Datenklau

02. Februar 2010 23:17; Akt: 02.02.2010 23:35 Print

«Firmen müssen auch Backups geschützt lagern»

von Elisabeth Rizzi - Firmen seien sich der Gefahr des Datenklaus zu wenig bewusst, sagt IT-Security-Experte Thomas Dübendorfer*.

Zum Thema
Fehler gesehen?

Sind Banken gefährdeter für Datenklau als andere Firmen?
Thomas Dübendorfer: Kundendaten in Banken haben grosses Vermarktungspotenzial; besonders seit bekannt ist, dass Regierungen dafür Millionen bezahlen. Allerdings
haben Banken schon lange ein rigoroses Sicherheitssystem.

Trotzdem zählen wir jetzt schon den dritten Vorfall.
Typischerweise kommen Bedrohungen von aussen. Hier sind Banken gut geschützt.Schwieriger ist der Schutz gegenüber Mitarbeitenden und Vertragspartnern. Banken und andere Firmen mit sensiblen Daten setzen allerdings vermehrt Data Leakage Prevention ein (siehe Info-Box).

Mehr als die Hälfte der Schweizer Firmen geben weniger als 5000 Franken für IT-Sicherheit aus. Wie gefährlich leben sie?
Nicht nur Bankkundendaten, sondern auch Industriespionage ist ein wichtiges Thema. Aber da läuft der Datenklau versteckt ab. Firmen gehen bei Vorfällen nicht an die Medien, weil es ihnen peinlich ist.

Was schlagen Sie vor?
Jedes Unternehmen sollte sich überlegen, was passiert, wenn wichtige Daten in die Hände der Konkurrenz geraten.

Was läuft konkret falsch?
Meist haben die Mitarbeitenden auch Zugriff auf Daten, die sie nicht brauchen, um ihre Funktion zu erfüllen. Mobile Speichergeräte sind ebenfalls ein Problem: USB-Ports sollten gesperrt werden und CDs nur gelesen, aber nicht beschrieben werden können.

Könnten so die Vorfälle von LGT und HSBC verhindert werden?
Nein. Aber in vielen Firmen hat jeder Zugang zum Serverraum. Es wäre wichtig, dass nicht nur Lifesysteme, sondern auch Backups geschützt gelagert werden.

* Thomas Dübendorfer ist Präsident der Information Security Society Switzerland www.isss.ch

sentifi.com

20min_ch_app Sentifi Börseneinblicke aus den sozialen Medien