Skip links

+49 221 650 881-40

info@mc-netzwerke.de

Sülzgürtel 86 D-50937 Köln

Linkedin Xing
Newsletter
MC-Netzwerke - IT Systemhaus und IT Security
Published in: News

IT-Sicherheit im Fokus: Die Risiken der Verknüpfung von privaten und geschäftlichen Konten mit OneDrive

Author
Published on:

Lesezeit: 5 Minuten

Warum Unternehmen ihre Systemeinstellungen prüfen sollten

Mit dem neuen Rollout von Microsoft besteht die Notwendigkeit, sich intensiver mit der IT-Sicherheit und möglichen Einstellungen auseinanderzusetzen. OneDrive, ein weitverbreiteter Cloud-Speicherdienst, findet auch in vielen Unternehmen Anwendung.

Durch ein neues Rollout, können nun unter Umständen ungeprüft Verknüpfungen von privaten und geschäftlichen Konten erfolgen. Wir möchten hier mögliche Gefahren und Maßnahmen aufzeigen, die Unternehmen jetzt umsetzen können.

Was ist OneDrive und wie wird es in Unternehmen genutzt?

OneDrive ist ein cloudbasierter Speicherdienst von Microsoft, der es Benutzern ermöglicht, Dateien online zu speichern, zu synchronisieren und zu teilen. In Unternehmen spielt OneDrive eine entscheidende Rolle, indem es Mitarbeitern den Zugriff auf wichtige Dokumente und Informationen von verschiedenen Geräten aus ermöglicht, sei es im Büro, im Homeoffice oder unterwegs.

Bei aller Funktionalität ist es jedoch unerlässlich, die eventuellen Sicherheitsrisiken zu berücksichtigen, insbesondere bei der Verknüpfung von privaten und geschäftlichen Konten, die wir im vorherigen Abschnitt ausführlich behandelt haben.

Blog-Tipp: Cybersicherheit bei der Nutzung von Microsoft Recall: Ein Leitfaden für Unternehmen

Aktueller Hinweis auf neue Funktionen

Es ist daher immer von entscheidender Bedeutung, mögliche Risiken bei Anwendungen wie OneDrive zu verstehen, die mit der Verknüpfung von privaten und geschäftlichen Konten einhergehen.

Ein aktueller Hinweis in der Microsoft Roadmap vom April 2025 zeigt auf, dass eine neue Funktion des OneDrive Sync-Clients die Verknüpfung von privaten OneDrive-Konten mit Geschäftskonten ermöglicht. Diese Entwicklung könnte Auswirkungen auf die IT-Sicherheit haben.

Kritische Herausforderungen durch die OneDrive-Verknüpfung

Eine aktuelle Funktion des Sync-Clients erlaubt es Mitarbeitern, ihre privaten und geschäftlichen Konten zu synchronisieren, ohne dass eine aktive Entscheidung erforderlich ist.

Sobald der Benutzer der Aufforderung des Clients zustimmt, besteht das Risiko, dass sensible Unternehmensdaten unkontrolliert zwischen den Konten ausgetauscht werden können. Dies stellt nicht nur eine erhebliche Bedrohung für die IT-Sicherheit dar, sondern gefährdet auch den Schutz personenbezogener Daten und Unternehmensdaten.

Blog-Tipp: Cloud-Sicherheit für kleine und mittlere Unternehmen: Worauf es ankommt

Präventive Maßnahmen durch Administratoren

IT-Administratoren können durch die Implementierung entsprechender Richtlinien und Rollenverteilungen die Verknüpfung zwischen Konten unterdrücken. Dabei ist eine aktive Überprüfung und Anpassung der Sicherheitsrichtlinien unerlässlich.

Eine solche Regel könnte beispielsweise das „Deaktivieren der Synchronisation persönlicher OneDrive-Konten“ beinhalten. Es gilt, alle bereits ausgetauschten Daten gründlich zu bewerten und gegebenenfalls zu löschen, um mögliche Datenverluste zu vermeiden. Eine enge Zusammenarbeit zwischen IT- und Datenschutzbeauftragten ist entscheidend, um die Risiken umfassend zu bewerten.

