muss, über den Umgang mit Daten durch den Serviceprovider bis hin zu den Vorkehrungen, die unternommen werden müssen, um Daten vor Angriffen zu schützen.
Warum Datensicherheit für Unternehmen so wichtig ist
Wer sich bei der Auswahl der Software nicht um die Datensicherheit kümmert, geht ein ähnliches Risiko ein, wie wenn man auf die Zahlung der Haushaltsversicherung verzichtet. Man spart viel Geld … bis das Haus brennt. Datenpannen sind teuer. Im Mai 2021 führte ein Ransomware-Angriff auf Colonial Pipeline – das größte Pipelinesystem für raffinierte Ölprodukte in den USA – dazu, dass fast 9.000 Kilometer Kraftstoffleitungen für eine Woche blockiert wurden. Die Firma musste außerdem satte 4,4 Millionen US-Dollar in Kryptowährung an die Hacker zahlen, um wieder Zugriff auf Ihre eigenen Daten zu haben.
Aber es trifft nicht nur die großen Firmen. Auch Kleinunternehmen sind im Fadenkreuz von Betrügern. Die Small Business Association der USA schreibt auf Ihrer Homepage: “Kleinunternehmen sind attraktive Ziele, weil sie Daten besitzen, die Cyberkriminelle haben wollen, aber sehr oft nicht die Sicherheits-Infrastruktur besitzen, die größere Unternehmen haben.” In ihren Recherchen hat die SBA herausgefunden, dass 88 Prozent aller Kleinunternehmer das Gefühl haben, durch Cyberattacken angreifbar zu sein.
Trotzdem sind viele Unternehmer nicht in der Lage, sich gegen Angriffe zu wehren – hauptsächlich, weil ihnen die Zeit oder Expertise fehlt, sich mit Sicherheitsmaßnahmen zu beschäftigen. Auch hier lautet die gute Nachricht: In der EU gilt die DSGVO. Wenn Sie sich an die DSGVO-Richtlinien halten (und Tools wie MeisterTask verwenden, die sich an dieselben Regeln halten wie Sie), sind Sie weitgehend vor Datenklau und rechtlichen Problemen geschützt.
Die Lücken schießen
MeisterTask kann nicht alle Sicherheitsfragen Ihrer Firma lösen, aber wir können Ihnen zumindest in einem Bereich ein ruhiges Gewissen bescheren: mit sicherem Aufgabenmanagement, gehostet in einem ISO-27001:2013-zertifizierten Rechenzentrum in Frankfurt, Deutschland. Sehen wir uns einige Sicherheitsbedenken an, die speziell im Aufgabenmanagement relevant sind, und wie MeisterTask diese Probleme löst.
Das Problem: Ich weiß nicht, wem ich vertrauen kann
Es kann schwierig sein zu wissen, worauf man achten muss, um zu entscheiden, ob ein Aufgabenmanagement-Tool sicher genug ist. Es ist anstrengend und zeitaufwändig, sich durch den Fachjargon zu wühlen und die richtigen Antworten zu finden. Außerdem macht es den Prozess noch verwirrender.
Einige Unternehmen machen Behauptungen über die Sicherheit ihrer Software, die sie nicht belegen können. Andere wiederum umgehen das Thema und lassen Sie im Ungewissen. Wie können Sie also sicher sein, dass Sie ein vertrauenswürdiges Tool gefunden haben?
Die Lösung: Prüfen Sie die Zertifizierung nach ISO 27001:2013
Die beste Art und Weise, die Vertrauenswürdigkeit Ihres Aufgabenmanagement-Tools zu bestätigen, besteht darin, zu prüfen, ob es über die richtigen Zertifizierungen verfügt. Die ISO 27001:2013-Zertifizierung ist der höchste internationale Standard für Datensicherheit. Tools mit dieser Zertifizierung – wie MeisterTask – stellen die Vertraulichkeit, Integrität und Verfügbarkeit von Daten in den Vordergrund und tun alles, was in ihrer Macht steht, um Ihre Daten zu schützen.
Meister ist nach ISO 27001:2013 zertifiziert. ISO 27001 ist der höchste internationale Standard für Datensicherheit, der nach einem externen Audit vergeben und jährlich erneuert wird. Erfahren Sie mehr.
Das Problem: Mein Aufgabenmanagement-System ist nicht DSGVO-konform.
