Täglich gehackt – irgendwann trifft’s jeden

it-sicherheit 54
News

Das Prinzip „Macht hoch die Tür, die Tor macht weit“ sollte im Bereich der IT-Sicherheit wohl eher nicht gelten. Dennoch scheint das Bewusstsein in vielen Unternehmensköpfen noch nicht geweckt zu sein, dass ein guter Schutz personenbezogener oder unternehmensrelevanter Daten zweifelsfrei von einer funktionierenden IT-Sicherheit abhängt.

Mit schlechtem Beispiel voran

Nachdem es letzte Woche die US-Großbank Morgan Stanley getroffen hatte, hat es nun auch das Wirtschaftsministerium Frankreichs erwischt:

Wie focus.de berichtet

„sollen sich seit vergangenem Dezember Unbekannte Zugriff auf bis zu 150 Computer verschafft haben.“

Als Konsequenz wurden am Wochenende 10.000 Rechner herunter gefahren, um die Sicherheitsvorkehrungen zu verbessern. Glück im Unglück, denn trotz eines scheinbar sehr gekonnten Angriffs seien Daten von einzelnen Personen nicht betroffen. So viel Glück hatte die US-Bank nicht, denn laut spiegel.de hatten Hacker hier eine

„Schadsoftware in das Netzwerk der Großbank eingepflanzt, mit deren Hilfe sich geheime Daten und interne Kommunikationen ausspähen lässt.“

Sogar interne E-Mails seien aus dem eigenen Netzwerk gestohlen worden.

Risikomanagement

Es ist nicht nur ärgerlich, wenn ein Netzwerk gehackt wird, es kann das betroffene Unternehmen auch teuer zu stehen kommen. Von Systemausfall über Datenverlust bis hin zu Unterrichtungs- und Selbstanzeigepflichten (§ 42a BDSG) sowie zu Bußgeldern (§ 43 BDSG). Ein Unternehmen ist gut beraten, wenn es zumindest an diesem Ende nicht spart.

Außerdem haben Unternehmen geeignete Maßnahmen zu treffen, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden (§ 91 II AktG). Obwohl diese Vorschrift im Aktiengesetz zu finden ist, gilt dieses Erfordernis sowohl für Aktiengesellschaften als auch für Gesellschaften mit beschränkter Haftung, offene Handelsgesellschaften und Kommanditgesellschaften.

Wird eine Zuwiderhandlung begangen, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre und ist die Pflichtverletzung mit Strafe bedroht, so droht die Verhängung einer Geldbuße in Höhe von bis zu einer Million Euro (§ 130 II OWiG). Und auch nach dem BDSG sind Unternehmen verpflichtet, bestimmte technische (und organisatorische) Maßnahmen (§ 9 BDSG) zu treffen, um personenbezogene Daten zu schützen.

Irgendwann trifft’s jeden

Den Kopf in den Sand zu stecken, frei nach dem Motto „es hat noch immer jut gegangen“, ist in diesem Fall sicherlich keine Lösung. Um einen möglichst hohen Schutz der personenbezogenen und unternehmensrelevanten Daten gewährleisten zu können, darf die IT-Sicherheit nicht vernachlässigt werden. Nicht nur, dass so Datenverluste, Bußgelder und Systemausfälle vermieden werden können, es können durch die Nutzung von Synergieeffekten auch Kosten gespart werden.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.