Suchen

Steigendes Risiko von Datendiebstahl Unternehmenswerte vor Spionage und Diebstahl schützen

| Autor / Redakteur: Marko Rogge / Peter Schmitz

Daten sind oft das wahre Kapital eines Unternehmens. Es gilt wichtige Punkte zu beachten, um Unternehmenswerte, Unternehmen und Mitarbeiter vor Spionage, Datenverlust und Diebstahl zu schützen.

Firma zum Thema

Der Schutz von Unternehmenswerten und Mitarbeitern vor Spionage, Datenverlust und Diebstahl erfordert den richtigen Einsatz strategischer und technischer Mittel.
Der Schutz von Unternehmenswerten und Mitarbeitern vor Spionage, Datenverlust und Diebstahl erfordert den richtigen Einsatz strategischer und technischer Mittel.

Daten werden immer häufiger und mit zunehmender Bedeutung aus Unternehmen transportiert, um diese zu veräußern. Oftmals zum Vorteil für den Wettbewerb oder zur eigenen Bereicherung der Täter. Konstruktionspläne, Geschmacksmuster und Patente sind die Grundlage wirtschaftlicher Erfolge vieler Unternehmen. Durch die Kompromittierung von Daten wird dieser wirtschaftliche Erfolg genommen oder stark vermindert.

„Data Loss Prevention“ (DLP) ist in der Fachwelt der Begriff für den Schutz gegen den Verlust und Diebstahl von Daten. „Data Leakage Prevention“ wird hingegen für Einzelfälle verwendet, wobei der Verlust bzw. Diebstahl der Daten nicht bemerkt wird. Es sollte nur dann unterschieden werden, wenn in Unternehmen daraus resultierende Ereignisse im Risikomanagement oder Krisenmanagement eingebunden sind oder werden.

Ein Fall wie er auch Sie treffen kann

Eines Morgens geht der Unternehmer Bernhard Schmichel* in sein Entwicklungsbüro in der 2. Etage eines modernen gesicherten Bürogebäudes. Wie immer greift er zu seinem Morgenkaffee und schreitet in sein Büro als er bemerkt, dass etwas nicht stimmt. Erschreckt stellt er fest, dass sein Notebook nicht mehr aufzufinden war und der Computer demoliert ist. Klarer Fall, hier muss die Polizei eingreifen. Die Festplatte aus dem Computer wurde entfernt und das Notebook gestohlen.

Aber warum? Herr Schmichel ist ratlos. Er kann gegenüber der Polizei keine Angaben zum Täter oder der Zeit machen.

Erst langsam dämmert es Herr Schmichel, denn seine Planungsunterlagen waren auf dem Notebook und die Sicherung der Daten wurde auf den Computer vorgenommen, der nun nicht mehr über eine Festplatte verfügt. Die Planungsunterlagen konnten Gott sei Dank von einem anderen Server wiederhergestellt werden und somit konnten die Arbeiten an der Neuentwicklung einer Produktionsmaschine fortgeführt werden.

Wenige Monate später, als das Unternehmen von Herr Schmichel die fertige Konstruktion zur Patentierung einreichen wollte, wurde ihm eröffnet, dass bereits für eine solche Maschine ein Patent vor wenigen Tagen eingereicht wurde.

Monate lange Arbeiten, Entwicklungsbudget in Millionenhöhe und Know-How sind mit einem Schlag vernichtet worden.

Dieser Fall ist einer von vielen, die nicht in dieser Form bekannt werden. Häufig wird nicht bedacht, dass der Grund ein Datenleck im eigenen Unternehmen sein kann. Trotz passwortgeschütztem Notebook, Sicherung auf einem weiteren Computer und Backup auf einem Server, waren die Daten nicht als sicher einzustufen.

Technischer Schutz ist möglich

Moderne, technisch umsetzbare Systeme mit Verschlüsselung, Anbindung zum Identity Management, sicherer Authentisierung und Verschlüsselung könnten im Unternehmen zum Einsatz kommen, um diese Daten zu schützen. Sollten dann Daten abfließen, so ärgerlich das auch sein mag, sind sie für den Angreifer oder Dieb unbrauchbar und wertlos.

Bedauerlicherweise gibt es ausreichend prominente Beispiele, die immer öfter in den Fokus der Öffentlichkeit geraten: "Rewe entschuldigt sich bei allen Betroffenen für die Verunsicherung und die Unannehmlichkeiten, die ihnen durch diesen Hackerangriff entstanden sind", sagte Vorstandsmitglied Lionel Souque . So äußerte sich das Vorstandsmitglied gegenüber dem Magazin Spiegel und gibt weiterhin dazu bekannt, dass zukünftig darauf gesetzt werde, Kundendaten zu verschlüsseln. Erschreckend ist, dass jedes Unternehmen gesetzlich zur Sorgfaltspflicht verpflichtet ist und Verstöße aktuell in Deutschland nicht ausreichend sanktioniert werden.

*Es handelt sich um eine reale Situation, Name von der Redaktion geändert.

(ID:32318190)