Das Thema Datensicherheit gewinnt, eingebettet in die heutige Gesellschaft und Zeit, immer mehr an Bedeutung. Wie sicher sind die eigenen Daten? Nahezu jegliche digitale Interaktion hinterlässt Spuren im Internet.
Wir nutzen dabei das World Wide Web für die Arbeit, aber auch in der Freizeit, für Kommunikation und die Interaktion mit Freunden sowie der Familie, für die Urlaubsrecherche, aber auch zum Spielen von Online Games. Mit all diesen digitalen Aktivitäten geben wir bewusst und unbewusst eine Vielzahl an Informationen über uns preis. Oft ist den Nutzern von Online Diensten dabei gar nicht wirklich bewusst, welche kurz- oder langfristigen Folgen das Hinterlassen von sensiblen Daten haben kann. Doch gerade im Hinblick auf Medienberichten zu den Themen WikiLeaks und Panama Papers oder auch Hackerangriffe auf Sony und Internetkonzernen wie Yahoo, um nur einige Beispiele zu nennen, sollte einem das Thema Datensicherheit ein paar Minuten und den ein oder anderen Gedanken daran wert sein. Dieser Artikel setzt seinen Fokus auf den Aspekt der Datensicherheit unter der der Beantwortung von Fragen, welche Sicherheitsaspekte und Systeme es gibt und wie unterschiedliche Unternehmen mit dem Thema Datensicherheit umgehen.
Datensicherheit in der Cloud
Beim Cloud-Computing geht es um die Nutzung von Software, welche nicht mehr wie bisher auf dem heimischen Computer installiert ist, sondern stattdessen über einem externen Server im Rechenzentrum bereitgestellt und dort auch ausgeführt wird. Durch die stetige Verbreitung von Cloud-Computing und Software-as-a-Service Dienstleistern sind gänzlich neue Möglichkeiten in puncto Sicherheit entstanden. Cloud-Anbieter übernehmen in der Regel sämtliche Installations-, Betriebs- und Wartungsaufgaben, inklusive einer vollständigen Systemüberwachung und regelmäßiger Backups. Der Kunde muss sich anschließend nicht mehr um die Verfügbarkeit und die Sicherheit des Systems kümmern, sondern lediglich den für seine Bedürfnisse passenden Anbieter identifizieren.
Datensicherheit in Unternehmen
Datenaustausch ohne Cloud-Computing ist für viele Anwender und Unternehmen gleichermaßen kaum mehr denkbar, doch wie ist es um die Sicherheit der Daten bestellt? Konkrete Beispiele geben Aufschluss darüber, wie einige Unternehmen mit dem Thema Datensicherheit umgehen und wie viel Beachtung sie diesem Punkt zuteilwerden lassen.
Die Deutsche Telekom und das Thema Datensicherheit
Die Deutsche Telekom arbeitet mittlerweile fast ausschließlich mit cloudbasierten Diensten zusammen. So unterliegt die Telekom Cloud einer kontinuierlichen Überwachung und Prüfung. Hier ist zu erwähnen, dass ausnahmslos alle Rechenzentren der Telekom, gemäß den strikten Deutschen und EU-Regularien, sicherheitszertifiziert sind und damit höchstem Standard entsprechen. Für den Großteil, der durch die Telekom angebotenen Dienste und Applikationen, übernimmt das Unternehmen den Betrieb sowie das Service Management selbst. Darüber hinaus achtet die Telekom bei Applikationen, die außerhalb der eigenen Rechenzentren liegen, äußerst streng auf Datenschutz und Datensicherheit in ausnahmslos zertifizierten und den höchsten Standards entsprechenden Rechenzentren. Die Telekom erfüllt mit ihrem System so die weltweit als besonders streng geltenden IT-Anforderungen von deutscher Großkonzernen. Die Einhaltung dieser Sicherheits-Standards wird in enger Abstimmung mit den unabhängigen Konzernbereichen Group Privacy und Group Information Security gewährleistet. Eine kontinuierliche Pflege und Updates der gesamten Serverstruktur halten somit die Sicherheitsvorkehrungen immer auf dem aktuellsten Stand.
Sicherheit und Schutz personenbezogener Daten am Beispiel Yahoo
Der Internetkonzern Yahoo galt als einstiger Branchenprimus mit einem enormen Zukunftspotenzial, doch besonders dieser aktuell wankende Riese sah sich bereits mehr als einmal mit dem Thema Datenschutz und Sicherheit hart konfrontiert. Cyberattacken auf die Server von Yahoo und unerlaubte Weitergabe von Millionen Nutzerdaten auf Verlangen einer US-Sicherheitsbehörde sorgten hier für einen weltweiten Image-Schaden. Wie auch immer es dazu genau kommen konnte, feststeht, dass hier nicht genug in puncto Sicherheit getan wurde.
