Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Doppelter Nutzen für Datensicherheit

Data Loss Prevention

Doppelter Nutzen für Datensicherheit

4. April 2019, 13:18 Uhr | Autor: Michael Bauner / Redaktion: Axel Pomper
© fs

Für die Umsetzung der EU-DSGVO haben Unternehmen zum Schutz der personenbezogenen Daten geeignete Prozesse und Technologien etabliert. Diese können sie auch nutzen, um ihr geistiges Eigentum vor Verlust und Diebstahl zu schützen und so ihren weiteren wirtschaftlichen Erfolg sicherzustellen.

Dass Unternehmen personenbezogene Daten vor dem Zugriff Nicht-Berechtigter schützen müssen, fordert die DSGVO. Bußgelder bei Verstößen und drohender Vertrauensverlust bei den Kunden erzeugen Handlungszwang, Datenschutzkonzepte zu erarbeiten und umzusetzen und in geeignete Maßnahmen sowie Technologien zu investieren. Neben personenbezogenen Daten verfügt jedes Unternehmen über Daten, deren Schutz es in seinem eigenen Interesse für den Fortbestand der Firma sicherstellen muss: sein geistiges Eigentum. Dieses ist noch stärker als personenbezogene Daten von Diebstahl und Verlust bedroht. Und die Anfälligkeit nimmt mit der Digitalisierung rapide zu, denn Datenbestände wachsen schnell, die Zahl der Kommunikationskanäle steigt stetig und immer mehr Mitarbeiter, Zulieferer und Kunden haben täglich mit sensiblen Informationen zu tun.

Riskantes Verhalten wird toleriert
Anders als bei der DSGVO ist es Unternehmen selbst überlassen, wie sie mit ihrem Know-how und den Betriebs- und Geschäftsgeheimnissen umgehen. Zwar hat sich der Schutz vor externen Angriffen, beispielsweise mittels Firewall, flächendeckend durchgesetzt, aber das Bewusstsein für den Wert interner Informationen und den Umfang der Risiken bei Diebstahl oder Verlust ist wenig ausgeprägt. Wenn Mitarbeiter beispielsweise private Smartphones, für Consumer entwickelte Cloud-Tools oder private E-Mail-Accounts für die Arbeit benutzen, drücken viele Unternehmen nach wie vor ein Auge zu, statt über die Risiken aufzuklären, Richtlinien vorzugeben, zu überwachen und sichere Alternativen anzubieten.

Weil es so einfach ist, nimmt beispielsweise ein ehemaliger Mitarbeiter die Kundenliste zum Wettbewerber mit. Wirbt er damit die Kunden ab, bedroht das die Existenz des Unternehmens ebenso wie ein drohendes Bußgeld infolge einer Datenschutzverletzung. Informationen wie Kundenkontakte, Angebotsunterlagen und Daten aus der Produktentwicklung sind bares Geld wert oder verschaffen anderen einen zeitlichen Vorsprung. Den Schaden, der der deutschen Industrie in den vergangenen beiden Jahren durch das Komplettpaket aus Sabotage, Datendiebstahl und Spionage entstanden ist, beziffert der IT-Branchenverband Bitkom mit 43,4 Milliarden Euro. Möglicherweise ist das aber nur die Spitze des Eisbergs.

Großunternehmen und KMU sind gleichermaßen bedroht
Das Ziel von Wirtschaftsspionage und Konkurrenzausspähung sind nicht nur Großunternehmen und Konzerne, sondern ebenso KMU quer durch alle Branchen. Ihre Stärke ist es, sich mit großer Innovationskraft ihren Platz neben den Großen zu erobern und zu behaupten. Manches kleinere Unternehmen hat es zum weltweiten Marktführer in seinem Segment gebracht: sogenannte Hidden Champions. Wer da denkt, seine Daten seien uninteressant oder wertlos für Dritte, irrt sich gewaltig, denn jede Firma hat Wettbewerber und möglicherweise unzufriedene Angestellte. Untersuchungen aus dem Forschungsprojekt Wiskos (Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa) zeigen, dass in den vergangenen fünf Jahren etwa die Hälfte der KMU einen Spionagevorfall oder einen konkreten Verdachtsfall erlitten hat.

Risiko Innentäter
Das Risikopotenzial der eigenen Mitarbeiter wird dabei häufig unterschätzt. Sie kopieren in guter Absicht Unterlagen auf USB-Sticks, um zuhause weiterzuarbeiten, oder übermitteln versehentlich Daten an den falschen Adressaten. Aus Verärgerung oder Frust nehmen sie bei einem Arbeitgeberwechsel Daten mit, laut einer Dell-Untersuchung eine Art Volkssport in Deutschland, dem mehr als die Hälfte der Arbeitnehmer nachgehen. Wiskos-Ergebnissen zufolge sind Mitarbeiter für gut ein Drittel (34 Prozent) aller Spionagevorfälle verantwortlich, wobei ihnen das Wissen über Kunden, Produkte und Investitionen hilft, wertvolle Informationen zu identifizieren. In 15 Prozent der Vorfälle liegt darüber hinaus eine Kombination von Außen- und Innentäterschaft vor, bei denen Mitarbeiter beispielsweise mittels Social Engineering dazu gebracht werden, wichtige Informationen herauszugeben.

Anbieter zum Thema

G DATA CyberDefense AG
Securepoint GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Doppelter Nutzen für Datensicherheit
  2. Die DSGVO als Denkanstoß

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
HP Deutschland GmbH

HP Deutschland GmbH