info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Initiative Bundesverband Deutscher Rechenzentren |

Großangriff auf die Daten des Deutschen Mittelstands

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Welche Auswirkungen hat die 'PRISM-Affäre' auf Deutsche Unternehmen?


PRISM ist ein seit dem Jahr 2007 existierendes, als streng geheim eingestuftes und von der US-amerikanischen National Security Agency (NSA) geführtes Programm zur Überwachung und Auswertung von elektronischen Medien und elektronisch gespeicherten Daten....

Koblenz, 17.06.2013 - PRISM ist ein seit dem Jahr 2007 existierendes, als streng geheim eingestuftes und von der US-amerikanischen National Security Agency (NSA) geführtes Programm zur Überwachung und Auswertung von elektronischen Medien und elektronisch gespeicherten Daten. Daran wirken folgende Internetunternehmen mit: Microsoft (incl. Skype), Google, Facebook, Yahoo, Paltalk, AOL und Apple. Dabei kann auf Kommunikationsdaten und gespeicherte Informationen von Privatpersonen und Unternehmen ohne Zustimmung der Beteiligten zugegriffen werden. Dies betrifft E-Mails, Webkonferenzen, Daten in der Cloud, Videos. Über die Funktionsweise von PRISM ist nicht bekannt. Deshalb leiben Fragen offen, ob PC-Mikrofone oder -Kameras ebenfalls betroffen sind. Wir müssen davon ausgehen, dass asiatische Anbieter ähnliche Verfahren eingerichtet haben.

Was kann meine[b]m Unternehmen passieren?

Deutschland ist das Land der Ideen, Patente und guter Prozesse. Der Mittelstand lebt von seinem Spezialwissen. Wenn in der Kommunikation mit Geschäftspartnern Daten in Form von Grafiken, Bildern oder technischen Daten über einen der genannten Anbieter ausgetauscht werden, besteht Gefahr. Rund 70% aller deutschen Unternehmen wurden bereits Opfer von Internetangriffen. Wichtig: Technischer Schutz reicht nicht aus! Ergänzend müssen Unternehmen auf ihre Prozesse, Lieferanten und Mitarbeiter achten. Denn künftig werden die Angreifer in der Lage sein, die vielen legal und illegal gespeicherten Daten zu vernetzen (Big Data Mashup). So können eindeutige Profile über Produkte, Know-How, Passwörter und Personen erstellt werden. Wo die geklauten Erkenntnisse landen weiß niemand. Aber eines ist klar: Sobald sich ein ausländisches Unternehmen für Ihre Branche interessiert, sich beispielsweise mit der Produktion ähnlicher Erzeugnisse beschäftigt und dafür Know-How und Kundenadressen sucht können sie sicher sein, das in diesem Fall sehr genau "recherchiert" wird. Daraus sind heute entsprechende Maßnahmen abzuleiten.

Trau, schau, wem! Wie kann ich meine Daten vor Fremdzugriffen schützen?

Sich für einen vertrauenswürdigen Anbieter entscheiden

Das Deutsche Bundedatenschutzgesetz verbietet Internetfirmen die Weitergabe persönlicher Daten an Dritte. Darüber hinaus ist auf die ergänzende Datensicherheit zu achten. Darin sind extern gespeicherte und extern verarbeitete Daten zu schützen. Das bedeutet: Wenn sein Anbieter sich dem Deutsche Datenschutz verpflichtet, ist dies ein wichtiger Schritt, doch für Unternehmen nicht ausreichend. German Cloud hat es sich zur Aufgabe gemacht, Unternehmensdaten zu schützen. Sichere Anbieter zertifizieren sich mit dem Qualitätssiegel "German Cloud". Daran können Unternehmen erkennen, ob sein Cloud-Anbieter die entsprechenden Standards für Datenschutz und Datensicherheit gewährleisten kann. Damit ist der Punkt "Vertrauensvoller Cloud-Lieferant" gesichert.

Mitarbeiter sensibilisieren

Eine weitere Maßnahme ist die Sensibilisierung der Mitarbeiter im Umgang mit Firmendaten (Nach dem Motto: "Ich schicke ihnen das Diagramm grad mal von meinem Iphone zu.."). Es ist erstaunlich, welche Informationen unsere Spezialisten erhalten, wenn sie Daten einzelner Personen aus sozialen Netzwerken, App-Datenabruf und einen beauftragten Hack herausfinden! Im aktuellen Fall ging es um eine Gruppe von Softwareentwickler in einem Unternehmen. Es dauerte nur eine Stunde, um herauszufinden, an welchen Produkten mit welcher Technologie und welchem Ziel gearbeitet wurde. Je nach Wert einer Information gehen Profis noch weiter. Sie gelangen über die Vorlieben einer Person in persönlichen Kontakt (social engineering). Angreifer nutzen dafür natürliche menschliche Reaktionen aus, positive Eigenschaften wie Hilfsbereitschaft, Kundenfreundlichkeit, Dankbarkeit, Stolz auf die Arbeit und das Unternehmen oder weniger positive Aspekte wie Gutgläubigkeit, Respekt vor Autoritäten oder gar Bestechlichkeit, ein Blick in die Schufadatenbank genügt. Um dem zu begegnen, bieten sich entsprechenden Weiterbildungsmaßnahmen an.

Verfahren und Prozesse wasserdicht machen

Der Unternehmen beziehungsweise Geschäftsführer haftet persönlich für Vergehen gegen das Bundesdatenschutzgesetz. Datenpannen sind zu veröffentlichen. Am 12. Oktober 2012 musste das Klinikum Mittelbaden bekanntgeben (Frankfurter Rundschau), dass Datensicherungsbänder mit Patientendaten, Befunden etc. verschwunden sind. Deshalb ist es wichtig, die internen Prozesse regelmäßig zu überprüfen und eindeutige (interne) Services zu definieren. Denn das Bundesdatenschutzgesetz gilt für Unternehmen jeder Größe und Branche. Wenn keine internen Profis verfügbar sind, helfen hierbei zertifizierte Datenschützer.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 591 Wörter, 4878 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Initiative Bundesverband Deutscher Rechenzentren lesen:

Initiative Bundesverband Deutscher Rechenzentren | 11.07.2013

Willkommen im Datenschutzland Nr. 1!

Koblenz, 11.07.2013 - Die anhaltenden Spionagediskussionen mit den USA sowie der jüngste Fall von «Whistleblowing» haben viele Fragen zum Thema Datensicherheit aufgeworfen: Wie kann Diebstahl durch Mitarbeiter verhindert werden, wie werden Angriff...
Initiative Bundesverband Deutscher Rechenzentren | 25.06.2013

Prism und Tempora schaden der Deutschen Wirtschaft

Koblenz, 25.06.2013 - Dateien der Deutschen Wirtschaft im VisierGezielt wurden Deutsche Telefon- und Internetdaten vom britischen Nachrichtendienst "Government Communications Headquater (GCHQ)" abgehört. Dabei liegt deren Augenmerk offensichtlich be...
Initiative Bundesverband Deutscher Rechenzentren | 24.06.2013

Staatsekretärin Raab bei German Cloud

Koblenz, 24.06.2013 - German Cloud Geschäftsführer Götz Piwinger trifft Staatssekretärin Raab. Die Initiative German Cloud wurde mit Unterstützung des Manizer Innenministerium gegründet. Gleichzeitig übt Herr Piwinger verschiedene, ehrenamtlic...