Datensicherheit ist ganz ohne Frage ein zentrales Thema im digitalen Zeitalter. Wir User hinterlassen überall im Netz unsere Fußabdrücke, persönliche Daten werden zum begehrten Gut für Unternehmen und Diebe gleichermaßen.
Seriöse Unternehmen streben daher danach, ihren Kunden besondere Sicherheit zu bieten; sie arbeiten deshalb kontinuierlich daran, ihre Server und Datenleitungen gegen jeglichen fremden Zugriff abzuschirmen.
Mittelstand muss bei Datensicherheit noch aufholen
Große Konzerne sind den Mittelständlern in Sachen Datensicherheit noch um einige Nasenlängen voraus, nur jedes 5. der kleinen und mittelgroßen deutschen Unternehmen besitzt ein ausreichend gesichertes IT-System. Dabei lässt sich der Aufwand für den Datenklau schon mit kleinen technischen Eingriffen ins System erheblich vergrößern, sodass eventuelle Angreifer zum Aufgeben oder zumindest zum Investment zusätzlicher Ressourcen gezwungen werden. »Hardening the target« heißt das Motto, das den potentiellen Datendieb dabei Hindernisse in den Weg legen soll.
Verschlüsselte Verbindungen zum Cloud-Rechenzentrum, Kryptografie-Programme für Mitarbeiter Smartphones und Notebooks sowie eine Hardware-Firewall sollten daher bereits zur Grundausrüstung eines jeden mittelständischen Unternehmens gehören. Eine Codierungssoftware für E-Mails verschlüsselt die interne und externe Korrespondenz, regelmäßig wechselnde, lange, aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen bestehende Passwörter lassen Passwortdiebe verzweifeln und erschweren den unbefugten Zugang ungemein. Dieses sollte mindestens 16 Zeichen lang sein, im Turnus von allen 2 Wochen gewechselt werden und weder in digitaler noch in analoger Form notiert werden.
Eine weitere Sicherheitsvorkehrung ist die Passwort-Eingabe über eine Bildschirm-Tastatur, damit so genannte Keylogger nichts notieren können.
Deutsche Wirtschaft rüstet sich gegen Hacker
Mitte September dieses Jahres meldete eine Allianz aus vier großen DAX-Konzernen die Gründung der Deutschen Cyber-Sicherheitsorganisation (DCSO) für eine engere Zusammenarbeit in Bereich Datensicherheit. Bayer, BASF, Volkswagen und die Versicherungsgesellschaft Allianz werden nun beginnen, die DCSO zu einem Zentrum der Internet- und Computersicherheit auszubauen, das die deutsche Wirtschaft in Zukunft als Dienstleister unterstützten soll. Auch eine enge Zusammenarbeit mit staatlichen Institutionen, zum Beispiel dem Bundesamt für Sicherheit und Informationstechnik (BSI), ist dabei geplant, um vor zunehmenden Cyber-Angriffen weiterhin gewappnet zu sein.
Kleine und mittelständische Unternehmen sind aber ebenso eingeladen wie große Konzerne, den sicheren Aufbau ihrer Datennetze ab Anfang 2016 im Teamwork zu forcieren; doch zuerst wird ein anonymisiertes Lagebild der allgemeinen Sicherheitssituation in der deutschen Unternehmenskultur erstellt. Alle Gewinne aus den Dienstleistungen der DCSO sollen in Forschungs- und Strategieprojekte zur Verbesserung der Computersicherheit reinvestiert werden. Eingebunden in dieses System sind deutsche Unternehmen keine Einzelkämpfer mehr im Bereich Datensicherheit.
Doch diese Initiative ist nicht die erste ihrer Art, denn beispielsweise betreibt die Deutsche Telekom bereits seit einigen Jahren einen engen Austausch mit anderen Unternehmen, Behörden und Wissenschaftlern, um neuen Cyber-Bedrohungen rechtzeitig entgegenzutreten. Insgesamt gibt die deutsche Wirtschaft in diesem Jahr voraussichtlich 3,7 Milliarden Euro für Datensicherheit aus, das sind 6,5 % mehr als noch im Jahre 2014.
Hohe Sicherheitstechnik am Beispiel eines Online-Casinos
Auf den Servern des namhaften Online-Portals PokerStars sind nicht nur persönliche Kundendaten gespeichert, dort laufen auch die einzelnen Spiele ab und hohe virtuelle Geldbeträge wandern von einem Teilnehmer zum Anderen. Der Umgang mit den Kundendaten des Glücksspielgiganten bietet ein positives Beispiel für größtmögliche digitale Sicherheit: Die Serverräume sind nur für eine sehr begrenzte Anzahl von Personen zugänglich, jedes Rack ist zusätzlich mit einem eigenen Sicherheitssystem ausgestattet.
Zusätzlich zum persönlichen Sicherheitscode muss jeder Techniker seinen Fingerabdruck hinterlassen, um Zugriff auf ein einzelnes Servermodul zu erhalten. Das hochmoderne Rechenzentrum arbeitet außerdem mit einer kompletten Redundanz, sodass beim Ausfall eines kritischen Systems sofort das Backup-System übernehmen kann. Guthaben und Firmenkapitel werden getrennt gespeichert, hier kann es keine Vermischungen geben. PokerStars setzt zudem auf intensive Mitarbeiterschulungen besonders im Bereich Sicherheit, denn regelmäßige Trainings führen zu einer dauerhaften Sensibilisierung, sodass das wichtige Thema stets im Blick bleibt.
Datensicherheit als Imagevorteil
Nicht nur deutsche Unternehmen haben also eine hohe Datensicherheit als wichtige wirtschaftliche Komponente erkannt, denn anspruchsvolle Kunden und Geschäftspartner verlangen ganz zu Recht nach einer zuverlässigen Sicherheitstechnik, die ihre Privatsphäre und ihre Finanzen schützt. Firmen, die in einen wirkungsvollen Schutz gegen Hacker-Angriffe investieren, gewinnen einen Imagevorteil gegenüber der Konkurrenz. Das ist marktorientiertes Handeln, denn der Vertrauensvorschuss fördert den Absatz der Produkte und Dienstleistungen. Wurde eine unvorbereitete Firma allerdings von einer Cyber-Attacke getroffen, kostet es viel Zeit und Arbeit, den Imageverlust wieder wettzumachen, auch rechtliche Konsequenzen drohen. Vorbeugung heißt also die Devise, damit das Geschäft weiter auf stabiler Basis läuft.
Schreibe einen Kommentar