advantegy veröffentlicht umfassende Best-Practice-Leitlinien für sicheren Umgang mit Daten, Social Media und KI im Unternehmensalltag
Schwerte, 01.12.2025 – Der jüngste Sicherheitsfund erschüttert die digitale Welt: Sicherheitsforscher haben ein frei abrufbares Verzeichnis mit 3,5 Milliarden WhatsApp-Profilen entdeckt – inklusive Telefonnummern, Profilbildern und weiteren Metadaten.
Schon 2024 wurde mit dem „Mother of All Breaches“ (MOAB) die größte Datensammlung der Internetgeschichte bekannt. Zusammen offenbaren diese Vorfälle ein Grundproblem: Unternehmen verlassen sich noch immer auf technische Schutzmaßnahmen, während Verhaltensregeln, Richtlinien und interne Vorgaben fehlen oder veraltet sind.
„Daten müssen heute nicht mehr gestohlen werden – sie sind bereits öffentlich. Angriffe sind nicht mehr technisch, sondern persönlich“, erklärt Uwe Rusch, Geschäftsführer der advantegy. „Gerade kleine und mittlere Unternehmen brauchen deshalb klare, verbindliche und gelebte IT-Richtlinien.“
Unternehmen unterschätzen die Gefahr – und ihre Verantwortung
Viele Organisationen glauben, dass moderne Bedrohungen allein ein IT-Problem sind. Doch in der Praxis entstehen Risiken längst durch menschliches Verhalten:
– private Nummern im Berufsalltag
– unregulierte Nutzung von WhatsApp & Co.
– unklare Prozesse zur Freigabe sensibler Informationen
– fehlende Regeln für Homeoffice und mobile Arbeit
– unklare Lösch- und Entsorgungsprozesse
– unbedachte KI-Nutzung ohne Compliance-Rahmen
„Mit einem echten Foto und der echten Telefonnummer kann jede Nachricht wirken, als käme sie von einem Kollegen oder einer Führungskraft. Ohne klare Verhaltensregeln geraten Unternehmen schnell in gefährliche Situationen“, so Uwe Rusch.
Der aktuelle WhatsApp-Vorfall verdeutlicht: Datenschutz und IT-Sicherheit beginnen nicht bei Firewalls – sondern bei Orientierung und klaren Vorgaben im Arbeitsalltag.
IT-Richtlinien werden zum Führungsthema – advantegy liefert Best-Practice-Standards
advantegy unterstützt Unternehmen bei der Entwicklung umfassender und praxisnaher IT-Richtlinien, die weit über einfache Musterlösungen hinausgehen. Die eigenen Richtlinien des Unternehmens umfassen über 30 Seiten und beinhalten u. a.:
– Regeln für den sicheren Umgang mit dienstlichen und privaten Geräten
– Vorgaben für Messenger-Nutzung und Social-Media-Verhalten
– sichere Arbeitsweisen im Homeoffice und bei mobiler Arbeit
– Datenschutzanforderungen im operativen Alltag
– Prozesse zur Entsorgung von Papierdokumenten und Datenträgern
– interne Freigabe- und Meldeprozesse
– Leitlinien für den sicheren Einsatz von KI – inklusive Bezügen zum EU AI Act
„Unternehmen brauchen heute Orientierung, keine Einzelmaßnahmen. Eine moderne IT-Richtlinie ist kein Ordner für die Schublade, sondern ein Sicherheitskompass“, betont Uwe Rusch.
WhatsApp-Fall zeigt: Regeln sind keine Kür, sondern Pflicht
Durch die Verknüpfung von Telefonnummern, Profilbildern und Rollenzuordnungen können Angreifer täuschend echte Nachrichten erstellen.
Gerade KMU sind betroffen, da dort oft:
– private Mobilnummern genutzt werden
– Messenger geschäftlich eingesetzt werden
– Prozesse nicht eindeutig definiert sind
– Sensibilisierung fehlt
Eine professionelle IT-Richtlinie übersetzt diese Risiken in konkrete Handlungsvorgaben, die Mitarbeitende im Alltag wirklich anwenden können.
advantegy ruft Unternehmen auf, Richtlinien zu aktualisieren
„Es reicht nicht mehr aus, technische Maßnahmen zu implementieren. Führungskräfte müssen entscheiden, wie im Unternehmen kommuniziert, gearbeitet und mit Daten umgegangen wird“, sagt Uwe Rusch. „Unternehmen, die jetzt keine klare Linie haben, setzen sich vermeidbaren Risiken aus.“
advantegy unterstützt Unternehmen bei:
– Erstellung oder Modernisierung von IT-Richtlinien
– Integration von Datenschutz, Informationssicherheit und KI-Vorgaben
– Schulung und Sensibilisierung von Mitarbeitenden
– Praxisnaher Umsetzung – auch im Homeoffice und mobilen Arbeiten
Mehr Details zur Analyse, zu den Auswirkungen auf Unternehmen und zu den notwendigen Schritten für moderne IT-Richtlinien stellt advantegy im aktuellen Blogbeitrag bereit. Dort zeigen die Experten, wie Unternehmen strukturiert, verständlich und zügig zu klaren Regeln gelangen.
advantegy verbindet Datenschutzexpertise, juristisches Hintergrundwissen und langjährige Erfahrung in der digitalen Transformation.