Strenge Gesetze einzuführen ist die eine Sache, sie wirklich umzusetzen, eine andere. In Großbritannien geben zum Beispiel nur 59 Prozent der Unternehmen an, “alle oder die meisten” DSGVO-Richtlinien zu erfüllen.
Wenn Ihr Aufgabenmanagement-System nicht DSGVO-konform ist, kann das zwei Gründen haben: Entweder hat das Thema für den Service-Provider keine Priorität oder der Provider sitzt außerhalb der EU und muss sich deshalb nicht an die Regeln halten. Die DSGVO wurde eingeführt, um Firmen vor Datensicherheitslücken zu schützen – es ist die beste Abwehrmaßnahme für Ihr Unternehmen, die derzeit zur Verfügung steht.
Die Lösung: Wählen Sie ein Service aus der EU.
Wenn Sie Ihre Daten in Europa hosten, machen Sie einen großen Schritt in Richtung sichere Aufbewahrung Ihres geistigen Eigentums. Auch wenn Sie selbst nicht jede neue Vorschrift, Regel und potenzielle Bedrohung in Sachen Cyberkriminalität kennen, können Sie sich auf einen Anbieter verlassen, der die Entwicklungen für Sie verfolgt.
Trusted-Cloud-zertifizierte Anbieter wie MeisterTask kümmern sich um die Einhaltung höchster Sicherheitsmaßnahmen, damit Sie und Ihr Team das nicht tun müssen. Wir sind das Aufgabenmanagement-Tool, das sogar Sicherheitsexperten verwenden. Die deutsche Beratungsfirma datenschutzexperte.de hat MeisterTask zu ihrem Aufgabenmanagement-System gemacht. Laut ihren eigenen Angaben haben sie MeisterTask gewählt, weil “es nicht nur EU-DSGVO-konform ist, sondern auch höchste internationale Sicherheitsstandards erfüllt”.
Die EU-Datenschutz-Grundverordnung bezieht sich nur auf den Umgang mit personenbezogenen Daten, die eine Person identifizieren – oder zu ihr zurückverfolgt werden können. Denken Sie an Name und Adresse oder Bankkontonummer.
Die Zertifizierung nach ISO 27001:2013 geht weiter als die DSGVO. Sie erfordert ein externes Audit der Prozesse und Richtlinien in Bezug auf alle Informationen, über die ein Unternehmen verfügt. Dabei wird untersucht, wie die Datensicherheit die Entscheidungen eines Unternehmens und seine Arbeitsweise beeinflusst.
Im Idealfall ist das von Ihnen verwendete Tool sowohl DSGVO-konform als auch ISO 27001:2013-zertifiziert, um einen möglichst umfassenden Datenschutz zu gewährleisten.
Die Server von Meister befinden sich in einem nach ISO 27001:2013 zertifizierten Rechenzentrum in Frankfurt am Main, Deutschland. Erfahren Sie mehr über unsere Sicherheitsrichtlinien auf unserer eigenen Sicherheits-Seite.
Das Problem: Ich mache mir Sorgen, dass unser Team-Passwort gehackt wird.
Menschen sind oft die Schwachstelle, die Hacker ausnutzen, um unerlaubt Zugriff auf Konten zu erlangen. Keylogging-Malware kann Passwörter stehlen, aber Datendiebstahl passiert auch, weil die Passwörter ziemlich unsicher sind. Als der Passwortmanager NordPass die Liste der zehn häufigsten Passwörter 2020 veröffentlichte, waren “password” und “12345678” unter den Top 3.
Noch schlimmer: Jene, die ihre Passwörter oft vergessen, bewahren die sensiblen Login-Daten in ungesicherten Tabellen, E-Mails oder auf Post-its im Büro auf. Die Folgen können katastrophal sein. Wenn ein Hacker durch das simple “Raten” eines schwachen Passworts Zugriff auf das Aufgabenmanagement-Tool eines Mitarbeiters erhält, bekommt er die selben Kontoberechtigungen wie der Mitarbeiter.
Laut den Sicherheits- und IT-Experten Code Camp passieren “die meisten Hackerangriffe aufgrund von schwachen oder gestohlenen Passwörtern”.
Die Lösung: Zwei-Faktor-Authentifizierung.
