Mehr Angst vor Computerkriminalität als vor einem AKW-Unfall

it-sicherheit 58
News

Laut einer aktuellen Allensbach-Studie haben bereits 2/3 aller deutschen Unternehmen Firmengeheimnisse verloren, weil ihre Computer angegriffen worden sind. 

Zu diesem Ergebnis kommt zumindest eine Auftragsstudie des Instituts für Demoskopie Allensbach für die Telekom-Tochter T-Systems, u.a. Anbieter von ICT Security Services. Danach seien 15 Prozent der Unternehmen „häufig“ das Ziel solcher Attacken, 20 Prozent „gelegentlich“ und 29 Prozent „selten“.

Nach Ansicht des Auftraggebers der Studie sehen Entscheider in Unternehmen Internetkriminalität und Datenmissbrauch als höheres Risiko an als Inflation und Arbeitslosigkeit. Angeblich hätten die Menschen

„mehr Angst vor Computerkriminalität als vor einem AKW-Unfall.“

Technische…

Oha! Auch wenn die Wortwahl überzogen ist und Panikmache zum Geschäft gehört: Angesichts der vielfältigen und wachsenden Gefährdungspotentiale und der steigenden Abhängigkeit der Unternehmen von der IT gewinnt die Informationssicherheit immer größere Bedeutung. Doch liegt für die meisten Unternehmen die Gefahr nicht in einer mangelnden IT-Infrastruktur, sondern vielmehr in der fehlerhaften Datenschutzorganisation im Unternehmen.

…und organisatorische Lösungen?

Denn die tägliche Praxis als Datenschutzbeauftragter zeigt: Die meisten „Angriffe“ auf das Firmennetz kommen nicht von außen, sondern aus dem Unternehmen selbst.

Oft wissen die Administratoren und IT-Verantwortlichen sehr wohl um die technischen Standards und sind auch in der Lage, diesen umzusetzen. Aber auch wenn Hackerangriffe besonders öffentlichkeitswirksam sind: Der größte Riskofaktor für das gewöhnliche Unternehmen ist und bleibt der eigene Mitarbeiter.

  • unzufriedene Beschäftigte, die Daten „mitgehen“ lassen,
  • unsensibilisierte Mitarbeiter, die den USB Stick in der U-Bahn liegen lassen
  • nicht geprüfte Dienstleister
  • eine Unternehmensleitung, die glaubt über den IT-Policies zu stehen

Datenschutzorganisation

Meist fehlt es nicht so sehr an der fehlerhaften IT-Infrastruktur. Vielmehr ist es wichtig, eine funktionierende Datenschutzorganisation aufzubauen. Dies wird auch von einer aktuellen Studie des Verbands der deutschen Internetwirtschaft (eco) belegt: Demnach halten 92 Prozent der befragten Firmen den Datenschutz für eine besonders wichtige organisatorische Maßnahme zur Stärkung der Sicherheit im Unternehmen.

Hierbei ist am wichtigsten:

  • Sensibilisierung der Beschäftigten in Bezug auf Sicherheitsthemen
  • Implementierung einer betrieblichen Sicherheitskonzeptionen
  • Beachtung der einschlägigen Richtlinien
  • Notfallplanung für den Fall der Fälle
  • Kontrolle der externen Dienstleister und Vertragsgestaltung

Diese Aufgaben sollte in erster Linie der Datenschutzbeauftragte übernehmen. Zunehmend gehen Unternehmen dazu über, diesen Bereich an einen externen Berater zu vergeben. Der Vorteil ist, dass Externe nicht betriebsblind sind und meist unabhängiger als festangestellte Datenschutzbeauftragte agieren können. Gerade wenn es um den Aufbau und Durchsetzung von organisatorischen Vorgaben geht hat sich dies bewährt.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.