Das Team berät Unternehmen bei der sicheren und effizienten Gestaltung digitaler Geschäftsprozesse, bei der Einführung moderner Kommunikations- und Kollaborationslösungen sowie bei der rechtssicheren Umsetzung von Datenschutz- und Compliance-Anforderungen – von internen IT-Richtlinien über technische Dokumentation bis hin zur Schulung von Mitarbeitenden.
Kontakt
advantegy GmbH
Uta Rusch
Hermann-von-Wanthoff-Str. 3
58239 Schwerte
02304942850
https://www.advantegy.com
- Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - Datenleck (Wikipedia)
Eine Datenpanne oder ein Datenleck ist ein Vorfall, bei dem Unberechtigte Zugriff auf eine Datensammlung erhalten. Wird der Begriff weit ausgelegt, so schließt er auch das unerwünschte Löschen von Daten (Datenverlust) ein. - Datenschutz (Wikipedia)
Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre sowie zum Schutz vor Datenmissbrauch, d. h. vor einer missbräuchlichen Verwendung personenbezogener Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen, u. a. um damit potentiell kriminelle Handlungen zu begehen, verstanden. Datenschutz wird – jedenfalls in Deutschland – meist als Recht verstanden, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche „seiner“ persönlichen Daten zugänglich sein sollen. Der Wesenskern eines solchen Datenschutzrechts besteht dabei darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann. Der Datenschutz soll der in der vielfältig digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gläsernen Menschen, dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) und Datenmonopolen von Privatunternehmen entgegenwirken. - Datensicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - Führung (Wikipedia)
Führung steht für: Führung (Sozialwissenschaften), leiten oder bestimmen der Richtung in Gruppen und Organisationen Menschenführung, als Kurzform, koordinierende Maßnahmen Vorgesetzter in Organisationen Fremdenführung, als Kurzform, moderierte Besichtigung durch einen Fremdenführer Führung (Tanz), Einleitung von Figuren beim Tanzen Führung, Verschieben eines Körpers auf vorgegebener Bahn, siehe Führungselement Führung, Fangschiene innerhalb eines Gleises einer Bahn Siehe auch: Führung auf Probe Führungsschiene Liste aller Wikipedia-Artikel, deren Titel mit Führung beginnt Liste aller Wikipedia-Artikel, deren Titel Führung enthält führen (Begriffsklärung) - IT (Wikipedia)
It steht für: It (Wolga), linker Nebenfluss der Wolga It, Pseudonym von Tony Särkkä (1972–2017), schwedischer Musiker Spielfilme: It, deutscher Titel Es (Roman), US-amerikanischer Horrorroman von Stephen King (1986) It, deutscher Titel Es (2017), US-amerikanischer Spielfilm von Andrés Muschietti, Verfilmung des Stephen-King-Romans (2017) It, deutscher Titel Das gewisse Etwas, US-amerikanischer Stummfilm von Clarence G. Badger (1927) I.T, deutscher Titel Hacked – Kein Leben ist sicher, US-amerikanischer Thriller von John Moore (2016) it steht für: italienische Sprache, nach ISO 639-1 .it, Top-Level-Domain Italiens IT steht für: Informationstechnik, Bereich der Informations- und Datenverarbeitung Information und Telekommunikation, siehe Information und Kommunikation Inclusive Tours, Pauschalreisen samt Hotel, Transfer und Transport Intrakranielle Transluzenz, Pränataldiagnostik Impulse Tracker, Trackerformat Initiator Target, Modus bei Festplatten-Speichersystemen in der Computertechnik Instructor Trainer, Tauchlehrer-Ausbildung der National Association of Underwater Instructors Interline Transfer, Aufbauprinzip von CCD-Sensoren International Times, Londoner Untergrund-Zeitschrift ab 1966 Internationale Tonspur, Filmtechnik Investment Trust, Investmentgesellschaft ISO-Toleranz, System für Fertigungstoleranzen, siehe Toleranz (Technik) #Passungsangaben nach ISO Isomeric Transition, Strahlungsübergang bei Isomeren, siehe Isomerieübergang IT-System (Elektrotechnik), frz. Isolé Terre, Erdverbindung eines Verteilungssystems in der Elektrotechnik Italien (ISO-3166-Ländercode) Air Inter (IATA-Code), französische Fluggesellschaft Kingfisher Airlines (IATA-Code), indische Fluggesellschaft IT, Kfz-Kennzeichen in Griechenland: Athen (für Motorräder) Siehe auch: It-Girl - KMU (Wikipedia)
