CISA empfiehlt Selbstzerstörungsmodus für Nachrichten

Die US-Cybersicherheitsbehörde rät zu verschwindenden Nachrichten als Schutz vor Spionage und Datenlecks. Diese Empfehlung stellt Unternehmen vor ein Dilemma zwischen Sicherheit und Compliance.

In einer bemerkenswerten Kehrtwende der offiziellen Sicherheitsempfehlungen rät die US-Cybersicherheitsbehörde CISA nun aktiv zur Nutzung von „verschwindenden Nachrichten“. Diese Funktion, bei der Chats nach einer festgelegten Zeit automatisch gelöscht werden, soll das Risiko sensibler Datenlecks minimieren. Die Empfehlung ist Teil einer umfassenden Mobilfunkstrategie, die Ende 2025 aktualisiert wurde und sich an Regierungsbeamte sowie die breite Öffentlichkeit richtet.

Proaktive Datenminimierung als Sicherheitsprinzip

Im Zentrum der neuen Richtlinie steht ein fundamentales Prinzip: Datenminimierung. „Wenn Nachrichten nicht dauerhaft gespeichert sind, können sie auch nicht gestohlen werden“, fasst ein Sicherheitsexperte den Grundgedanken zusammen. Apps wie Signal und WhatsApp bieten entsprechende Selbstzerstörungs-Funktionen an. Für die CISA ist dies eine direkte Antwort auf die zunehmende Bedrohung durch kommerzielle Spyware und sogenannte Zero-Click-Exploits, die Geräte ohne Nutzerinteraktion infizieren können.

Unternehmen stehen nach CISA-Warnungen vor neuen Bedrohungen für mobile Kommunikation – selbst verschwindende Nachrichten sind kein Allheilmittel. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Angriffsarten, relevante Gesetzesänderungen und pragmatische Schutzmaßnahmen zusammen und zeigt konkrete Schritte für IT-Verantwortliche, um Mobilgeräte und Messaging-Services zu härten. Ideal für Geschäftsführer und Sicherheitsverantwortliche, die ohne große Investitionen die Abwehr stärken wollen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Die Behörde warnte erst kürzlich vor gezielten Angriffen auf Nutzer genau dieser Messenger-Dienste. Betroffen sind häufig hochrangige Regierungsvertreter, Militärs und Führungskräfte in den USA, Europa und dem Nahen Osten. Selbst wenn Angreifer Zugriff auf ein Gerät erlangen, finden sie bei aktivierter Löschfunktion nur ein minimales Datenarchiv vor.

Umfassender Sicherheitsrahmen für Mobilgeräte

Die Empfehlung zu ephemeren Nachrichten ist nur ein Baustein eines mehrschichtigen Sicherheitskonzepts der CISA. Die Kernforderung lautet: Ende-zu-Ende-Verschlüsselung muss Standard sein. Die Behörde nennt Signal explizit als vorbildliche Lösung. Gleichzeitig warnt sie eindringlich vor der Nutzung von SMS für die Zwei-Faktor-Authentifizierung (2FA), da Textnachrichten nicht verschlüsselt sind und über Telekom-Netzwerke abgefangen werden können.

Stattdessen empfiehlt die CISA phishing-resistente Methoden wie FIDO-Sicherheitsschlüssel. Für iPhone-Nutzer gehört der „Lockdown-Modus“ zur Pflicht, der die Angriffsfläche des Geräts reduziert. Android-Nutzer sollten Geräte von Herstellern mit nachgewiesener Sicherheitskompetenz wählen. Regelmäßige Software-Updates und ein vertrauenswürdiger Passwort-Manager bilden das Fundament.

Konflikt mit Compliance-Vorschriften

Die Sicherheitsempfehlung stellt insbesondere Unternehmen vor ein erhebliches Dilemma. Während die CISA und das FBI verschlüsselte und selbstlöschende Nachrichten zum Schutz vor Cyberkriminellen befürworten, sehen Aufsichtsbehörden wie die Securities and Exchange Commission (SEC) oder das Justizministerium dies kritisch. Sie haben in der Vergangenheit hart gegen die Nutzung solcher Plattformen in Unternehmen durchgegriffen, da sie die Aufbewahrungspflicht für Geschäftsunterlagen untergraben.

„Unternehmen stehen in der Zwickmühle zwischen maximaler Kommunikationssicherheit und regulatorischer Compliance“, analysiert eine auf Finanzrecht spezialisierte Anwältin. Die Lösung könnte in klaren internen Richtlinien liegen, die Informationen klassifizieren und für jede Kategorie den passenden Kommunikationskanal vorschreiben. So könnten vertrauliche, aber nicht archivierungspflichtige Gespräche über sichere, ephemer Kanäle geführt werden, während offizielle Geschäftsaufzeichnungen auf konformen Plattformen verbleiben.

Digitale Hygiene wird zur Überlebensfrage

Die klare Empfehlung der US-Bundesbehörden markiert einen Wendepunkt. Was lange als Privatsphäre-Feature für Technikbegeisterte galt, wird nun zum essenziellen Sicherheitstool aufgewertet. In einer Zeit, in der digitale Angriffe immer raffinierter werden, wird eine geringere digitale Fußspur zur defensiven Notwendigkeit. Die Debatte zwischen Sicherheits- und Compliance-Erfordernissen wird die Entwicklung neuer Unternehmensplattformen vorantreiben, die robuste Archivierung mit benutzerfreundlichen Löschfunktionen vereinen. Bis dahin gilt: Weniger ist oft mehr – zumindest was die Datenspur auf dem Smartphone betrifft.

PS: Die CISA empfiehlt Ende-zu-Ende-Verschlüsselung und FIDO-Schlüssel – wissen Sie, welche Maßnahmen Ihr Unternehmen sofort umsetzen kann? Unser Gratis-E-Book zeigt bewährte Strategien, Prioritäten für kleine IT-Teams und wie Sie Mitarbeiter für Phishing und Zero-Click-Exploits sensibilisieren. Holen Sie sich praxisnahe Checklisten und Handlungsempfehlungen, damit Management und IT schnell handeln können. Gratis Cyber-Security-Report anfordern