Datensicherheit
Jede Firma könnte Wikileaks-Opfer sein

Was der US-Regierung mit der Veröffentlichung ihrer geheimen Depeschen passiert ist, könnte auch Unternehmen drohen. Zu schwach sind die Sicherheitsvorkehrungen oft. Der zentrale Denkfehler: Viele Unternehmen meinen ihre Daten seien nicht von Interesse. Ein Fall aus Indien zeigt das Gegenteil.
  • 8

MÜNCHEN. Am Empfang sitzt ein Pförtner und kontrolliert jeden Besucher, das Firmengelände wird von Kameras überwacht, und nachts laufen Hundeführer Streife. Um ihre Fabriken zu schützen, haben die meisten Unternehmen ausgeklügelte Konzepte im Einsatz. Wenn es um den Schutz ihrer Datenbanken, ihrer Computersysteme oder sogar ihrer ganzen IT-Infrastruktur geht, zeigen sich deutsche Unternehmer sorgloser.

„Viele Firmen sind nicht auf Angriffe vorbereitet. Die glauben, dass sie nicht interessant sind“, sagt Thomas Koelzer. Der Vorstand des auf IT-Sicherheit spezialisierten Dienstleisters Secunet ist regelmäßig verblüfft, wie sorglos die Unternehmen sind. Dabei ist Koelzer überzeugt, dass jeder Betrieb, und sei er noch so klein, Opfer von Attacken auf die IT-Systeme werden kann. Und sei es nur ein frustrierter Mitarbeiter, der Dateien klaut.

Dringt ein Vorfall erst einmal an die Öffentlichkeit, so ist der Ruf schnell ruiniert. Und das gilt nicht nur für die US-Regierung, die sich jetzt mit den Wikileaks-Enthüllungen blamierte. „Die Veröffentlichungen von Wikileaks zeigen mal wieder in beeindruckender Weise, wie wichtig der Umgang mit sensiblen Daten ist“, sagt Birthe Görtz, Partnerin der Wirtschaftsprüfungsgesellschaft Pricewaterhouse-Coopers.

In vielen Unternehmen sammeln sich mit der Zeit gigantische Datenmengen an. Der Gesetzgeber zwingt die Firmen, bestimmte Dokumente über Jahre hinweg zu archivieren. Viele Manager würden es anschließend aber versäumen, nicht mehr benötigte Dateien zu löschen, stellt der Anwalt Ulrich Baumgartner von der Kanzlei Osborne Clarke in München fest. Das sei brandgefährlich, warnt der Datenschutz-Experte: „Das stellt nicht nur einen Verstoß gegen datenschutzrechtliche Bestimmungen dar, sondern erhöht natürlich auch das Risiko eines Verlustes solcher Daten.“ Deshalb sei es wichtig, ein sogenanntes „Löschkonzept“ zu erarbeiten.

Längst ist die IT-Sicherheit zu einem globalen Milliardenmarkt geworden. Dieses Jahr werden die Unternehmen weltweit mehr als 16 Milliarden Dollar allein für Sicherheitssoftware ausgeben – nach Berechnungen der Marktforscher von Gartner ein Plus von elf Prozent gegenüber dem Vorjahr. Trotz Krise sei das Geschäft auch 2009 um sieben Prozent gewachsen. Firmen wie Secunet leben darüber hinaus davon, für Behörden und Unternehmen Sicherheitskonzepte zu entwerfen und umzusetzen.

Seite 1:

Jede Firma könnte Wikileaks-Opfer sein

Seite 2:

Seite 3:

Kommentare zu " Datensicherheit: Jede Firma könnte Wikileaks-Opfer sein"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • groesste industriespionage wird von den US und asiatischen Regierungen/Unternehmen betrieben.
    Die wenigsten bedenken habe ich mit Wikileaks.

  • Wie ein jedes Ding mit seiner Kehrseite zur Welt kommt, geht es auch dem Prinzip Sicherheit so. Die Diebe beim Klauen erwischen ist das eine, bedeutet aber, ihnen hinterherzulaufen. ihnen die Chancen zu nehmen, indem man die Schwachstellen sucht und beseitigt, ist die andere Seite. Diese allerdings beinhaltet einen Suchprozeß, der wiederum mißbraucht werden kann – eine neue Kehrseite. Das beste ist also, im Anfang eines jeden Prozesses, im Entstehen jeder Sache auch die Sicherheit dieser Sache und vor dieser Sache zu sehen und zu organisieren. Der sich über 10.000 Jahre lang entwickelnde Mensch tat immer zu wenig für seine Sicherheit, das muß nicht so bleiben.

  • ja, jede firma kann betroffen sein. - deshalb sollte man nicht nur sicheres email verwenden, sondern auch solche applikationen, wo der absender entscheiden kann, was der empfänger mit einem mail tun darf: etwa kopieren, drucken, weiterleiten - oder eben nicht. -- in östereich gibts schon einen solchen provider: opolis secure mail ... wieso gibts das in deutschland noch nicht?

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%