28. Januar 2020 Datensicherheit verzweifelt gesucht....

Auch in Jahr zwei nach Einführung der Datenschutzgrundverordnung (DSGVO) sind Unternehmen bei der Umsetzung eines konsequenten Datenschutzes nach wie vor ziemlich überfordert und zum Teil nicht in der Lage, grundlegende Sicherheitsmaßnahmen zu ergreifen.

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich – betroffen sind auch Kunden anderer Mietportale. Die Stadt Potsdam nimmt die Server ihrer Verwaltung vom Netz und der Automobilzulieferer Gedia wird offenbar Opfer einer Ransomware-Attacke. Alle diese Fälle trugen sich innerhalb kürzester Zeit zu, genauer gesagt in der Woche vor dem Europäischen Datenschutztag am 28. Januar. Die Schlagzeilen gleich zu Beginn des Jahres zeigen, wie schnell sensible Daten in die falschen Hände geraten können. 

Und sie machen eines deutlich: Auch in Jahr zwei nach Einführung der Datenschutzgrundverordnung (DSGVO) sind Unternehmen bei der Umsetzung eines konsequenten Datenschutzes nach wie vor ziemlich überfordert und zum Teil nicht in der Lage, grundlegende Sicherheitsmaßnahmen zu ergreifen. Und so ist es auch nicht weiter verwunderlich, dass laut einer Studie von Content Echo und Norstat jeder Dritte Deutsche glaubt, die Kontrolle über seine Daten verloren zu haben.

Wann handeln die Unternehmen endlich?

schaubild_datensicherheit_860

Data is the new oil – besser gesagt ist es die Summe der Daten, die wir produzieren und die in der Verknüpfung ein wertvolles Produkt ergeben. Denn dieses Produkt ist für Kriminelle mittlerweile wertvoller als „klassische“ Beute. Und die Unternehmen heutzutage sind datenhungrig wie nie und wollen so viele dieser Informationen wie möglich besitzen.

Es bleibt zu hoffen, dass der Buchbinder-Fall endlich ein Weckruf ist und Handlungen in den Unternehmen und Behörden nach sich zieht. Wenn nicht die negativen Schlagzeilen allein Bauchschmerzen verursachen, dann vielleicht die extremen Bußgelder der DSGVO, die folgen könnten. Denn 75 Prozent der Entscheider in deutschen Unternehmen fordern die Politik zu stärkerem Eingreifen auf, 83 Prozent bestätigen, dass gesetzliche Rahmenbedingungen maßgeblichen Einfluss auf Datensicherheit haben, allerdings halten 64 Prozent staatliche Sanktionen für eine der größten Bedrohungen.

Millionenstrafen konnten bislang nichts ändern

Der Angst vor der DSGVO in jüngster Zeit und verstärkter Aufklärung sei Dank – hat sich auch einiges getan in Sachen Datensicherheit, sowohl in Deutschland als auch in Europa. Doch die notwendige Dringlichkeit ist bei vielen Unternehmen nach wie vor nicht angekommen. Daran haben auch die Bußgelder – man denke an die 14,5 Millionen für die Deutsche Wohnen, die 9,5 Millionen für 1&1 oder auch die im Sommer 2019 auferlegte 205-Millionen-Euro-Strafe für die Fluggesellschaft British Airways – nichts ändern können.

Unternehmen müssen sich endlich eingestehen, dass sie ihre und vor allem unsere Daten mit herkömmlichen Sicherheitstechnologien nicht mehr ausreichend schützen können. Der Blick über den Tellerrand und das Hinterfragen bisheriger Datenschutzstrategien ist also unausweichlich.

Opfer profitieren nicht von DSGVO-Bußgeldern

Zahlreiche Ransomware-Attacken und insbesondere die enorme Durchschlagswirkung des E-Mail-Trojaners Emotet im Jahr 2019 zeigten, wie schwer es Unternehmen und Behörden immer noch fällt, sowohl Sicherheitslücken in ihrer Verteidigung als auch aggressive Malware wirksam zu identifizieren und zu stoppen. Der Fall der geleakten 30.000 Patientendaten, die aufgrund einer Fehlkonfiguration in einem Telekomrouter im letzten Herbst für jedermann im Internet frei zugänglich waren, sind ein ideales Beispiel. Zwar drohen den Betroffenen Unternehmen wegen Verstößen gegen die DSGVO eventuell saftige Bußgelder, die Opfer profitieren davon aber nicht.

IT-Abteilungen müssen endlich anfangen, aktiv nach potentiellen Schwachstellen und Sicherheitslücken zu suchen und gleichzeitig an jedem Endpunkt für Transparenz zu sorgen, die es erlaubt, schädliches Verhalten und Manipulationen in Echtzeit und unabhängig von Signaturen zu identifizieren und zu isolieren.

Datenschutz ist keine Rocket Science

europe-3256079_860

Eine aktuelle Untersuchung vergleicht laut HackerOne die Höhe der anfallenden Kosten bei einer Datenschutzverletzung mit dem Preis für eine identifizierte Schwachstelle auf dem Bug Bounty-Markt, demnach hätte die Datenschutzverletzung mit dem bislang höchsten Bußgeld (British Airways 205 Millionen Euro, Juli 2019) mit einer Investition von 9.300 Euro verhindert werden können.

Das zeigt auch, dass wirksamer Datenschutz letztlich keine Rocket Science ist, sondern mit dem konsequenten Einsatz der richtigen Sicherheitstechnologien problemlos umgesetzt werden kann. Alles, was man dafür tun muss, ist traditionelle, überholte IT-Sicherheit durch neue, erfolgsversprechende Techniken zu ersetzen.

Sicherer Datenaustausch als Startpunkt

Beginnen sollte man dabei mit dem Austausch der Daten. Um jederzeit die Kontrolle über den Datenfluss im eigenen Unternehmen zu behalten, ist eine Lösung zum sicheren und einfachen Datentransfer daher heute ein Muss. Eine solche Lösung muss nicht nur sicher und einfach sein, sondern sich auch schnell in wichtige Unternehmensprozesse integrieren lassen. Nur dann wird sie zum Treiber für eine erfolgreiche Sicherheitsstrategie.

Möchten Sie mehr zum Thema sicherer Datentransfer erfahren? Dann laden Sie sich hier unser kostenloses Whitepaper herunter.

Jetzt kostenlos herunterladen
zurück