Kommentar zur Verantwortlichkeit von Rechteverletzungen

Risiken minimieren beim internen Datenschutz

02.09.2011 | Redakteur: Peter Schmitz

Christian Zander fragt sich, wer eigentlich die Verantwortung trägt, wenn Mitarbeiter zu viele Zugriffsrechte haben und dann Daten klauen können.
Christian Zander fragt sich, wer eigentlich die Verantwortung trägt, wenn Mitarbeiter zu viele Zugriffsrechte haben und dann Daten klauen können.

Bitkom-Präsident Prof. Dieter Kempf warnte vergangene Woche vor der steigenden Gefahr durch Datenklau. Er erläutert dabei unter anderem nicht nur das Risiko, dass Mitarbeiter bewusst Daten entwenden, sondern auch, dass sich Kriminelle von außen über den Benutzerzugang eines Mitarbeiters Zugriff auf sensible Daten verschaffen können. Christian Zander, einer der Geschäftsführer von protected-networks.com, hat sich zu dieser Meldung weitere Gedanken gemacht.

„Wir weisen immer wieder darauf hin, dass die sensibelsten Daten in falsche Hände geraten – selbst bei Schweizer Finanzinstituten, die weltweit als Inbegriff für Seriosität und Sicherheit gelten. Fakt ist aber auch, dass sich niemand wirklich darüber wundert.

Dieter Kempf erklärt ganz richtig, dass hier eine Sensibilisierung der Mitarbeiter von Nöten ist und dass man mit mehr Verantwortungsbewusstsein an manche Aufgaben herangehen muss – und dazu gehört eben auch ein effektives Management der Zugriffsberechtigungen. Dabei müssen aber nicht nur die Mitarbeiter anpacken, das Unternehmen muss ihnen dazu auch eine Lösung zur Hand geben, mit der sie sich solchen Aufgaben stellen können.

Denn was nutzen uns die schönsten Absichtserklärungen der Unternehmen, höchstpfleglich und sorgsam mit sensiblen Daten umzugehen? Was nutzt es, wenn sich Mitarbeiter und Verantwortliche über die Wichtigkeit des Zugriffsrechtemanagaments im Klaren sind, die Prozesse um dies durchzuführen aber kompliziert und fehleranfällig sind?

Das Problem besteht nicht nur aus unehrlichen oder unvorsichtigen Mitarbeitern es besteht auch aus einer unzureichenden Übersicht, wer überhaupt auf welche Daten Zugriff hat. Denn wenn beispielsweise über den Rechner eines Mitarbeiters vertrauliche Daten per Trojaner abgefischt werden, auf die dieser Mitarbeiter gar nicht hätte zugreifen dürfen, dann liegt mindestens genauso viel Schuld bei den Verantwortlichen für die Vergabe der Zugriffsrechte.

Und wenn dies wiederum daran liegt, dass das Management der Zugriffsrechte kompliziert, ineffektiv und aufwendig ist, dann muss auch derjenige zur Verantwortung gezogen werden, der diesen Misstand nicht schon längst behoben hat. Denn die Möglichkeiten und Lösungen hierzu sind da, man muss sie aber auch nutzen um einen Risikofaktor beim Thema Datenklau – intern oder extern – zu minimieren.“

Christian Zander führt bei Protected-Networks.com den Bereich Entwicklung und Forschung. Er ist Fachmann in der Konzeption von innovativen Software-Architekturen und hat Kenntnisse in der ITK-Branche, die er auch in der Praxis mit internationalen Entwicklerteams bereits erfolgreich umgesetzt hat.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2052761 / Zugangs- und Zutrittskontrolle)