KMU ist die Abkürzung für: Flughafen Kismaayo in Somalia (IATA-Code) Kleine und mittlere Unternehmen, Sammelbezeichnung für Unternehmen solcher Größe Berner KMU, ein Schweizer Unternehmensverband Karl-Marx-Universität, Name der Universität Leipzig von 1953 bis 1991 Kauno medicinos universitetas, siehe Medizinische Universität Kaunas Kaohsiung Medical University, Medizinische Universität in Kaohsiung, Taiwan (chinesisch 高雄醫學大學, Pinyin Gāoxióng Yīxué Dàxué) Kontrastmitteluntersuchung, ein medizinisches Untersuchungsverfahren Kirchenmitgliedschaftsuntersuchung der Evangelischen Kirche in Deutschland - Künstliche Intelligenz (Wikipedia)
Künstliche Intelligenz (KI), englisch artificial intelligence, daher auch artifizielle Intelligenz (AI), bezeichnet im weitesten Sinne computerbasierte Systeme, die ihre (virtuelle oder reale) Umgebung analysieren können, um daraus relevante Informationen zu abstrahieren, welche sie nutzen, um Entscheidungen zu treffen, die ihre Chance erhöhen, definierte Ziele zu erreichen. Damit unterscheiden sich KI-gestützte Systeme von regelbasierten Systemen ohne Fähigkeit zur eigenständigen Anpassung ihres Verhaltens, die ausschließlich fest vorgegebene Anweisungen ausführen. KI ist außerdem die Bezeichnung für das Teilgebiet der Informatik, das sich mit der Entwicklung und Erforschung von Software und Methoden befasst, die besagte Systeme hervorbringen. Die KI als Forschungsfeld befasst sich in diesem Zusammenhang beispielsweise mit der Automatisierung intelligenten Verhaltens und dem maschinellen Lernen sowie der Formalisierung von Bewusstsein und Kreativität. Der Begriff ist schwierig zu definieren, da es verschiedene Definitionen von Intelligenz gibt. Mit der Zeit haben sich viele Bereiche zu den Methoden der KI entwickelt. Weiterhin wird unterschieden, welche Probleme mit den Methoden der KI beschrieben werden. Dabei entstanden zwei Bereiche: schwache KI und starke KI. Hier lassen sich viele Kategorien bilden und der wissenschaftliche Diskurs ist noch nicht sehr weit in der Zuordnung von Themen zu den Arten der Probleme. Der ingenieurwissenschaftliche Teil der Informatik befasst sich damit, wie solche Systeme realisiert werden können. Beispiele dafür sind Multiagentensysteme, Expertensysteme, Transformer oder serviceorientierte Architekturen. - Organisation (Wikipedia)
Organisation ist ein – je nach Fachgebiet – mit verschiedenen Begriffsinhalten versehener unspezifischer Allgemeinbegriff, der institutionell, funktional, strukturell oder als Tätigkeit des Gestaltens (Organisieren) verwendet werden kann. - whatsapp (Wikipedia)
WhatsApp ist ein 2009 gegründeter Instant-Messaging-Dienst, der seit 2014 Teil von Meta Platforms (bis 2021 Facebook Inc.) ist. Benutzer können über WhatsApp Textnachrichten, Bild-, Video- und Ton-Dateien sowie Standortinformationen, Dokumente und Kontaktdaten zwischen zwei Personen oder in Gruppen austauschen. Außerdem ist seit Frühjahr 2015 das internetbasierte Telefonieren über die App möglich. Das kalifornische Unternehmen WhatsApp Inc. bietet dabei das eigentliche mobile Anwendungsprogramm (App) namens WhatsApp-Messenger für verschiedene mobile Betriebssysteme an und betreibt die dazugehörigen Server. Dem bis Anfang 2016 teilweise kostenpflichtigen Dienst wird die weitgehende Ablösung der SMS zugeschrieben. Wichtige Konkurrenten sind Signal, Telegram, Threema sowie BlackBerry Messenger Enterprise. Besonders seit der Übernahme durch den Konzern Facebook (heute: Meta Platforms) steht das Unternehmen häufig wegen mangelnden Datenschutzes in der Kritik. Das Unternehmen hat seinen Sitz in Mountain View in Kalifornien.
