Tipps für die Datensicherheit

IT-Sicherheit:

Von André Schmidt-Carré und Josefin Schürmanns
9. Juli 2014
Datensicherheit: Die Angst vor Hackern nimmt zu. Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS) hilft ratsuchenden Unternehmen
DPA

Datensicherheit: Die Angst vor Hackern nimmt zu. Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS) hilft ratsuchenden Unternehmen

Hamburg / Köln - Deutsche Unternehmen sehen die größte Gefahr des Cloud Computings mittlerweile darin, dass sie von Hackern angegriffen werden könnten. Laut einer aktuellen Studie der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS) nennen 58 Prozent der befragten Firmen einen Hackerangriff, bei dem Daten aus der Cloud gestohlen oder manipuliert werden, als größtes Risiko

In der NIFIS haben sich deutschlandweit Verbände und Unternehmen vor allem aus dem IT-Sektor organisiert, um Probleme und Gefahren des Internets für Unternehmen offenzulegen und Handlungsempfehlungen zu geben. "Cloud Computing ist zweifelsohne ein großer technologischer Sprung auf dem Weg zu einer effizienten Datenverarbeitung", sagt der NIFIS-Vorsitzende Thomas Lapp. "Gerade deswegen ist es aber notwendig, kritisch auf neue und ernst zu nehmende Gefahren hinzuweisen, die bei der Nutzung dieser Technologie entstehen können."

Skandale wie die Ausspäh-Praktiken des US-amerikanischen Geheimdienstes National Security Agency (NSA) haben Firmen dafür sensibilisiert, welche Gefahren Cloud Computing mit sich bringt, beobachtet Lapp. Vor allem Cloud-Anbieter, deren Server in den USA oder in Großbritannien stehen, seien von unmittelbaren Zugriffen bedroht.

Doch nicht nur die Standorte der Server seien ausschlaggebend: "Alle Unternehmen, die eine Tochtergesellschaft in den USA haben, müssen Daten auf Anforderung freigeben", sagt Lapp. Zuletzt hatte ein US-Bundesgericht Internetanbieter in den USA dazu verdonnert, E-Mails, Online-Zeiten und Bankdaten von Kunden offenzulegen, auch wenn diese Daten auf Servern im Ausland gespeichert sind.

Vielfältige Datenlecks: Bring your own device

IT-Manager und Sicherheitsexperten schlagen laut einer weiteren NIFIS-Studie unterschiedliche Reaktionen vor, wie Unternehmen mit Ausspähversuchen umgehen können. Jeder vierte rät, Daten nicht auf Servern von US-Firmen zu speichern. Der Ausschluss von US-Anbietern scheint den weitaus meisten IT-Experten aber längst kein Allheilmittel gegen Spionageattacken zu sein: Lediglich elf Prozent der Experten glauben, dass deutsche Firmen vor Ausspähversuchen sicher sind, wenn sie ihre Cloud-Dienste nur von heimischen oder bestimmten europäischen Anbietern beziehen.

Einen Rat immerhin halten IT-Experten für sinnvoll: Unternehmen sollten genau zu prüfen, welche Daten sie Cloud-Anbietern überhaupt anvertrauen, meinen 38 Prozent der Befragten. Abgesehen davon macht sich vor allem Ernüchterung breit: 43 Prozent der Befragten ist der Ansicht, dass es schlicht keinen sicheren Schutz vor Spähattacken gibt

IT-Manager und Sicherheitsexperten haben der Studie zufolge aber längst nicht nur die Cloud als mögliches Datenleck in Unternehmen ausgemacht. Schließlich hält die Vernetzung der IT auch an anderer Stelle Einzug in Unternehmen, Stichwort "Bring your own device (BYOD)": Immer mehr Mitarbeiter nutzen private Laptops, Tablets und Smartphones auch im Unternehmen.

Zugriff auf sensible Daten

Das Problem dabei: Privat genutzte Geräte sind häufig weniger gut gegen unerlaubte Zugriffe geschützt als Firmen-Hardware. Wenn Mitarbeiter mit ihrem Tablet oder Smartphone auf das Unternehmensnetzwerk zugreifen, steigt deshalb das Risiko, dass Eindringlinge die Firmen-IT kapern und zum Beispiel Daten klauen: "Viele Unternehmen gehen dieses Thema zwar an, indem sie etwa in Richtlinien festlegen, unter welchen Voraussetzungen Mitarbeiter ihre Geräte mit auf das Firmengelände bringen dürfen", sagt Lapp. "Oft reichen diese Regeln aber nicht aus.

Viele Firmen erlauben privaten Rechnern zum Beispiel den Zugang zu vertraulich eingestuften Daten für private Rechner. Das ist viel zu riskant, hier besteht Handlungsbedarf", mahnt Lapp.

Die NIFIS-Umfrage unter IT-Managern und Sicherheitsexperten zeigt ein ähnliches Meinungsbild: 68 Prozent sind der Ansicht, dass Mitarbeiter mit privat genutzten Geräten keinen Zugriff auf sensible Firmendaten haben sollten. Ein Problem werden Unternehmen aber auch mit der besten IT-Sicherheitstechnik nicht aus der Welt schaffen können: Wenn Mitarbeiter Daten stehlen wollen, haben sie dazu deutlich mehr Möglichkeiten als früher.

Schließlich kann ein Angestellter auf seinem Laptop problemlos große Datenmengen zur Firmentüre hinaustragen. "Solange Arbeitgeber und Arbeitnehmer zueinander loyal sind, ist die Gefahr eines Datendiebstahls relativ gering", sagt Lapp. "Wenn ein Mitarbeiter aber das Vertrauen zu seinem Unternehmen verliert, zum Beispiel weil ihm gekündigt wird, steigt die Gefahr rapide an."

Artikel
Kommentare
0
Diskussionsregeln

Wir freuen uns über lebendige, konstruktive und inspirierende Diskussionen auf HBM Online. Um die Qualität der Debattenbeiträge sicherzustellen, werden unsere Moderatoren jeden Beitrag prüfen. Eine Nutzung der Kommentarfunktion zu kommerziellen Zwecken ist nicht erlaubt. Beiträge mit vorwiegend werblichem, strafbarem, beleidigendem oder anderweitig inakzeptablem Inhalt werden von unseren Moderatoren gelöscht.

© Harvard Business Manager 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH
ANZEIGE
Die neuesten Blogs
Nach oben