English

Digitale Assistenten: Die neue Gefahr am Arbeitsplatz

von VPNHaus | 19.02.2018 |Cybersecurity Strategy, Data Security, Endpoint Management, Internet of Things, IT policy, Privacy, VPN

Digitale Assistenten wie Amazons Alexa/Echo, Apple Homekit und Google Home werden zunehmend fester Bestandteil im vernetzten Zuhause. Die Ende 2017 angekündigte Alexa for Business Platform soll diese Technologie ins Herzstück des Büros bringen.

Schon bald können wir uns auf digitale Assistenten verlassen, die uns bei sämtlichen Routineaufgaben unterstützen, vom Einrichten von Telefonkonferenzen bis hin zum Auffüllen von Büromaterial. Zweifellos ist dies alles sehr komfortabel, aber wird es auf Kosten der Sicherheit gehen? Angesichts einer Zunahme von staatlich finanzierter Überwachung und Hackeraktivitäten: Werden digitale Assistenten wie das sprichwörtliche trojanische Pferd werden, mit dem Angreifer unbemerkt an unserer Abwehr vorbeischleichen können?

Erfreulicherweise sind digitale Assistenten genau wie alle anderen IP-vernetzten Geräte im Internet der Dinge (IoT). Ihre Absicherung gelingt am besten, wenn dafür gesorgt wird, dass sie Daten nur via End-to-End-Verschlüsselungstechnologien kommunizieren, wie beispielsweise im Virtual Private Network (VPN).

Jobs für digitale Assistenten

Seit Amazon im Jahr 2014 seinen Smart Speaker Echo mit Alexa-Sprachsteuerung eingeführt hat, haben seine Verkäufe das Unternehmen zum amerikanischen Markenführer mit 69 Prozent Marktanteil gemacht. Laut einer von Dimension Data, einem Unternehmen des ICT-Anbieters NTT Group, durchgeführten aktuellen Studie über den digitalen Arbeitsplatz gehen 62 Prozent der Organisationen davon aus, dass virtuelle Assistenten innerhalb der nächsten zwei Jahre einen festen Platz in ihren Unternehmen haben werden.

Für Amazon und seine Mitbewerber mag dies motivierend sein. Fakt ist jedoch, sie sind noch in den Anfängen. Unabhängige Untersuchungen von Unit 4, einem Anbieter von Unternehmensanwendungen für Mitarbeiter im Dienstleistungsbereich, zeigen: Obgleich 38 Prozent der Berufstätigen laut ihrer Aussage bereits einen Chatbot oder digitalen Assistenten wie Alexa für private Zwecke verwendet haben, haben dies lediglich 11 Prozent am Arbeitsplatz getan.

Frühe Arbeitsplatzanwendungen für digitale Assistenten zielen darauf ab, einfache Verwaltungsaufgaben produktiver und effizienter zu gestalten. Sie können sich beispielsweise mit Terminplanern und To-do-Listen synchronisieren, um mündlich an Ereignisse oder Veranstaltungen zu erinnern. Die Sprachaktivierung ermöglicht die Initiierung von oder die Teilnahme an Konferenzgesprächen, während das Gerät selbst entweder als Sprecher oder als Steuergerät für anspruchsvollere Telefonkonferenzanlagen fungieren kann. Darüber hinaus könnte es auch bei der Suche nach verfügbaren Konferenzräumen, der Bestellung von Büromaterial, bei IT-Support-Anfragen oder bei der Ausbildung am Arbeitsplatz eingesetzt werden.

Segen oder Schwachstelle?

Ironischerweise sind die Stärken der digitalen Assistenten als intelligente Kommunikationsgeräte auch gleichzeitig ihre Achillesferse. Für einen Hacker ist ein digitaler Assistent ein handliches Abhörgerät, mit dem vertrauliche Firmengespräche abgehört werden können.

Unternehmen, die bereits mit Phishing-Betrügereien und Hoaxes wie falschen CEO-E-Mails bombardiert werden, stehen digitalen Assistenten verständlicherweise misstrauisch gegenüber. So besteht beispielsweise das Risiko, dass Hacker diese kapern, um Anhaltspunkte zu bekommen, anhand derer sie ihre Scams überzeugender gestalten können.

Durch diese anhaltenden Sicherheitsbedenken veranlasst, fragen sich Führungskräfte, ob digitale Assistenten für Außenstehende nicht nur eine neue Möglichkeit darstellen, um an sensible Daten heranzukommen oder in die Sicherheit eines Systems einzudringen. Vor dem Hintergrund einer zunehmenden Regulierung von Unternehmen sowie härterer Strafen bei Verstößen herrscht Nervosität bei der Einführung eines neuen Gerätes, durch das ein Datenleck entstehen könnte.