Datensicherheit beim e-Gaming Anbieter PokerStars
Die bekannte e-Gaming Plattform bietet unter verschiedenen Rubriken u.a. ein enorm breites Spektrum an Online Spielen an. Am Beispiel der digitalen Games von PokerStars und der enorm hohen Sicherheitsstandards sieht man deutlich, wozu mondernstes Cloud-Computing in der Lage ist und wie wichtig dem Unternehmen das Thema Sicherheit höchst sensibler, kundenspezifischer Daten ist.
Das obige Video visualisiert dabei anschaulich, wie gelebte Sicherheitsstandards in Unternehmen ausschauen. Eine spezielle Sicherheitskarte und einen Security-Code, um in das Sicherheitscenter von PokerStars zu gelangen, sind dabei Vorschrift, um Einlass zu erhalten. Des Weiteren gibt es eine biometrische Identifikationskontrolle, wie in diesem Fall einen Fingerabdruck sowie eine weitere biometrische Identifizierung, um ins Datencenter zu gelangen. In dem Rechenzentrum sorgen leistungsstarke Ventilatoren für eine direkte und dauerhafte Kühlung, damit auch bei extrem hoher Belastung nichts zu heiß läuft. Darüber hinaus gewährleisten mehrere Generatoren weitere Sicherheit, sollte es zu unerwarteten Ausfällen kommen. Diese werden nicht nur zwei Mal jährlich getestet, sondern sind zusätzlich noch durch eine Batterie erneut abgesichert. So stellt der Anbieter im eigenen Rechenzentrum eine hohe Redundanz aller Komponenten sicher. Der andere, aber nicht weniger wichtige Aspekt, ist die clientseitige Übertragung der Daten via SSL-Verschlüsselung. Wir sehen also sehr gut am Beispiel von PokerStars, wie qualitativ hochwertig Sicherheit gewährleistet werden kann. Diese Sicherheitsvorkehrungen sorgen für vertrauensvolle und faire Spiele.
Pokémon GO und das Thema Datensicherheit
Was ist das, wie funktioniert es und wie ist es um den Datenschutz bestellt? Pokémon GO ist ein Online Spiel und entstand als eine Hommage an das Game Boy Spiel von Nintendo aus den 90ern. Es handelt sich hierbei um eine Kooperation von Nintendo und Niantic (ein Unternehmen des Google Mutterkonzerns Alphabet). In dem einstigen originalen Spiel aus den 90er Jahren erforschte der Akteur (der Spieler) Gegenden und sammelte Pokémon ein, um sie dann gegen andere Gestalten in den Kampf zu schicken.
Bei Pokémon GO handelt es sich um eine Weiterentwicklung genau dieses Spiels, welches in einer Augmented Reality-Spielvariante neu erfunden wurde – hierbei werden ganz neue, virtuelle Inhalte über das Tablet oder Smartphone transferiert und mit der Realität vermischt. Besonders interessant in Bezug auf das Thema Datensicherheit ist der anfängliche Zugriff auf alle bei Google hinterlegten Daten und Informationen über den Anwender. Das heißt, der Nutzer hat dem Unternehmen Google unbewusst und unfreiwillig Zugriff auf nahezu alle Daten seines Geräts gegeben. Nachdem dies aufgefallen ist, hat die Google Tochter Niantic dieses Vorgehen zwar umgehend geändert, der Imageschaden ist jedoch bereits geschehen.
Datensicherheit am Beispiel von Sony
Vielen unter uns ist wahrscheinlich der extreme Fall entwendeter Daten des Elektronik Konzerns Sony ein Begriff. Der hierdurch entstandene Schaden war für das Unternehmen vor allem ein riesiger medialer Image-Verlust. Sony musste im Zuge des Krisenmanagements öffentlich zugeben, dass Unbekannte auf die Daten von Millionen Nutzern des PlayStation-Netzwerks und von Sony Online Entertainment zugreifen konnten. Eines steht definitiv fest, ganz offensichtlich ist es einem weltweit agierenden Unternehmen in diesem Fall nicht gelungen, die Daten seiner Kunden ausreichend vor den Zugriff unberechtigter Dritter zu schützen. Dabei ist es gleich, ob es am menschlichen Versagen oder einem nicht ausreichenden technischen Schutz lag. Zusammenfassend ist jedoch zu erwähnen, dass in diesem speziellen Fall erheblicher Nachhol- und Verbesserungsbedarf besteht.
Fazit
Zusammenfassend lässt sich sagen, dass es sich bei Online Spielen um Medien handelt, auf die in Deutschland das Telemediengesetz angewendet wird. Dies bezieht sich auf die Bestands- und Nutzungsdaten zum Spielen. Die Anbieter von Games sind somit verpflichtet, sich an deutsches Datenschutzrecht zu halten. Trotz einiger Missbrauchsfälle ist grundsätzlich das Thema Datensicherheit in Unternehmen eines mit oberster Priorität und es wird kontinuierlich daran gearbeitet, die höchsten Sicherheitsstandards einzuhalten.
Schreibe einen Kommentar