Datenklau: Unternehmer haften!

Immer mehr Unternehmer fürchten „Opfer“ von Datendiebstählen zu werden. Dies beruht auf aktuelle Ereignisse diverser Datenschutz Skandalen. Durch den Verlust oder die unzulässige Veröffentlichung von Unternehmensdaten können große finanzielle Schäden entstehen.

Doch wo lauern die Gefahren? Die Arten von Bedrohungen sind heutzutage vielfältig und können die Sicherheit einer Organisation und deren schützenswerten Informationen stark beeinträchtigen. So gibt es neben den momentan gefürchteten Angriffen von Hacker und Industriespionen die persönlichen Bereicherungen durch den Verkauf personenbezogener Daten eine große Rolle. Dies berichtet die juristische Spezialistin Mag. Karin Peyerl der Wiener Partnerschaft von Rechtsanwälten „Cerha Hempel Spiegelfeld Hlawati“ (CHSH). Besonders Unternehmen, welche eine großes Portefeuille an Kundendaten mit sensiblen Inhalten besitzen (z. B. Gesundheitsdaten, Bank-und Finanzdaten, etc.), werden zu attraktiven Zielscheiben für Angriffe. Das österreichische Wirtschaftsblatt erwähnt hierbei, dass die Motivation der "Täter" sehr unterschiedlich sein kann.  

Die Mobilität von Daten führt vermehrt dazu, dass eigene Mitarbeiter unternehmenskritische Daten mangels entsprechender Sicherheitsvorkehrungen, schnell und unkompliziert beispielsweise durch Smartphones, USB-Sticks, CDs, etc. aus den Unternehmen bringen und verwerten können. Hierbei wird erwähnt, dass durch einen Verkauf von Firmendaten an Mitbewerber oder andere kriminelle Organisationen einen geldwerten Vorteil ergeben kann. Durch solch einen einzigen Angriff können Unternehmen nicht nur enorme Vermögensschäden, sondern oft auch hohe Reputationsverluste erleiden.

Gesetzlich hat beispielsweise in Deutschland und Österreich der Unternehmer die Verantwortung angemessene Maßnahmen zur Datensicherheit der EDV zu tragen. Dies erwähnt beispielsweise §14 des österreichischen Datenschutzgesetztes (DSG) bzw. das deutsche Bundesdatenschutzgesetz (BDSG). Werden daher Kundendaten gespeichert, hat der Unternehmer sicherzustellen, dass diese Daten gegen Verlust, Diebstahl und Verfälschung geschützt werden, so die Juristin Mag. Karin Peyerl.

Als Empfehlung gegen diese Bedrohungen sieht das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) neben der Vermeidung von unautorisierten USB Geräten, die Deaktivierung der Autorun-Funktion von Microsoft Windows vor. Mit dem Produkt DevicePro ermöglicht die cynapspro nicht nur, dass Mitarbeiter in Sachen Device Control verwaltet werden können, sondern auch nach dem Contentfilter in Form einer White- oder Blacklist gefährliche Daten nicht mehr ausgeführt, kopiert oder gespeichert werden können. Diese frei definierbaren Contentfilter lassen sich mit einzelnen individuellen Gerätefreigaben verknüpfen. Somit können Sie innerhalb von wenigen Mausklicks beispielsweise nur noch die Verwendung freigegebener Digitalkameras erlauben und dort gewährleisten, dass lediglich Bilder oder Video’s abgelegt bzw. bezogen werden können. Dadurch bleibt eine Digitalkamera in seiner Funktion bestehen, kann aber nicht als Gefahrenpotential eines Massenspeichergerätes für Datenmissbrauch verwendet werden.

Weiter schützt in der cynapspro Endpoint Data Protection eine Anwendungskontrolle Ihre Firmenrechner als Ergänzung zu Firewalls und Virenscanner. Zusätzlich zum Thema Schnittstellenverwaltung ermöglicht, die on-the-fly USB Verschlüsselung und Festplattenverschlüsselung, dass Daten automatisiert im Hintergrund ver- und entschlüsselt werden, ohne dass der Arbeitsfluss des Mitarbeiters gestört wird. Rechner sollten nachts in Anbetracht auf Hackerangriffe und Patch Management heruntergefahren werden. Dies ermöglicht eine automatisierte Power Management Lösung. Daten die nicht mehr benötigt werden, sollten sicher gelöscht werden. Hierfür bietet der deutsche IT Security Hersteller eine Data Destruction Lösung, welche z.B. nach der BSI Empfehlung VSITR Daten sicher löscht. Weitere Informationen zu den Produkten der cynapspro GmbH mit Sitz in Ettlingen bei Karlsruhe unter http://cynapspro.com/DE/products

Quellenangaben unter:
http://cynapspro.com/DE/alle-neuigkeiten/169-datenklau-unternehmer-haften