Suchen

Schutz vor Missbrauch digitaler oder gedruckter Dokumente Bei Wirtschaftsspionage und Datendiebstahl spielt das Format keine Rolle

Autor / Redakteur: Claudia Garhammer / Stephan Augsten

Zahlreiche nationale sowie internationale Gesetze und Standards verpflichten Unternehmen dazu, gedruckte und digitale Dokumente über einen bestimmten Zeitraum vorzuhalten, zu sichern, zu archivieren und vor unbefugtem Zugriff zu schützen. Dazu benötigen sie ein umfassendes Sicherheitskonzept, das alle Mitarbeiter einbindet. Auf diese Weise können Unternehmen erhöhte Aufmerksamkeit und ausgeprägtes Sicherheitsbewusstsein im Umgang mit internen Informationen wie Kundendaten vermitteln.

Firma zum Thema

Dem Datendieb ist es völlig gleich, in welcher Form die Information vorliegt.
Dem Datendieb ist es völlig gleich, in welcher Form die Information vorliegt.
( Archiv: Vogel Business Media )

Viele Unternehmen unterschätzen die teils schwerwiegenden Folgen von mangelndem Datenschutz. Laut einer 2007 durchgeführten Umfrage der IT Policy Compliance Group unter mehr als 470 Firmen haben knapp 90 Prozent von ihnen keine ausreichenden Regelungen zum Schutz der Informationen im Unternehmen.

Oft entstehen bei Informationsverlusten im Unternehmen hohe Kosten. Eine Studie des US-amerikanische Ponemon Institute bezifferte 2006 den durchschnittlichen Schaden pro verlorenem Datensatz auf 182 US-Dollar. Darüber hinaus kämpfen betroffene Unternehmen mit Vertrauensverlusten seitens ihrer Kunden. Deshalb müssen sie unter Umständen enorme Umsatzeinbußen in Kauf nehmen.

Gesetzliche Datenschutz-Vorgaben und mögliche Strafen

Gelangen vertrauliche Kundendaten in die Hände Dritter, drohen gemäß dem Bundesdatenschutzgesetz (BDSG) neben Entschädigungszahlungen zusätzliche Strafen von bis zu 250.000 Euro. Zudem muss ein Unternehmen, in dem mehr als neun Personen mit der Verarbeitung von personenbezogenen Daten betraut sind, laut BDSG einen Beauftragten für den Datenschutz bestimmen. Andernfalls sind Bußgelder von bis zu 25.000 Euro fällig.

Rechtsanwältin Kerstin Mutz erläutert die Rechtslage genauer: „Gemäß den §§ 43, 44 BDSG können Bußgelder verhängt sowie eine Freiheitsstrafe von bis zu zwei Jahren oder eine Geldstrafe ausgesprochen werden.“ Da Unternehmen nur durch Einzelpersonen vertreten werden können, sind davon die jeweils betreffenden Mitarbeiter oder Führungskräfte in persona betroffen.

„Meine Erfahrungen besagen, dass Datenschutz in den meisten Unternehmen als lästiger Mehraufwand empfunden wird“, glaubt Mutz. Dazu zählten einerseits die Kosten, andererseits die zusätzliche Arbeitszeit oder gar Mitarbeiter-Ressourcen. „Datenschutz gehört eben leider nicht zu den Kernaufgaben des täglichen Geschäftes“, bilanziert Mutz.

Seite 2: Das Internet – die neue Spielwiese der Betrüger

Das Internet – die neue Spielwiese der Betrüger

Mit dem Einzug des WWW in die Unternehmenswelt wird der Datenschutz noch dringlicher. Den Risiken des Internets müssen Unternehmen mit einer ganzheitlichen Sicherheitsstrategie begegnen, die

  • das Management unterstützt
  • technische Schutzmechanismen wie Firewall oder Spamfilter berücksichtigt sowie
  • alle Mitarbeiter einbezieht.

Zahlreiche Studien belegen, dass die meisten IT-Sicherheitsprobleme aus dem Fehlverhalten von Mitarbeitern resultieren. Trotz dessen unterschätzen viele Unternehmen diese Schwachstelle und informieren ihre Mitarbeiter unzureichend über Sicherheitsfragen.

Der „IT-Sicherheitsreport 2007“ des NEG (Netzwerk Elektronischer Geschäftsverkehr) gelangt zu dem Ergebnis, dass etwa die Hälfte der Unternehmen auf Mitarbeiterschulungen zum Thema Sicherheitsfragen verzichtet. Dieser Schulungsmangel ist auf ein Informationsdefizit der Unternehmensführung zurückzuführen: Ein Fünftel der Befragten gibt an, sich noch nicht mit dem Thema auseinandergesetzt zu haben. Weitere 15 Prozent bekennen ein geringes Know-how.

Um sich wirksam vor Datenmissbrauch und Wirtschaftsspionage über das Internet zu schützen, müssen Unternehmen auch in ihre IT-Infrastruktur investieren. Eine Studie des Security-Experten Websense zeigt, dass sich viele Unternehmen nur durch Firewall und Virenscanner vor externen Angriffen schützen. Insbesondere kleine und mittlere Unternehmen sind sehr schlecht auf IT-Sicherheitsrisiken vorbereitet. Instant-Messaging und Internet-Verkehr werden größtenteils gar nicht überwacht.

Trotz dessen ist die gefühlte Sicherheit in den Unternehmen hoch, wie die Studie unter 750 IT-Managern und anderen IT-Angestellten in fünf europäischen Ländern beweist. Kein einziges der befragten Unternehmen war gegen alle Sicherheitslücken gerüstet. 15 Prozent der Befragten hielten sogar den einfachen Grundschutz durch Firewall und Virenscanner für ausreichend. Somit stehen Hackern Tür und Tor offen, ohne dass die Unternehmen darin ein Sicherheitsproblem sehen.

Sinneswandel bei den Hackern

Die aktuellen Absichten der Hacker kennt Bogdan Dumitru, Chief Technology Officer bei BitDefender: „Heute wird mit Malware schlicht und ergreifend Geld verdient.“ Die dazu genutzten Schädlinge sind meist Trojaner oder Rootkits, die gar nicht entdeckt werden.

Über die durch Malware verursachten finanziellen Schäden gibt es laut Dimitru keine gesicherten Erkenntnisse: „Wer gibt schon freiwillig zu, dass seine Schutzmaßnahmen unzureichend waren? Das können sich insbesondere Unternehmen gar nicht leisten, um nicht Kunden und Prestige zu verlieren“, erklärt der Security-Experte.

„Eine Studie der US-Verbraucherorganisation Consumer Reports hat den Schaden durch Malware auf bis zu sieben Milliarden US-Dollar beziffert. Andere Schätzungen übertreffen diese Zahl sogar noch. Ob man diese Zahlen auf Deutschland übertragen kann, ist jedoch fraglich“, so Dumitru weiter.

Seite 3: Gefahrenpotenzial bei Print-Dokumenten zu Unrecht unterschätzt

Gefahrenpotenzial bei Print-Dokumenten zu Unrecht unterschätzt

Angesichts der vielen Gefahren, die von Internet und IT ausgehen, geraten jedoch nahe liegende, „traditionelle“ Gefahrenquellen in Vergessenheit. So wird der Datenmissbrauch basierend auf gedruckten Unterlagen nach wie vor sehr stark unterschätzt.

Dabei gibt es gerade in diesem Bereich enorme Defizite, wie eine Bielefelder Studie im Auftrag des Büromaschinen- und Computerzubehör-Herstellers Fellowes 2006 belegt. Demnach gefährden Unternehmen durch eine unsachgemäße Entsorgung vertraulicher Dokumente nicht nur ihren eigenen Geschäftserfolg, sondern setzen auch ihre Mitarbeiter, Kunden und Geschäftspartner drohendem Missbrauch aus.

Bei der Studie in Bielefeld wurde das Altpapier von 1.135 Privat- und 869 gewerblichen Haushalten auf vertrauliche Daten hin durchsucht. Vor allem Unternehmen öffnen Betrügern Tür und Tor, wenn sie ihre Aufgabe in puncto Datenschutz nicht ernst nehmen, da sie im Allgemeinen über mehr vertrauliche Daten verfügen als Einzelpersonen.

In einigen Fällen entsorgten Unternehmen komplette Listen mit Kundendaten ohne weitere Vorsichtsmaßnahmen im Papiermüll. Bemerkenswert ist auch, dass einzelne Arztpraxen ganze Patientenkarteien sorglos wegwarfen. Diese Daten ermöglichen es Betrügern, in fremde Identitäten zu schlüpfen und somit Identitätsdiebstahl oder -betrug zu begehen.

Neben Kunden können schnell auch Mitarbeiter und Geschäftspartner die Leidtragenden sein. Dies geschieht beispielsweise dann, wenn Zahlungsbelege, auf denen oftmals auch Mitarbeiter oder Geschäftspartner eines Unternehmens erwähnt werden, unzerkleinert im Papiermüll landen.

Die am häufigsten achtlos entsorgten Dokumente bei den gewerblichen Haushalten sind mit 45 Prozent Verträge und Policen sowie damit zusammenhängende Dokumente mit 34 Prozent. Diese Unterlagen enthalten fast immer schützenswerte Informationen zu Kunden oder Geschäftspartnern und gewähren Betrügern unbeabsichtigt großen Handlungsspielraum.

Seite 4: Gedruckte Unterlagen im digitalen Zeitalter

Gedruckte Unterlagen im digitalen Zeitalter

„Das Thema Datenschutz spielt zwar eine große Rolle in den Medien, aber meist wird nur in Zusammenhang mit Internet und Online-Aktivitäten darüber berichtet“, warnt Andrea Cantong, Trade Marketing Manager und Datenschutzexpertin von Fellowes. Daher sei es kaum verwunderlich, dass ein Großteil der Bevölkerung die Gefahr des Missbrauchs unsachgemäß entsorgter Print-Dokumente noch immer unterschätzt: „Es beunruhigt uns sehr, dass die Auswertung unserer Studie teilweise eine alarmierende Sorglosigkeit im Umgang mit gedruckten Unterlagen belegt.“

Die Studie zeigt, dass enormer Nachhol- und Aufklärungsbedarf beim Umgang mit Print-Dokumenten besteht und das Thema Datenschutz bei gedruckten Unterlagen ebenso wichtig ist wie in Verbindung mit Online-Medien. Zudem ist es gerade im Umgang mit gedruckten Unterlagen verhältnismäßig einfach, sich vor Betrügern zu schützen.

Aktenvernichter bieten schnell, kostengünstig und effektiv Abhilfe. Je nach Vertraulichkeitsgrad der Unterlagen gibt es Aktenvernichter verschiedener Sicherheitsstufen – von Stufe 1 für allgemeine Schreiben bis hin zu Shreddern der Stufe 5, die speziell für das Vernichten von äußerst vertraulichen Dokumenten konzipiert wurden.

Unternehmen müssen Datenschutz sowohl bei gedruckten Unterlagen als auch bei digitalen Dokumenten sicherstellen und beide Aspekte in ihrem Sicherheitskonzept gleichermaßen berücksichtigen. Denn den Kunden ist es letztlich einerlei, ob ihre Daten auf dem Papierweg oder über Hacking-Attacken in falsche Hände gelangen. Trotz der eindeutigen Gesetzeslage ist der Kenntnisstand in Sachen Datenschutz in Unternehmen nach wie vor lückenhaft und eine stärkere Sensibilisierung für das Thema notwendig.

(ID:2012144)