I-Net Innovations

Viele Unternehmen verfügen über große Bestände von sensiblen Daten. Gerade die Kundendatenbanken sollten vor dem Zugriff von Unbefugten besonders gut geschützt sein. Ein Datendiebstahl, wie er bei den Nutzerdaten für das Online-Portal der Sony Playstation vorgekommen ist, ist wohl einer der schlimmsten Szenarien, die in dieser Hinsicht denkbar sind. Zwar sind kleiner Unternehmen nicht so gefährdet wie Global Players, dennoch sollten auch sie bei ihren Kundendaten höchste Sicherheitsmaßstäbe anlegen. Schließlich gibt es gültige Compliance-Richtlinien, deren Verstoß mit Bußgeldern verbunden ist. Von Schadenersatzforderungen, wie sie wahrscheinlich auf Sony zukommen, ganz zu schweigen.
 

Obwohl bei dieser Risikolage also jedes Unternehmen hohen Wert auf Datensicherheit legen sollte, sind die meisten Datenbanken unzureichend geschützt. Eine aktuelle Studie von “Deutschland sicher im Netz e.V.” (DsiN) hat ergeben, daß gerade einmal ein Drittel der Unternehmen über eine Compliance-Strategie verfügt. Immerhin haben mehr als zwei Drittel der Befragten damit begonnen, einzelne Maßnahmen umzusetzen. Weniger als ein Drittel der Unternehmen ist hingegen bemüht, seine Mitarbeiter durch Schulungen zum Thema Datensicherheit zu sensibilisieren.

Dabei sind die Gefahren für die Sicherheit der Betriebsgeheimnisse zahlreich und vielfältig. Oft wird nur an Hackerangriffe gedacht. Aber auch intern bestehen viele Angriffspunkte. Durch mobile Speichermedien wie USB-Sticks können versehentlich Schadprogramme in das Firmennetz eingeschleust werden. Außerdem können die Sticks oder sogar ganze Laptop verloren gehen. Wenn darauf sensible Daten gespeichert sind, können katastrophale Schäden entstehen. Aber auch moderne Multifunktionsgeräte sind mittlerweile an das Internet angeschlossen und damit manipulierbar. So können zum Beispiel darauf gemachte Kopien ausgelesen werden.
Bei den zahlreichen Sicherheitsrisiken ist eine Compliance Strategie also offensichtlich wirksamer als vereinzelte Maßnahmen.