Unternehmen Wie Unternehmen sich vor Hackerangriffen schützen können

Bei Sony ist es passiert, bei Facebook wohl auch: Datenklau durch ein Leck in der IT. Aber auch kleinere Unternehmen werden immer häufiger Opfer von Cyberkriminellen. Das Auslagern von Daten via Cloud Computing könnte noch zum großen Sicherheitsproblem werden. Was zu beachten ist.

Die jüngsten IT-Pannen bei global agierenden Unternehmen haben Diskussionen über Risiken durch Hackerangriffe neu in Gang gebracht. Auch die gerade veröffentlichte Kriminalitätsstatistik unterstreicht, dass Datendiebstahl drastisch zunimmt – demnach stieg die Zahl der Ausspähungsfälle im vergangenen Jahr um 32 Prozent. Der Spezialversicherer Hiscox macht darauf aufmerksam, dass der Verlust sensibler Daten auch kleinere und mittlere Unternehmen treffen kann. „Firmen sollten ihr Risikomanagement überprüfen und darauf achten, dass sie auf der einen Seite über hohe IT-Sicherheit verfügen und auf der anderen über Versicherungsschutz, der die Ansprüche und Kosten eines Verstoßes gegen Datenschutzrechte absichert“, sagt Jens Krickhahn, Experte für IT-Risiken bei Hiscox.

Schäden aufgrund gestohlener Kundendaten oder Verstößen gegen Datenschutzrichtlinien können in die Millionen gehen. Die richtige Versicherung leistet erste Hilfe, etwa in Form von forensischen Dienstleistungen, um Datenschutzlücken aufzudecken. Darüber hinaus erhält das betroffene Unternehmen über den gesamten Prozess hinweg Unterstützung. „Eine Versicherung muss die Kosten für die genaue Identifikation der vom Verstoß betroffenen Daten, für juristische Schritte, für die Information der Betroffenen sowie für Verwaltung und Öffentlichkeitsarbeit des Kunden übernehmen. Etwaige Umsatzausfälle durch Hackerangriffe oder „Denial-of-Service“-Attacken, die beim Kunden entstehen, sollten ebenfalls vom Versicherungsschutz umfasst sein“, sagt Krickhahn.

Anzeige

Kundenerlaubnis für die Datenweitergabe muss vorliegen

Das Risikopotenzial kann durch entsprechende Sicherheitsvorkehrungen eingeschränkt und damit Datenlücken geschlossen werden. Nur selten sind die eigenen Mitarbeiter für den Datenverlust auf Unternehmensservern verantwortlich. In nahezu allen Fällen entsteht der Verlust durch Angriffe von außen. Sensible Daten sollten verschlüsselt werden und nur für einen kleinen Personenkreis zugänglich sein. Außerdem sollten diese Daten nicht auf mobilen Geräten wie Smartphones gespeichert werden.

Neue Risiken entstehen im Zuge der zunehmenden Nutzung von Cloud Computing: Immer mehr Unternehmen speichern ihre Daten bei Drittanbietern, wo die Kontrolle über Datensicherheit schwieriger ist als auf eigenen Servern. „Wenn kleine und mittelständische Betriebe Aufgabenbereiche auslagern, können sie dennoch für die Fehler Dritter verantwortlich gemacht werden. Liegen Kundendaten bei einer Fremdfirma, bleibt der abgebende Betrieb rechtlich für diese verantwortlich – und damit für deren Sicherheit. Unternehmen müssen daher nicht nur sicherstellen, dass die Kundenerlaubnis für die Datenweitergabe an ein Rechenzentrum vorliegt, sondern auch, dass dieses einen sicheren Umgang mit den Daten pflegt.“, sagt Jens Krickhahn. Um dies zu gewährleisten, sollte eine Kopie des letzten unabhängigen Audits angefordert und vertraglich festgelegt werden, dass der Dienstleister für eventuelle Datenschutzverstöße verantwortlich ist.

Ob Daten im eigenen Unternehmen gespeichert werden oder bei Drittanbietern: Immer empfiehlt es sich, einen Notfallplan für Schadenfälle in der Schublade zu haben. Darüber hinaus ist es sinnvoll, Ansprechpartner in IT Projekte zu integrieren, die sich mit Datensicherheit und den Folgen von Datenschutzverletzungen auskennen – zum Beispiel Anwälte, forensische Experten oder anderweitige Berater.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...