IDC: Unternehmen investieren in Informationsschutz und -kontrolle
Mobilität erhöht das Datenrisiko
Die Aufregung um die vermissten Rechner der Bundesregierung zeigt, wie wichtig ein Kryptoschutz für sensible Informationen ist. Laut IDC rüsten sich die Hersteller technisch - daher steige auch in den Firmen die Investitionsbereitschaft. Doch deutsche Studien belegen noch Nachholbedarf.
Rund 500 Notebooks und PCs sind in deutschen Bundesbehörden seit 2005 gestohlen oder verloren worden. Das gab die Bundesregierung auf Anfrage des FDP-Politikers Carl-Ludwig Thiele zu. "Die hohe Anzahl zeigt, dass in Bundesbehörden unverantwortlich und fahrlässig mit Datenträgern und den Daten von Bürgern umgegangen wird", kritisiert Thiele. Die Regierung müsse nun darüber aufklären, welche Daten sich auf den verschwundenen Computern befanden - und zudem sicherstellen, dass keine vertraulichen Infos in die Öffentlichkeit gelangen.
Das Bundesinnenministerium bleibt jedoch gelassen. Der Computerschwund liege, gemessen an der Zahl der Bundesbeschäftigten und verglichen mit der Privatwirtschaft, im absolut üblichen Verhältnis. "Dass Rechner verloren gehen, wird sich auch in Zukunft nicht vermeiden lassen", kommentiert PGP-Deutschlandchef Ingo Wachter.
"Beruhigend wäre es aber zweifellos, wenn in den Behörden ein durchgängiges Datenschutzkonzept zur Anwendung käme, das eine Verschlüsselung konsequent umsetzt", so Wachter. Denn dann würde der Verlust eines Rechners nur einen materiellen Schaden nach sich ziehen. Die Bedrohung, dass Behördeninterna oder Bürgerdaten in falsche Hände geraten, wäre aus der Welt.
Allerdings zeigt eine Secunet-Umfrage, dass es in deutschen Büros mit dem Kryptoschutz noch hapert. Und das, obwohl das Verschwinden mobiler Geräte einschließlich tragbarer Speicher im Jahr 2007 der Hauptgrund für Datenverluste war, wie eine britische Studie des Ponemon Institute im Auftrag von PGP und Symantec zeigt. Das Mobilrisiko liegt mit 36 Prozent der Fälle sogar weit vor Hackern (sechs Prozent), Spionage-Trojanern und bösartigen Insidern (je drei Prozent). 46 Prozent aller Fälle von Datenverlust, bei denen sensible Identitätsinformationen abhanden kamen, sind laut Symantec sogar auf Diebstahl oder den Verlust mobiler Endgeräte zurückzuführen.
In den Unternehmen wachse daher die Bereitschaft, Lösungen zum Schutz und zur Kontrolle sensibler Daten zu kaufen, berichtet IDC. Zwei Drittel der Firmen wollen in Tools zur Information Protection and Control (IPC) investieren, wozu IDC Verschlüsselung ebenso zählt wie Software zur Data Loss Prevention (DLP). Über die Hälfte der von IDC Befragten ist jedoch Meinung, der Informationsschutz sollte Teil einer umfassenden Security-Lösung sein.
Die Hersteller reagieren auf den Wunsch nach Suiten. McAfee etwa hat den DLP-Anbieter Onigma und den Datenverschlüsseler Safeboot geschluckt. Symantec kaufte sich den Datenleckabdichter Vontu - und hat nun über eine Partnerschaft mit Kryptoanbieter Guardianedge auch eine Lösung zur regelbasierten Datenverschlüsselung auf Desktops, Laptops und tragbaren Speichern im Portfolio.
CZ/Armin Barnitzke
Lesen Sie mehr zum Thema
