Zum Inhalt springen
Datenschutz

Studie: Missbrauch von Daten in Firmen nur schwer nachvollziehbar

Gut 76,5 Prozent der Unternehmen in Deutschland sind der Meinung, alle nötigen Maßnahmen zum Schutz personenbezogener Daten getroffen zu haben. Wer auf welche Informationen zugreift, dokumentieren jedoch nur 56 Prozent.

Autor:Bernd Reder • 11.9.2007 • ca. 1:05 Min

Diese Ergebnisse stammen aus einer Studie, die Compuware in Zusammenarbeit mit der NIFIS (Nationalen Initiative fürInformations- und Internet-Sicherheit e.V.) durchführte. Gegen Angriffe von außen setzen 96,5 Prozent der befragten Firmen Firewalls ein. Zusätzlich führen 61,7 Prozent Sicherheitstests ihrer Anwendungen durch.

Fast 22 Prozent engagieren sogar »White-Hat-Hacker«, die das Netzwerk und Anwendungen auf Schwachstellen hin abklopfen. Beim Schutz vor Datenmissbrauch durch Mitarbeiter setzen 81,5 Prozent der Befragten auf Verpflichtungserklärungen der Angestellten.

Fehlende Nachvollziehbarkeit als Schlupfloch

Ein Schwachpunkt ist laut der Studie jedoch, dass 44 Prozent der Firmen nicht festhalten, ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht werden. Dadurch lässt sich nicht nachvollziehen, ob Informationen missbraucht oder verändert wurden.

»Durch die mangelnde Dokumentation riskieren die Unternehmen ihren guten Ruf sowie finanzielle Schäden«, sagt Bernd Schmiedel, Senior Consultant von Compuware. »Neben dem Schutz ist eine Lösung zur Dokumentation und Rückverfolgung von Sicherheitsverletzungen, wie zum Beispiel ‚Application Auditing‘ von Compuware, erforderlich.«

Dadurch könnten die Betroffenen schneller identifiziert, die Ursachen leichter behoben und die Auswirkungen minimiert werden. Außerdem lassen sich laut Schmiedel auf diese Weise Sicherheitsrisiken bereits im Vorfeld erkennen und ausschalten.

Speziell für Firmen spielt noch ein weiterer Faktor eine Rolle: die »Compliance« mit rechtlichen Vorgaben. Compliance-Regeln verlangen ausdrücklich, dass unternehmenskritische Vorgänge lückenlos dokumentiert werden müssen.

Das gilt nicht nur für Finanztransaktionen oder das Erstellen von Geschäftsberichten, sondern auch den Umgang mit Kundeninformationen, Forschungsdaten und anderen sensiblen Informationen. Die Grundlage für Compliance bilden unter anderem die Kreditvergaberichtlinien in Basel II und das Sarbanes-Oxley-Act in den USA, das auch für ausländische Firmen gilt.

www.compuware.de

Das könnte Sie auch interessieren
Ransomware
Cohesity-Studie 86 Prozent der deutschen Ransomware-Opfer zahlten Lösegeld
Wachtel
XPLM-Umfrage: Daten oft veraltet Unternehmen arbeiten im betrieblichen Blindflug
LL21_09_Titel_Hybrid Cloud
Deutsche Unternehmen wollen in die Cloud - aber verlagern gleichzeitig Daten ins eigene RZ zurück Cloudera-Studie: Schwieriger Mehrwert der Cloud
Edge Computing
Lenovo: Ergebnisse der „Data for Humanity“-Studie Verbesserung der Datenstrategie anstreben
LANline-Cartoon Ransomware
Arctic Wolf listet wichtige Cybersecurity-Daten auf Wissen ist Macht
LL2105 SP2 WLAN LL0408 Feature WLAN.jpeg
Veränderung für die Telekommunikationsbranche Trendanalyse von AWS
Lenovo-Studie: Unternehmen investieren in Datentechnik.
Lenovo-Studie: Unternehmen investieren in Datentechnik Kooperatives Daten-Handling kann für gesellschaftliche Verbesserungen sorgen
Schutz der Privatsphäre
OpenText-Befragung: Zunehmende Datenschutz-Sorgen unter deutschen Verbrauchern Persönliche Daten adäquat schützen
Mehr passende Artikel
BYD E-Auto
Internationale BCG-Umfrage zu Kaufbereitschaft Chinesische E-Autos stoßen in Europa auf Zurückhaltung
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Rise AV Mentees
Partnerschaft mit Non-Profit Rise AV gestartet Sennheiser stärkt Diversität in der AV-Branche
Weiter zur Startseite