Die Folgen von Datenklau

Niemand geht heutzutage mehr ohne einen angemessenen Schutz durch Antivirenprogramm, Firewall, etc. ins Internet, denn dass dann nicht nur der eigene Computer, sondern auch die Sicherheit der eigenen Daten in Gefahr sind, weiß heute jedes Kind. Interessanterweise lassen viele im richtigen Leben nicht dieselbe Vorsicht walten, die online eine Selbstverständlichkeit ist. Wer hat nicht schon einmal nicht mehr benötigte Kontoauszüge, Geschäftsschreiben oder auch nur alte Briefumschläge in die Papiertonne geworfen, ohne weiter darüber nachzudenken? Gar nichts dabei? Im Gegenteil. Die Papiertonne dient Datendieben immer noch als primäre Informationsquelle. Die Folgen eines Datendiebstahls können gravierend sein, besonders für Unternehmen.

 

Geraten Kreditkarten- oder Adressdaten in die falschen Hände, können diese für Identitätsdiebstahl verwendet werden. Betrüger schlüpfen dabei in die Identität des Opfers, um Kredite zu beantragen, Waren zu kaufen oder gar Ausweispapiere anzufordern. Für das Opfer bedeutet der Diebstahl nicht nur Stress, sondern oftmals auch einen erheblichen finanziellen Schaden, und er kann sogar ernsthafte rechtliche Konsequenzen haben, da das Opfer oft für kriminelle Handlungen haften muss, die in seinem Namen begangen wurden.

Für Unternehmen kann Datenmissbrauch noch wesentlich weitreichendere Konsequenzen haben. Sie können beispielsweise zur Industriespionage verwendet werden und so Schäden in Millionenhöhe verursachen. Landen vertrauliche Firmeninformationen, ob Investitions- oder Übernahmepläne, Forschungs- und Entwicklungsdokumente, Pläne für Marketingkampagnen oder Informationen zu Geschäftspartnern und Kunden im gewöhnlichen Papiermüll, kann die Konkurrenz diese Informationen verwenden, um sich einen Wettbewerbsvorteil zu verschaffen oder gezielt Kunden abzuwerben. Wird der Inhalt der gestohlenen Informationen oder die Datenpanne selbst publik, kann dies zudem unangenehme Folgen haben. Vertrauensverlust bei Kunden und Partnern kann zu einer dauerhaften Rufschädigung führen und enorme Umsatzeinbußen nach sich ziehen – ein Horrorszenario für jedes Unternehmen.

Dem kann allerdings leicht vorgebeugt werden. Das A und O ist ein umfassendes Sicherheitskonzept für den Umgang mit vertraulichen Daten, das alle Mitarbeiter eines Betriebes miteinbeziehen sollte. Um die Umsetzung zu gewährleisten, müssen alle Mitarbeiter über die Gefahren von Datendiebstahl informiert werden und auf die Notwendigkeit hingewiesen werden, sämtliche Dokumente vor ihrer Entsorgung im Aktenvernichter unrekonstruierbar zu vernichten, selbst wenn diese auf den ersten Blick keine geheimen Informationen enthalten. Bei der Wahl des Aktenvernichters sollte außerdem auf Qualität geachtet werden, da günstigere Geräte meist die höheren Sicherheitsanforderungen eines Unternehmens nicht erfüllen. Hier sollte man zu einem Gerät mit Sicherheitsstufe 3 oder höher greifen. Dabei handelt es sich in der Regel um Aktenvernichter mit Partikelschnitt. Diese zerschneiden das Papier nicht nur in Streifen, sondern in kleine Partikel, die für noch höhere Sicherheit sorgen.

Werbung

Datensicherheit muss bei CRM Systemen höchste Priorität haben

Datenschutz ist ein Thema, das immer wieder für Schlagzeilen sorgt. Man denke nur an den Skandal um Apple Hardware: Ganz unerwartet mussten iPhone Nutzer feststellen, dass Apple ihre Positionsdaten aufzeichnet. Aber auch der Elektronikriese Sony hat ein Problem: Das Playstation Network wurde gehackt, wodurch vermutlich Millionen von Kundendatensätzen einschließlich Kreditkartendaten in Umlauf geraten sind.

