Die Messaging-App WhatsApp hat weltweit über eine Milliarde Nutzer, die täglich etwa 55 Milliarden Nachrichten versenden. Sie ist kostenlos, einfach zu bedienen und werbefrei, kein Wunder also, dass sie so beliebt ist. Offensichtlich hat auch Facebook das Potenzial erkannt und 2014 19 Milliarden Dollar für das Unternehmen bezahlt. Aber gibt es Sicherheitsprobleme und können diese riesigen Zahlen auch bedeuten, dass eine Katastrophe vorprogrammiert ist?

Sicherlich werden viele Risikomanager wissen, dass immer mehr Mitarbeiter WhatsApp bei der Arbeit nutzen. Es wird zunehmend der E-Mail vorgezogen, da es informeller und schneller ist, da die Benutzer nicht in einem Zyklus von Antworten und Threads gefangen sind. Verbesserte Verschlüsselung
Obwohl berichtet wurde, dass WhatsApp ein Sicherheitsrisiko darstellen kann, wurde die Verschlüsselung in der Tat verbessert. Im Februar letzten Jahres wurde die zweistufige Verifizierung eingeführt und es gab sogar Kritik von Seiten der Regierung, dass es für die Geheimdienste zu schwierig sei, auf die Daten zuzugreifen, wie sie es für terroristische Ermittlungen wünschen würden. Aber die Hauptsorge der Risikomanager gilt weniger dem Hacking als vielmehr dem unvorsichtigen Gerede. Dies wurde im vergangenen März sehr deutlich, als der Banker Christopher Niehaus von der Financial Conduct Authority zu einer Geldstrafe in Höhe von 37.198 £ verurteilt wurde, weil er vertrauliche Kundendaten über WhatsApp an einen Freund weitergegeben hatte – dies war die erste Aktion der Aufsichtsbehörde im Zusammenhang mit einer Messaging-App. Leaks happen
Niehaus war Geschäftsführer des Investmentbanking-Unternehmens Jefferies und teilte im Jahr 2016 bei zahlreichen Gelegenheiten Informationen über seine Geschäftstransaktionen in Nachrichten. Dabei handelte es sich um vertrauliche Informationen und der betreffende Freund war sehr an den Details interessiert, da er ein Konkurrent des besprochenen Kunden war. Niehaus nannte Fakten wie die Gebühr, die Jefferies verlangen würde, und die Art des Geschäfts. Wie so oft kamen die Nachrichten ans Licht und die Aufsichtsbehörde stellte fest, dass Niehaus einen prahlerischen Ton anschlug und sagte, dass er in der Lage sein würde, seine Hypothek zu tilgen, wenn das Geschäft zustande käme. Obwohl die FCA beteuerte, dass Niehaus nicht aus finanziellen Gründen gehandelt hat – es scheint, dass er nur angeben wollte – führte dieses törichte Verhalten dazu, dass er gemäß Grundsatz 2 des Verhaltenskodex für zugelassene Personen strafrechtlich verfolgt wurde, weil er nicht mit der gebotenen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit gehandelt hatte. Dies mag der erste Fall dieser Art gewesen sein, aber es ist wahrscheinlich nicht der letzte. Einer der Hauptgründe, warum unvorsichtiges Messaging so schwer zu kontrollieren ist, liegt darin, dass die Menschen immer mehrere Geräte benutzen und die Grenzen zwischen Arbeit und Privatleben verschwimmen. Eine Reihe von Finanzinstituten wie Goldman Sachs und die Deutsche Bank haben WhatsApp von ihren Arbeitsgeräten verbannt, aber sie können ihre Mitarbeiter nicht daran hindern, über ihre privaten Geräte zu kommunizieren. Verantwortung übernehmen
Es ist also unwahrscheinlich, dass ein Verbot Erfolg haben wird. Es gibt auch das Argument, dass ein zu drakonisches Vorgehen kontraproduktiv sein kann und den Mitarbeitern das Gefühl gibt, sie seien wieder in der Schule. Sie zu einem verantwortungsvollen Umgang mit allen sozialen Medien zu ermutigen, könnte ein besserer Weg sein, und einige der Bereiche, an die die Mitarbeiter erinnert werden sollten, sind:

  • Seien Sie sich darüber im Klaren, dass Nachrichten durchsickern können – Vorsicht ist auch bei jedem Inhalt geboten, ob er nun potenziell vertraulich ist oder ob er humorvoll gemeint ist – Witze können nach hinten losgehen.
  • Wenn die Vertraulichkeit gebrochen wird, kann dies ernsthafte Konsequenzen haben, einschließlich des Verlusts des Arbeitsplatzes. Die Aufsichtsbehörde konzentriert sich zunehmend auf das Verhalten des Einzelnen und möchte, dass er persönlich zur Verantwortung gezogen wird.
  • WhatsApp-Nutzer sollten sich auch vor böswilligen Betrügereien und Kettenbriefen in Acht nehmen, denn wenn sie darauf hereinfallen, können persönliche Daten gestohlen werden. Ein kürzlich aufgetretenes Beispiel schien von der Adidas-Website zu kommen und kostenlose Turnschuhe anzubieten – in Wirklichkeit wurde es von Kriminellen kontrolliert, die nach Daten suchten.

Das schnelle und unbedachte Versenden von Nachrichten kann dazu führen, dass Mitarbeiter nur allzu leicht gegen die Unternehmensrichtlinien verstoßen. WhatsApp mag ein praktisches Arbeitsinstrument sein, aber es birgt auch Risiken, und eine klare Richtlinie könnte eine nützliche Strategie sein, um diese zu minimieren.