Zwei-Faktor-Authentifizierung (2FA) reduziert das Risiko für Betrug und andere Arten von Datenmissbrauch, da sie ein zweites Sicherheitsnetz spannt. Ein Passwort alleine reicht nicht: Ihr Team braucht ein zweites Gerät, normalerweise ein Smartphone, um sich einzuloggen.
Diese Methode kennen Sie wahrscheinlich von Ihrer Onlinebank. Und zwar aus gutem Grund – weil sie wirkt.
Laut Code Camp könnten “vier von fünf Datensicherheitsverletzungen durch 2FA vermieden werden”. MeisterTask bietet nicht nur Zwei-Faktor-Authentifizierung, sondern ermöglicht es Benutzern auch, persönliche Informationen und Passwörter bei Bedarf leicht zu ändern.
Sie benutzen bereits MeisterTask? Wie Sie die Zwei-Faktor-Authentifizierung aktivieren, erfahren Sie in unserem Hilfezentrum.
Das Problem: Ich mache mir Sorgen, dass meine Daten in die falschen Hände geraten.
Je mehr Menschen an einem Projekt arbeiten, desto unübersichtlicher können Benutzerrechte werden. Wenn Sie mit externen Partnern zusammenarbeiten, ist die Situation noch heikler. Einfach gesagt: Je mehr Türen es gibt, desto einfacher ist es für Angreifer, reinzukommen.
Teams müssen sensible Daten aus verschiedensten Gründen mit Kunden oder Partnern teilen – nicht zuletzt, weil fluide Prozesse zum Agilen Arbeiten gehören. Mitten im Projekt den Zugang zu verlieren, wäre sehr schlecht fürs Geschäft, deshalb ist Unternehmen eine reibungslose Zusammenarbeit oft wichtiger als Sicherheit. Dadurch erhalten zu viele Menschen Zugang zu sensiblen Dateien, die Informationen wie Kundennamen, Finanzdaten und sogar Bankdaten enthalten. Hier kann nur ein Unglück passieren.
Die Lösung: Benutzerrechte kontrollieren.
Erfreulicherweise haben wir einen guten Kompromiss zwischen maximaler Funktionalität und Sicherheit gefunden. Sie können alle Projekte auf Wunsch automatisch als “privat” einstellen. In den Projekten gibt es verschiedene Zugangslevels und Rollen, von Administrator über Mitglied und Kommentator bis hin zu Nur lesen.
Projektmanager können diese Rollen an Personen vergeben und diese bei Bedarf anpassen. So haben alle Zugang zu den Informationen, die sie brauchen, und gleichzeitig ist die Möglichkeit, neue Mitglieder hinzuzufügen, durch die Rolle beschränkt.
Mehr zum Thema erweiterte Rollen und Berechtigungen bei MeisterTask erfahren Sie in unserem Hilfezentrum.
Anmelden. Sicher bleiben!
Aufgrund der hohen Erwartungen ist Datensicherheit beim Aufgabenmanagement für Firmen aus der EU kein Luxus, sondern ein absolutes Muss. Vergessen Sie nicht, dass es hier nicht nur um Ihre eigenen Daten geht. Wenn Sie vertrauliche Daten von Ihren Partnern verwenden, tragen Sie auch für diese die Verantwortung. Kunden aus der EU zeigen wenig Toleranz für suboptimale Datensicherheit, daher ist auch die Rufschädigung größer, wenn Datenlecks passieren.
Sie wissen jetzt, wie einfach es ist, über die neuesten Sicherheitsmaßnahmen bei MeisterTask informiert zu bleiben. Dank Funktionen wie dem Trusted-Cloud-Service, Zwei-Faktor-Authentifizierung und Rollen und Berechtigungen, denen sogar Cybersecurity-Firmen vertrauen, ist Datensicherheit zu einem erreichbaren Ziel geworden.
In unserem nächsten Beitrag erfahren Sie, wie Cloud-Software eigentlich funktioniert und wie sie mit der Datensicherheit eines Aufgabenmanagements zusammenhängt. Im dritten Beitrag geht es dann im Detail darum, worauf Sie bei einer sicheren Aufgabenmanagement-Software achten sollten, wenn Sie Ihre Daten sicher verwahren wollen.
Folgen Sie uns auf Twitter @MeisterTask, um auf dem Laufenden zu bleiben!