Blog-Tipp: Cybersecurity für Steuerberater: Schutz sensibler Kundendaten

Handlungsempfehlungen zur Stärkung der IT-Sicherheit

Um die IT-Sicherheit und den Datenschutz in Unternehmen zu gewährleisten, sind folgende Maßnahmen empfehlenswert:

  • Richtlinien überprüfen und aktualisieren: Stellen Sie sicher, dass alle Sicherheitsrichtlinien den aktuellen Anforderungen entsprechen.
  • Neue Funktionen überwachen: Behalten Sie Entwicklungen im Blick, die sich auf die Nutzung vorhandener Anwendungen auswirken könnten.
  • Mitarbeiterschulungen durchführen: Sensibilisieren Sie Ihre Mitarbeiter für die Risiken, die mit der Verknüpfung von privaten und geschäftlichen Konten verbunden sind.
  • Experten einbeziehen: Ziehen Sie Fachleute für IT-Sicherheit und Datenschutz hinzu, um maßgeschneiderte Lösungen zu entwickeln.

Blog-Tipp: Best Practices für remote Arbeitsplätze – IT- und Cybersicherheit in Unternehmen umsetzen

Sicherheitsrisiken bei Kontenverknüpfungen

Mögliche Sicherheitsrisiken, die aus der Verknüpfung von Konten resultieren, sind zum Beispiel unautorisierte Datenzugriffe und -sichtbarkeit. Unautorisierte Dritte könnten auf Unternehmensdaten zugreifen, wenn Mitarbeiter sowohl private als auch Geschäftskonten nutzen.

Vermischung von Daten ist dabei ebenfalls ein Risiko. Die gleichzeitige Nutzung von Konten kann zu einer gefährlichen Vermischung von vertraulichen Unternehmens- und persönlichen Daten führen. Risikomanagement und Verantwortung spielen dabei eine wichtige Rolle. Die Unterscheidung zwischen der Verantwortung für den Schutz von Unternehmensdaten wird komplizierter, was rechtliche Konsequenzen nach sich ziehen kann.

IT-Sicherheit im Unternehmen proaktiv gestalten

Die Verknüpfung von Unternehmens- und privaten OneDrive-Konten birgt potenzielle Sicherheitsrisiken, die nicht ignoriert werden sollten. Daher sollten Unternehmen und Steuerberater ein besonderes Augenmerk auf die entsprechenden Richtlinien legen. Rollenvergaben und Einstellungen sollten daher regelmäßig geprüft und angepasst werden. Klare Richtlinien, Mitarbeiterschulungen und technische Lösungen sind entscheidend, um die Sicherheit sensibler Daten zu gewährleisten.

Überprüfen Sie neue Anwendungen und deren Funktionen kritisch, und binden Sie unbedingt Fachleute aus den Bereichen IT-Sicherheit und Datenschutz ein.

Für weitere Informationen zu unseren IT-Sicherheitslösungen oder bei Fragen zu Cloudlösungen stehen wir Ihnen jederzeit gerne zur Verfügung.

Das Team von MC-Netzwerke betreut Steuerberater, Unternehmen und andere Organisationen bundesweit im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit und Cloud-Lösungen. Nehmen Sie einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Lösung Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.

Bewerte den Beitrag:

Durchschnittliche Bewertung: 5 / 5 (1 Bewertungen)

Tags:

Dennis Manz ist seit über 20 Jahren selbstständig in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Microsoft Certified Trainer, externer Datenschutzbeauftragter, Steuerfachangestellter und Fachassistent für Lohn und Gehalt. Als Gründer und Geschäftsführer von IT und Beratungsunternehmen betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen IT, Datenschutz und GoBD-Beratung.

Das könnte Ihnen auch gefallen