Wenn große Elektronikfachmärkte wie Media Markt und Saturn Opfer von Cyberkriminellen werden, bestätigt das noch einmal eindrucksvoll die Relevanz von Datenschutz und IT-Sicherheit. Kritische Angriffe wie diese erinnern auch andere Unternehmen und Branchen daran, ihre IT-Infrastruktur regelmäßig in den Blick zu nehmen. Schließlich vergeht kaum ein Tag, an dem Medien nicht von Hackerattacken berichten. Seit Beginn der Pandemie ist die Zahl noch gestiegen, 2020 wurden in Deutschland mehr als 100.000 Angriffe auf Unternehmen angezeigt – 15 Prozent mehr als 2019.

Anzeige

Achim Barth ist mehrfach zertifizierter Datenschutzbeauftragter.Barth Datenschutz

Die größte Bedrohung dabei sind Ransomware – auch Erpressungssoftware oder Verschlüsselungstrojaner genannt: Über USB-Sticks oder Phishing-E-Mails gelangen diese Schadprogramme ins System, ohne dass der Nutzer es bemerkt. Ganz bewusst scannen die Übeltäter die digitale Welt dafür nach löchrigen, veralteten oder schlecht geschützten IT-Systemen – und haben dabei oft die Qual der Wahl.

Viele Server oder Homeofficebüros sind mangelhaft gesichert, Anwender schlecht oder gar nicht geschult. Wer als Versicherungsprofi mit sensiblen Zahlen arbeitet und auf das Vertrauen seiner Kunden angewiesen ist, sollte schleunigst aufrüsten. Andernfalls ist der Monitor plötzlich schwarz und alle Daten sind unbrauchbar oder weg. Cyberkriminelle geben die gestohlenen Infos erst wieder gegen Lösegelder frei. Um sich vor diesem geschäftszerstörenden Szenario zu schützen, helfen folgende Maßnahmen.

Schlüssel und Passwörter als Basisschutz vor Eindringlingen

Als Erstes müssen Finanzdienstleister ihre technischen und organisatorischen Hausaufgaben machen. Egal, ob es sich um einen One-Man-Betrieb oder einen Big Player handelt – zum kleinen Einmaleins gehört die Umsetzung der gesetzlichen Vorgaben. Die DSGVO verlangt, dass Verantwortliche personenbezogene Daten von Kunden, Mitarbeitern, Dienstleistern und Co. mit effektiven Maßnahmen schützen. Das ist alles in den Gesetzestexten geregelt. So weit, so gut.

Anzeige

Zum Hackerschutz gehört aber noch mehr. Hier geht es zusätzlich um Firmengeheimnisse und Werte, wie Pläne, Produkte oder Patente. Jedes Unternehmen sollte systematisch klären, mit welchen Maßnahmen es sein digitales Hab und Gut verteidigt. Dafür sind keine überzogenen Investitionen nötig, sondern vielmehr Besonnenheit und Disziplin. Ob Anschläge leichtes oder schweres Spiel haben, darüber entscheidet ein für jeden Betrieb individuelles, sinnvoll angepasstes IT-Konzept. Folgende Posten gehören zum Basisschutz:

  • Zutrittskontrolle: Wie sichern Sie Büros und Serverräume physisch vor Einbrechern, Dieben oder anderen unberechtigten Dritten (elektronische Schließsysteme, mechanische Schlüssel, Alarmanlagen, Bewegungsmelder, Öffnungssensoren …)?
  • Zugangskontrolle: Wie sichern Sie IT-Systeme vor unberechtigtem Zugang (Verschlüsselungen, Passwörter, Firewalls, Anti-Viren-Programme …)?
  • Zugriffskontrolle: Wie stellen Sie sicher, dass Mitarbeiter oder Dienstleister nur die Daten einsehen, die für sie relevant sind (Administrationsrechte, individuell zugewiesene Nutzungsrechte, Verschlüsselungen …)?
  • Trennungskontrolle: Wie garantieren Sie, dass Daten verschiedener Kunden nicht vermischt werden (unterschiedliche Hardware, verschiedene E-Mail-Adressen, Speicherdisziplin… )?
  • Pseudonymisierung: Wer Daten so speichert, dass ein Personenbezug nur mit hohem Aufwand möglich ist, macht Kriminellen das Leben schwer.
  • Datenkontrolle: Wie garantieren Sie Datenintegrität (Richtigkeit der Daten) und Datenverfügbarkeit (z.B. bei Stromausfall)?
Seite 1/2/