Unternehmen und der sichere Datenversand im Internet
VON Daniel Lehrmann Web
Gerade bei sensiblen Daten sollten Sie jedoch aufpassen, denn die Gefahren für unternehmensinterne Datensätze und die finanziellen Schäden sind mitunter nicht absehbar.
Die Risiken beim Datenversand über das Internet
Um Ihnen die Problematik zu verdeutlichen, hilft ein Artikel der Washington Post vom 18. März: Die NSA führt demnach ein Programm namens Mystic, welches es der Organisation erlaubt, die Telefonate einer gesamten Nation für einen Monat aufzuzeichnen und bei Bedarf auszuwerten. In diesem Artikel soll es nicht um die Spionagearbeit der NSA gehen, aber der Fall zeigt eindrucksvoll, welche Möglichkeiten Organisationen dieser Art inzwischen besitzen.
Wenn Sie also immer wieder auf Berichte stossen, welche die Sicherheit in Unternehmen betreffen, sollten Sie sie keinesfalls mit einem lapidaren „Mir passiert das nicht…“ kommentieren. Der Datenklau im Internet ist sehr real und könnte daher auch Ihnen gefährlich werden – und dabei spielt es keine Rolle, ob Sie ein kleines Start-up oder einen weltumspannenden Konzern leiten.
Das Problem von E-Mail & Co.
Wenn Sie eine E-Mail mit möglicherweise wichtigen Daten versenden, ist nicht gesichert, dass diese E-Mail auch tatsächlich nur den Empfänger erreicht: Abhörskandale sind in Zeiten der NSA-Spionage schon beinahe an der Tagesordnung, wirkliche Sicherheit herrscht im Internet nicht mehr. An dieser Stelle stellen wir Ihnen daher zwei Möglichkeiten vor, wie Sie Daten versenden können und worauf Sie dabei unter allen Umständen zu achten haben. Beginnen wir mit einer kurzen Checkliste, welche Sie befolgen sollten, bevor Sie wirklich wichtige Daten per E-Mail versenden:
Stimmt der Adressat?
Ja, es mag banal klingen, aber gerade in grossen Adressbüchern können Menschen gerne Fehler unterlaufen. Empfänger mit ähnlichen Namen – wie vielleicht Schmidt und Schmitt – sind eine besonders beliebte Fehlerquelle. Wenn vertrauliche Daten plötzlich in die Hände eines unbefugten Empfängers geraten, kann daraus möglicherweise ein grosser finanzieller Schaden entstehen. Der entsteht nicht unbedingt, weil der Empfänger die Daten sofort missbrauchen wird (das dürfte nur sehr selten der Fall sein). Aber Sie wissen nicht, wie genau es diese Person mit der eigenen Sicherheit nimmt. Bei Ihnen sind Ihre Daten möglicherweise sicher – aber trifft das auch auf den Empfänger zu? Prüfen Sie die Adresse also lieber zweimal.
Nutzen Sie Verschlüsselungsmethoden?
Für kurze Grussbotschaften wäre eine Verschlüsselung wohl überdimensioniert. Wichtige Daten hingegen sollten Sie nicht unverschlüsselt über die Netzwerke dieser Welt leiten. Empfehlenswerte Programme in dieser Hinsicht sind Tools wie OpenPGP, mit welchen Sie E-Mails sehr sicher verschlüsseln können. Es wäre nur unter erheblichem (und damit unrealistischem) Aufwand möglich, PGP-verschlüsselte Datensätze lesbar zu machen. Lernen Sie den Umgang mit diesem Tool (welches Sie beispielsweise auch in Outlook integrieren können) und schulen Sie Ihre Mitarbeiter, sofern notwendig.
Datei-Hosting bei Cloud-Anbietern
OneDrive, Amazon Cloud Drive oder Google Drive laden dazu ein, Daten bei externen Unternehmen auszulagern. Allein jetzt sollten Sie bereits hellhörig werden: Sie sollten nur unter nicht anders zu lösenden Umständen dazu übergehen, wichtige Daten einem anderen Unternehmen anzuvertrauen. Auch dann, wenn Google beispielsweise nichts mit Ihrer eigenen Branche zu tun hat, dürfen Sie die Gefahr der Datenlagerung bei anderen Unternehmen nicht unterschätzen. Vorrangig liegt das an folgenden Punkten:
Ihre Daten verlassen den Kontinent
Die allermeisten Cloud-Anbieter haben ihren Sitz auf US-amerikanischem Boden. Das bedeutet, dass sie auch der dortigen Rechtsprechung unterliegen. Datenschutzgesetze, welche in europäischen Ländern wie der Schweiz angewendet werden, existieren dort zwar auch, aber gleichzeitig fallen sie wesentlich weniger streng aus. Wenn Sie nach einem Cloud-Dienst suchen, sollten Sie vorrangig nach einem Anbieter Ausschau halten, welcher seinen Sitz und den Serverstandort hierzulande oder im deutschsprachigen Ausland wie Österreich oder Deutschland hat.
Mangelnde Sicherheit der Cloud-Dienste
Eine Studie des Fraunhofer-Instituts aus dem Jahr 2012 hat festgestellt, dass zahlreiche Cloud-Anbieter nur unzureichende Sicherheitsmassnahmen ergreifen. Darunter fallen beispielsweise fehlende Verschlüsselungen beim Senden oder Empfangen von Daten oder auch mangelhafte Registrierungsverfahren per E-Mail. Wenn es wirklich darauf ankommt, kann Industriespionage auch bei diesen Cloud-Diensten beginnen – denn wirklich darauf vorbereitet sind nur die wenigsten von ihnen.
Der Weg zurück zur klassischen Post?
Nein, denn häufig ist das natürlich keine Alternative: Möchten Sie Daten kurzfristig an eine Person auf der anderen Seite der Welt schicken, würde der klassische Briefverkehr offensichtlich nicht in Frage kommen. Stattdessen ist Aufklärung und Bildung wie immer der richtige Weg: Machen Sie sowohl sich als auch ganz besonders Ihre Mitarbeiter über die Möglichkeiten, aber auch die Risiken aufmerksam, welche durch die Nutzung von E-Mail und Cloud-Diensten entstehen können.
Sie sollten Ihren Mitarbeitern diese sehr hilfreichen Tools auf keinen Fall entziehen, weil Sie dahinter ein Sicherheitsrisiko vermuten – auch wenn Sie damit Recht haben. Sprechen Sie über die Notwendigkeit von Verschlüsselungen und weisen Sie Ihre Kollegen darauf hin, dass der Umgang mit wertvollen Daten in sehr sensibler Art und Weise erfolgen muss – denn nur so profitieren Sie langfristig von den Möglichkeiten des Datenversands per Internet, ohne die Sicherheit Ihres Unternehmens aufs Spiel zu setzen.
Oberstes Bild: © Alina Ku-Ku / Shutterstock.com
Mehr zu Daniel Lehrmann
