Suchen

Kommentar zur Verantwortlichkeit von Rechteverletzungen Risiken minimieren beim internen Datenschutz

| Redakteur: Peter Schmitz

Bitkom-Präsident Prof. Dieter Kempf warnte vergangene Woche vor der steigenden Gefahr durch Datenklau. Er erläutert dabei unter anderem nicht nur das Risiko, dass Mitarbeiter bewusst Daten entwenden, sondern auch, dass sich Kriminelle von außen über den Benutzerzugang eines Mitarbeiters Zugriff auf sensible Daten verschaffen können. Christian Zander, einer der Geschäftsführer von protected-networks.com, hat sich zu dieser Meldung weitere Gedanken gemacht.

Firmen zum Thema

Christian Zander fragt sich, wer eigentlich die Verantwortung trägt, wenn Mitarbeiter zu viele Zugriffsrechte haben und dann Daten klauen können.
Christian Zander fragt sich, wer eigentlich die Verantwortung trägt, wenn Mitarbeiter zu viele Zugriffsrechte haben und dann Daten klauen können.
( Archiv: Vogel Business Media )

„Wir weisen immer wieder darauf hin, dass die sensibelsten Daten in falsche Hände geraten – selbst bei Schweizer Finanzinstituten, die weltweit als Inbegriff für Seriosität und Sicherheit gelten. Fakt ist aber auch, dass sich niemand wirklich darüber wundert.

Dieter Kempf erklärt ganz richtig, dass hier eine Sensibilisierung der Mitarbeiter von Nöten ist und dass man mit mehr Verantwortungsbewusstsein an manche Aufgaben herangehen muss – und dazu gehört eben auch ein effektives Management der Zugriffsberechtigungen. Dabei müssen aber nicht nur die Mitarbeiter anpacken, das Unternehmen muss ihnen dazu auch eine Lösung zur Hand geben, mit der sie sich solchen Aufgaben stellen können.

Denn was nutzen uns die schönsten Absichtserklärungen der Unternehmen, höchstpfleglich und sorgsam mit sensiblen Daten umzugehen? Was nutzt es, wenn sich Mitarbeiter und Verantwortliche über die Wichtigkeit des Zugriffsrechtemanagaments im Klaren sind, die Prozesse um dies durchzuführen aber kompliziert und fehleranfällig sind?

Das Problem besteht nicht nur aus unehrlichen oder unvorsichtigen Mitarbeitern es besteht auch aus einer unzureichenden Übersicht, wer überhaupt auf welche Daten Zugriff hat. Denn wenn beispielsweise über den Rechner eines Mitarbeiters vertrauliche Daten per Trojaner abgefischt werden, auf die dieser Mitarbeiter gar nicht hätte zugreifen dürfen, dann liegt mindestens genauso viel Schuld bei den Verantwortlichen für die Vergabe der Zugriffsrechte.

Und wenn dies wiederum daran liegt, dass das Management der Zugriffsrechte kompliziert, ineffektiv und aufwendig ist, dann muss auch derjenige zur Verantwortung gezogen werden, der diesen Misstand nicht schon längst behoben hat. Denn die Möglichkeiten und Lösungen hierzu sind da, man muss sie aber auch nutzen um einen Risikofaktor beim Thema Datenklau – intern oder extern – zu minimieren.“

Christian Zander führt bei Protected-Networks.com den Bereich Entwicklung und Forschung. Er ist Fachmann in der Konzeption von innovativen Software-Architekturen und hat Kenntnisse in der ITK-Branche, die er auch in der Praxis mit internationalen Entwicklerteams bereits erfolgreich umgesetzt hat.

(ID:2052761)