Ein ähnlich hohes Risiko geht von Online-Shops aus. Viele Shopbetrieber setzen auf veraltete CRM Systeme, die keine ausreichende Datensicherheit bieten. Damit über diesen Weg keine weiteren Kundendaten in Umlauf geraten, bleibt nur zu hoffen, dass Händler dazu übergehen, auf professionelle CRM Lösung zu setzen und somit für mehr Sicherheit sorgen.

Backups in der Amazon-Cloud (S3) via S3 Backup

Ich teste seit vorgestern die Software S3 Backup, mit der man automatisch Backups in der Amazon Cloud S3 speichern kann. Die Software transportiert alle Dateien, von denen man ein Backup erstellen möchte automatisch auf die Amazon S3 Server, verschlüsselt mit AES oder Blowfish. Dort liegen die Daten dann ziemlich sicher (ich denke man kann den Amazon-Rechenzentren ganz gut vertrauen) und auch nur für einen selber einsehbar. Ein entsprechendes Passwort wird vorher vom user frei vergeben.

Das Backup läuft standardmäßig dann täglich an und sichert neue und veränderte Dateien auf den Amazon Servern. Dabei kann man übrigens wählen, ob die US- oder die Irland-Server benutzt werden sollen, ich empfehle Irland ;). Der initiale Upload dauert natürlich ein bisschen, bei mir sind es gut 30 GB die gesichert werden wollen, das dauert auch bei DSL 16.000 noch ein paar Tage…


Dafür sind meine Daten dann gut abgesichert und liegen nicht hier zuhause rum, wo sie bei einem Brand oder sonstigem ja auch mit dran glauben müssten. Parallel dazu sichere ich aber trotzdem auch noch auf einer externen Ferstplatte hier zuhause meine Daten. Jedoch nur wöchentlich, das reicht eigentlich auch aus und bietet doppelten Schutz.

Amazon S3 ist natürlich nicht kostenlos, es fallen Gebühren für den Speicherplatz und für den Datentransfer an, diese halten sich aber in Grenzen und sind in den letzten 1-2 Jahren immer mal wieder gesenkt worden, es kann also eigtl. nur besser werden ;). Die Software ansich kostet nach einer Testphase von 60 Tagen ebenfalls etwas Geld, gut 28 Euro sind fällig. Die Investition ist aber nur einmalig und lohnt sich, ich mag die Software jetzt schon und werde sie mir daher später auch denke ich kaufen.

Online-Daten einfach löschen?

Wie heise.de heute berichtete, will die EU-Justizkommissarin Viviane Reding ein Gesetz vorantreiben, welches Facebook und Co. zwingt, dort gespeicherte persönliche Daten durch einen einfachen Button löschen zu können. Das heißt, der User selber soll seine sämtlichen dort gespeicherten Daten selber löschen können, natürlich endgültig.

Die Idee ist sicher eine gute, der User würde endlich wirklich Herr seiner Daten. In der Realität wird das aber wohl gar nicht machbar sein. Selbst wenn es ein solches Gesetz geben würde (was ich nicht glaube), dann würden Facebook und Co. Wege finden, dies legal umgehen zu können. Die Daten der User sind schließlich einige Euros (Dollar) wert. Wer möchte darauf schon verzeichten. Außerdem bleibt das quasi Gesetz „Einmal im Netz, immer im Netz“ meiner Meinung nach immer gültig, egal ob mit oder ohne Gesetz. Vor allem die Amerikaner sind dabei ja sehr gerne etwas lockerer.

Man sollte sich also wie immer vorher überlegen, was man auf Facebook und Co. veröffentlicht, denn man kann sich ziemlich sicher sein, das man es nicht mehr so leicht aus dem Netz heraus bekommt.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen