Steigendes Risiko von Datendiebstahl

Unternehmenswerte vor Spionage und Diebstahl schützen

| Autor / Redakteur: Marko Rogge / Peter Schmitz

Der Schutz von Unternehmenswerten und Mitarbeitern vor Spionage, Datenverlust und Diebstahl erfordert den richtigen Einsatz strategischer und technischer Mittel.
Der Schutz von Unternehmenswerten und Mitarbeitern vor Spionage, Datenverlust und Diebstahl erfordert den richtigen Einsatz strategischer und technischer Mittel.

Daten sind oft das wahre Kapital eines Unternehmens. Es gilt wichtige Punkte zu beachten, um Unternehmenswerte, Unternehmen und Mitarbeiter vor Spionage, Datenverlust und Diebstahl zu schützen.

Daten werden immer häufiger und mit zunehmender Bedeutung aus Unternehmen transportiert, um diese zu veräußern. Oftmals zum Vorteil für den Wettbewerb oder zur eigenen Bereicherung der Täter. Konstruktionspläne, Geschmacksmuster und Patente sind die Grundlage wirtschaftlicher Erfolge vieler Unternehmen. Durch die Kompromittierung von Daten wird dieser wirtschaftliche Erfolg genommen oder stark vermindert.

„Data Loss Prevention“ (DLP) ist in der Fachwelt der Begriff für den Schutz gegen den Verlust und Diebstahl von Daten. „Data Leakage Prevention“ wird hingegen für Einzelfälle verwendet, wobei der Verlust bzw. Diebstahl der Daten nicht bemerkt wird. Es sollte nur dann unterschieden werden, wenn in Unternehmen daraus resultierende Ereignisse im Risikomanagement oder Krisenmanagement eingebunden sind oder werden.

Ein Fall wie er auch Sie treffen kann

Eines Morgens geht der Unternehmer Bernhard Schmichel* in sein Entwicklungsbüro in der 2. Etage eines modernen gesicherten Bürogebäudes. Wie immer greift er zu seinem Morgenkaffee und schreitet in sein Büro als er bemerkt, dass etwas nicht stimmt. Erschreckt stellt er fest, dass sein Notebook nicht mehr aufzufinden war und der Computer demoliert ist. Klarer Fall, hier muss die Polizei eingreifen. Die Festplatte aus dem Computer wurde entfernt und das Notebook gestohlen.

Aber warum? Herr Schmichel ist ratlos. Er kann gegenüber der Polizei keine Angaben zum Täter oder der Zeit machen.

Erst langsam dämmert es Herr Schmichel, denn seine Planungsunterlagen waren auf dem Notebook und die Sicherung der Daten wurde auf den Computer vorgenommen, der nun nicht mehr über eine Festplatte verfügt. Die Planungsunterlagen konnten Gott sei Dank von einem anderen Server wiederhergestellt werden und somit konnten die Arbeiten an der Neuentwicklung einer Produktionsmaschine fortgeführt werden.

Wenige Monate später, als das Unternehmen von Herr Schmichel die fertige Konstruktion zur Patentierung einreichen wollte, wurde ihm eröffnet, dass bereits für eine solche Maschine ein Patent vor wenigen Tagen eingereicht wurde.

Monate lange Arbeiten, Entwicklungsbudget in Millionenhöhe und Know-How sind mit einem Schlag vernichtet worden.

Dieser Fall ist einer von vielen, die nicht in dieser Form bekannt werden. Häufig wird nicht bedacht, dass der Grund ein Datenleck im eigenen Unternehmen sein kann. Trotz passwortgeschütztem Notebook, Sicherung auf einem weiteren Computer und Backup auf einem Server, waren die Daten nicht als sicher einzustufen.

Technischer Schutz ist möglich

Moderne, technisch umsetzbare Systeme mit Verschlüsselung, Anbindung zum Identity Management, sicherer Authentisierung und Verschlüsselung könnten im Unternehmen zum Einsatz kommen, um diese Daten zu schützen. Sollten dann Daten abfließen, so ärgerlich das auch sein mag, sind sie für den Angreifer oder Dieb unbrauchbar und wertlos.

Bedauerlicherweise gibt es ausreichend prominente Beispiele, die immer öfter in den Fokus der Öffentlichkeit geraten: "Rewe entschuldigt sich bei allen Betroffenen für die Verunsicherung und die Unannehmlichkeiten, die ihnen durch diesen Hackerangriff entstanden sind", sagte Vorstandsmitglied Lionel Souque . So äußerte sich das Vorstandsmitglied gegenüber dem Magazin Spiegel und gibt weiterhin dazu bekannt, dass zukünftig darauf gesetzt werde, Kundendaten zu verschlüsseln. Erschreckend ist, dass jedes Unternehmen gesetzlich zur Sorgfaltspflicht verpflichtet ist und Verstöße aktuell in Deutschland nicht ausreichend sanktioniert werden.

*Es handelt sich um eine reale Situation, Name von der Redaktion geändert.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 32318190 / Sicherheitsvorfälle)