Datenverlust und Datenklau die rote Karte zeigen

Systematische Klassifizierung erhöht Datensicherheit

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Unternehmen und Behörden gehen häufig nachlässig mit sensiblen Daten und Informationen um und haben erhebliche Lücken bei der Informationssicherheit. Immer wieder kommt es deshalb zu Datenverlusten oder Datendiebstahl. In einem aktuellen Sicherheitsbericht zeigt der internationale Verband Information Security Forum (ISF) Maßnahmen auf, die helfen Datenverluste zu vermeiden. So müssen Daten und Informationen systematisch klassifiziert, Standards für die Vertraulichkeit der Daten geschaffen werden. Hinzu kommen integrierte Sicherheits-Technologien sowie Notfallpläne für den Ernstfall.
Das Risiko, dass Daten verloren gehen ist hoch, wenn diese drahtlos, etwa über WLAN, übertragen werden. Zudem fehlt es oft an wirksamen Kontrollen.
Das Risiko, dass Daten verloren gehen ist hoch, wenn diese drahtlos, etwa über WLAN, übertragen werden. Zudem fehlt es oft an wirksamen Kontrollen.

Behörden und Unternehmen müssen mehr für die Datensicherheit tun. Das liegt spätestens seit den international bekannt gewordenen gravierenden Datenverlusten in Großbritannien auf der Hand.

So verschwanden bei einem für die britischen Behörden arbeitenden Privatunternehmen in den USA die Datenträger mit Namen, Adressen und Telefonnummern von mehr als drei Millionen Fahrschülern spurlos. Der staatlichen Gesundheitsbehörde (NHS) wiederum kam eine CD mit vertraulichen Angaben zu über 160.000 kranken Kindern abhanden.

Risiken für Datenverlust sind hoch

Dem Verband zufolge passieren solche Datenverluste, weil es keine wirksamen Maßnahmen und Methoden gibt, die die Informations-Sicherheit gewährleisten. Doch das kann sich heute niemand mehr erlauben. Besonders hoch sind Risiken, dass Daten verloren gehen oder gestohlen werden, wenn sie von Unternehmensanwendungen auf die Endgeräte wandern oder drahtlos, etwa über WLAN, übertragen werden.

Sind die Daten zudem auf einem Laptop beziehungsweise einem USB-Stick gespeichert, erhöht sich das Risiko zusätzlich. Darüber hinaus sind in den genannten Bereichen die Kontrollen in der Regel nicht besonders streng.