Wirtschaftspost Kurt Rothe informiert

von Ines Müller

IT-Sicherheit im Unternehmen

Kurt Rothe informiert

W i r t s c h a f t s p o s t

Kurt Rothe informiert:

IT-Sicherheit im Unternehmen

In vielen Unternehmen kennt man das Problem, man muss raus zum Kunden vor Ort, etwas wichtiges besprechen. Es fehlen noch die wichtigsten Informationen des letzten Meetings, in dem wir über die Problem des Kunden gesprochen haben. Schnell die Informationen per E-Mail- Anhang an meine private E- Mail Adresse gesendet und in die Drop-Box abgelegt. Dort kann man ja bequem von Unterwegs zugreifen. Im Zug habe ich ausreichend Zeit nochmals die Unterlagen durchzusehen.

Mit diesen kleinen Maßnahmen haben viele gegen bestehende Gesetze verstoßen, ohne es zu wissen. Verantwortlich innerhalb des Unternehmens für diese Daten ist und bleibt immer noch die verantwortliche Stelle (in den meisten Fällen der Chef). Wenn diese Daten verlorengehen sollten, oder mit diesen Daten etwas getan wird, was eventuell der Kunde nun gar nicht möchte, kann es zu größeren Problemen kommen.

Aber was soll schon passieren, es machen doch alle und so viele Menschen können doch nicht irren. An welcher Stelle habe ich denn gegen Gesetze verstoßen, wird sich so mancher fragen. Nehmen wir einmal an, der Chef hat von diesen Vorgängen keine Ahnung und wurde auch nicht informiert. Die Daten geraten in die Hände des Konkurrenten. Nun kann es im schlimmsten Fall zu einer Klage kommen wegen Veruntreuung von Daten des Kunden. Der Chef wird dann bei Nachforschungen feststellen, dass diese Daten von einem Mitarbeiter fehlerhaft behandelt wurden. An dieser Stelle kann dem Mitarbeiter nach § 202c StGB Datendieb- stahl zur Last gelegt werden.

Wieso kann es soweit kommen?

Smartphones benutzen sogenannte „Apps“, das sind Anwendungsprogramme auf Smartphone und Tablets. TüV Rheinland hat in einer Studie von 2013 herausgefunden, dass von 2 Millionen Apps ca. 40% Smartphones auslesen, ohne dass der Benutzer dem zugestimmt hat. Diese Apps lesen alles aus und senden diese Daten zu einer Auswertung nach Hause. Dort sind Server im Einsatz, die festlegen, welche Daten an wen verkauft werden können.

Laut einer Studie von F-Secure in 2013 befanden sich auf ca. 97% der Android Apps Mailware und Schadsoftware. Nach BitKom nutzen in Deutschland ca. 70% der Berufstätigen private End- geräte für die Arbeit.

 

27% der Betriebe erlauben Mitarbeitern dabei den Zugriff auf das interne Netzwerk mit diesen Geräten. Jede Zweite Firma hat keine Richtlinie im Umgang zum Einsatz von privaten Geräten im Unternehmen.  Sollten Richtlinien vorgegeben sein, so ignoriert ein Drittel der Beschäftigten diese existierenden Regeln und der Chef unternimmt nichts dagegen. Zur größeren Gefahr wird dieses Vorgehen, wenn auch noch Spiele aus dem Store Android159 geladen werden. Hierbei sind über 33,3 Prozent der Spiele infiziert und die Schadsoftware wird somit in das Firmennetzwerk eingeschleust. Liest man diese Zahlen und denkt auch nur ein wenig darüber nach, sollte der normale menschliche Verstand gegen eine Benutzung von privaten Smartphones in einem  Unternehmen sein. Vor allem Unternehmer-Daten haben auf solchen Geräten nichts zu suchen. An dieser Stelle ist selbst die beste interne IT- Sicherheit fast machtlos. Nur in Zusammenarbeit mit einer überzeugten Firmenführung, einem guten Datenschutz und einer guten IT-Sicherheit mit vernünftigen Regeln und Überwachung sind diesen Problemen entgegenzuwirken.

 

Kurt Rothe, ihr IT-Sicherheits- und Datenschutzbeauftragter

Zurück