Für digitale Assistenten stellt der Schutz gegen Cyberangriffe eine große Hürde dar, die es zu überwinden gilt, wenn sie das Vertrauen von Unternehmern und eine breite Akzeptanz am Arbeitsplatz gewinnen sollen.

Spionieren für den Staat

Cyberkriminelle sind nicht der einzige Grund zur Sorge. Ohne angemessene, integrierte Sicherheit könnte der Datenschutz im Zusammenhang mit digitalen Assistenten gefährdet sein. Diese könnten durch den Einsatz von Stimmerkennungstechniken manipuliert werden, die von staatlichen Überwachungsprogrammen genutzt werden, wie etwa NSA/PRISM in den USA, Broad Oak in Großbritannien/GCHQ oder dem Speaker Identification Integrated Project (SIIP) der EU/Interpol. Es wird davon ausgegangen, dass es auch in China ein ähnliches Programm gibt, das in der Lage ist, viele Hunderttausende chinesischer Bürger allein durch den Klang ihrer Stimme positiv zu identifizieren.

Datenschutzgruppen, wie der EFF und die Freedom of the Press Foundation, setzen sich für eine stärkere Einschränkung staatlicher Befugnisse ein. Es gibt jedoch keine Anzeichen dafür, dass dies in absehbarer Zeit geschehen wird.

Als einzige Alternative bleibt für Amazon und die anderen Gerätehersteller die Sammlung und Speicherung von Sprachdaten, sodass diese anonym bleiben.

Risikominimierung

Die Entwicklung des maschinellen Lernens und der sprachgesteuerten digitalen Assistenten schreitet zügig voran. Große Veränderungen hinsichtlich ihres Einsatzes in Unternehmensumgebungen sind im Gange.

Forscher beschäftigen sich damit, diesen Geräten die Bewältigung von Sicherheitsproblemen zu ermöglichen. So forschen beispielsweise Wissenschaftler am Massachusetts Institute of Technology (MIT) an der Entwicklung von digitalen Assistenten, die keine Internetverbindung mehr für die Verarbeitung von AI-bezogenen Aufgaben, wie etwa Stimmerkennung, benötigen.

Die effektivste Technik zur Sicherung des Datenaustausches ist derzeit die End-to-End-Verschlüsselung, ein von Remote Access VPN-Services häufig verwendetes Protokoll.

Bei der End-to-End-Verschlüsselung werden Daten bei der Übertragung geschützt, indem sie verschlüsselt werden und der Inhalt damit unverständlich wird. Lediglich der Sender und der legitime Empfänger der Nachricht besitzen den eindeutigen Schlüssel, um die Informationen lesbar zu machen.

Digitale Assistenten sind genauso wie alle anderen Arten von Geräten aus dem Industrial Internet der Dinge (IIoT). Sie sollen sämtliche Arten von vertraulichen Unternehmensinformationen empfangen, sammeln und speichern. Zur ordnungsgemäßen Absicherung müssen diese Daten auf dem Gerät, bei der Übertragung und bei der Speicherung verschlüsselt sein.

Ein zentral gemanagtes VPN ermöglicht IT-Administratoren den Zugriff, die Authentifizierung und die Wartung digitaler Assistenten per Fernzugriff. Es ermöglicht ihnen die Überwachung des Geräts und warnt sie bei sämtlichen Versuchen unbefugter Einflussnahme.

Fazit: Schon bald werden wir uns daran gewöhnt haben, dass digitale Assistenten uns unseren Büroalltag erleichtern. Und dass sie uns dabei helfen, Termine pünktlich einzuhalten, Anrufe zu terminieren und dafür zu sorgen, dass uns wichtiges Material nie ausgeht, ohne dass wir auch nur einen Finger rühren müssen. Ohne angemessene Sicherheitsmaßnahmen könnte dies allerdings auch der Ursprung einer peinlichen Sicherheitslücke sein.

End-to-End-Verschlüsselung unter Verwendung eines VPN ermöglicht die Authentifizierung, Aktualisierung und Verwaltung des Gerätes per Fernzugriff von zentraler Stelle aus. Ein solches Vorgehen hilft Unternehmen bei der Abschirmung sensibler Daten, sodass diese nicht in die Hände von Cyberkriminellen fallen oder Opfer staatlich finanzierter Überwachung werden.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK