Secure Data Report: Wie Unternehmen und Behörden den Datentransfer vernachlässigen
Im kürzlich veröffentlichten Secure Data Report 2023 von FTAPI kam es zu einigen überraschenden Erkenntnissen. Andreas Öttl, unser Head of Marketing, erzählt im Interview, wie es überhaupt zu der Studie kam, was für ihn die wichtigsten Erkenntnisse sind und was Unternehmen aus seiner Sicht aus den Ergebnissen der Studie mitnehmen und lernen können.
FTAPI: Hallo Andreas. Heute sprechen wir über den Secure Data Report von FTAPI, der 2023 erstmals veröffentlicht wurde und von nun an jährlich einen Überblick über den Status des sicheren Datentransfers in Deutschland geben soll. Um gleich einzusteigen, kannst du uns kurz erklären, worum es in der Studie geht und wie es zur Erstellung des Reports kam?
Andreas Öttl: Natürlich. Die Studie befasst sich mit der Frage, ob Unternehmen und Behörden sensible Daten bei der Übertragung an externe Empfänger ausreichend schützen. Das Thema des sicheren Datenaustauschs ist ja praktisch unser täglich Brot, und es interessiert uns brennend, wie der Austausch von Informationen in deutschen Unternehmen und Behörden tatsächlich erfolgt und wie sicher dieser ist.
FTAPI: Und was sind aus deiner Sicht die wichtigsten Erkenntnisse, die aus der Studie hervorgegangen sind?
Andreas Öttl: Die Studie hat bestätigt, dass Unternehmen bereits gut aufgestellt sind, wenn es um Firewalls, Passwortmanagement und Backups geht. Beim Transfer von Daten jedoch sind die meisten Unternehmen schlecht abgesichert und gehen unnötige Risiken ein. Laut unserer Umfrage sichern nur 35 Prozent der Befragten ihre E-Mail Kommunikation und Datentranfers zuverlässig ab. Interessanterweise schneiden Behörden hier sogar etwas besser ab als Unternehmen.
FTAPI: Woran liegt es deiner Meinung nach, dass so wenige Unternehmen und Behörden ihren Datenaustausch zuverlässig absichern?
Andreas Öttl: Eine der erstaunlichsten Antworten, die wir erhalten haben, war die Aussage: “Wir verarbeiten und versenden keine sensiblen Informationen.” Doch ich glaube kaum, dass dies der Realität entspricht. Ich lehne mich mal aus dem Fenster und behaupte: In nahezu jedem Unternehmen werden E-Mails oder Dateien mit wichtigen, personenbezogenen Daten oder geschäftskritischen Informationen versandt.
Die meistgenannten Gründe für die unzureichende Absicherung sind hohe Kosten und Komplexität sowohl bei der Implementierung als auch bei der Nutzung.
FTAPI: Welche Risiken gehen Unternehmen ein, wenn sie ihren Datenaustausch nicht ausreichend absichern?
Andreas Öttl: Meiner Meinung nach sind die Kosten relativ. Das ist zu kurz gedacht. Im Vergleich zu den Schäden durch DSGVO-Verstöße, Datenlecks oder Cyberangriffe stehen sie in keinem Verhältnis. Ein Cyberangriff kann existenzbedrohende Folgen haben und neben finanziellen Schäden auch zu Reputationsschäden führen. Viele Unternehmen denken, dass sie nicht betroffen sein werden, aber die Zahlen und Erfahrungen zeigen, dass auch kleine Unternehmen und Behörden gefährdet sind. Laut Statista haben 46 Prozent der deutschen Unternehmen in den letzten 12 Monaten einen Cyberangriff erlebt. Das ist fast die Hälfte und wie ich finde eine alarmierend hohe Zahl!
FTAPI: Was würdest du diesen Unternehmen empfehlen?
Andreas Öttl: Meine klare Empfehlung lautet: Nehmt den Schutz sensibler Daten ernst und investiert in eine sichere Lösung, um sensible Kommunikation und Dateien beim Austausch zu schützen. Sensibilisiert und schult eure Mitarbeiter für das Thema. Verschlüsselt sensible E-Mails und Dateien, am besten direkt im Mail-Programm. Vertrauliche Dateien gehören nicht auf unsichere Filesharing-Dienste ohne Verschlüsselung und unbekannte Serverstandorte. Überprüft eingehende Dateien auf Schadsoftware. Es gibt viele weitere Maßnahmen, aber letztendlich geht es darum, den Mitarbeitern ein geeignetes und benutzerfreundliches Tool zur Verfügung zu stellen.
FTAPI: Worauf wäre denn dann bei der Auswahl und Implementierung einer entsprechenden Lösung zu achten?
Andreas Öttl: Die konkreten Anforderungen mögen variieren, aber einige allgemeine Punkte sind wichtig. Achtet darauf, dass Daten Ende-zu-Ende-verschlüsselt übertragen werden können. Die Bedienung sollte einfach und bequem sein, sowohl für den Sender als auch für den Empfänger. Sucht nach einem Anbieter, der den Serverstandort in Deutschland oder der EU hat und zertifiziert ist, vorzugsweise nach ISO 27001 und BSI C5. Idealerweise bietet die Lösung sowohl E-Mail-Sicherheit als auch Datenaustausch und integrierte Sicherheitsfunktionen wie Virenscanner und sichere Authentifizierung.
FTAPI: Vielen Dank für die wertvollen Einblicke! Wir sind jetzt schon gespannt auf den Report im nächsten Jahr und welche spannenden Erkenntnisse du uns dann präsentierst.
Vollständiger Secure Data Report
Alle Daten und Fakten aus dem Interview detailliert und graphisch aufbereitet.