Wie aus einem Datenverlust eine Katastrophe wird

25.06.2007
Wenn persönliche oder anderweitig geschäftskritische Daten verloren gehen, herrscht erst einmal Panik. Gerade in dieser Phase unterlaufen den Verantwortlichen die schwerwiegendsten Fehler. Wir zeigen sechs Fettnäpfchen im Überblick.

Der Verlust von Daten ist beleibe nicht das Schlimmste, was einem Unternehmen passieren kann: Wer als Reaktion auf den Vorfall in Fettnäpfchen tritt – und die gibt es genügend – macht aus einem misslichen und gelegentlich peinlichen Vorfall schnell eine Katastrophe. Dabei sollte sich jedes Unternehmen (und damit auch sein Management ohne IT-Erfahrung) darüber bewusst sein, dass Daten jederzeit verloren gehen können – vorsätzlich von innen und außen entwendet sowie aus reiner Unachtsamkeit. Betroffen sind nicht nur Anwenderunternehmen, sondern auch IT-Anbieter: Mal fallen Bänder mit Personalstammdaten aus dem Auto (hier bei IBM), dann ist eine CD unauffindbar (dort bei Alcatel-Lucent), und schließlich werden knapp 16.000 Datensätze von Pfizer-Mitarbeitern in einer Tauschbörse kopiert.

Derartige Vorfälle sind zwar überflüssig, aber nicht überraschend. Insofern kann sich jedes Unternehmen mit einem relevanten Bestand persönlicher oder finanzieller Daten darauf einstellen, eines Tages einen derartigen Störfall beherrschen zu müssen. Die vorrangigen Ziele sind, den Schaden so gering wie möglich zu halten und das Vertrauen der Kunden und Partnerfirmen rasch wiederherzustellen. Die CW-Schwesterpublikation "Network World" hat die größten Fettnäpfchen bei einem Datenverlust identifiziert und den jeweils besten Weg um sie herum beschrieben. "Die richtige Vorgehensweise ist entscheidend für den Erfolg", sagt Tom Bowers, Geschäftsführer der Sicherheitsberatung Security Constructs in Philadelphia – auch wenn die sechs Schritte leider keine Garantie dafür sind, dass sich der Ärger in Wohlgefallen auflöst.

1. Verdacht und Gewissheit

Auch wenn der Schritt nahe liegend erscheint: Der Stress und die Unsicherheit einer Ausnahmesituation können dazu führen, dass den Verantwortlichen die Kontrolle entgleitet und sie nicht präzise darüber informiert sind, was genau passiert ist. Sobald Anzeichen für einen potenziellen Datenverlust erkennbar sind (Kunden melden falsche Buchungen auf ihrer Kreditkarte oder Server-Logs deuten auf unberechtigte Datenzugriffe hin), müssen Sicherheitsverantwortliche gemeinsam mit IT-Spezialisten klären, ob ein Datenverlust eingetreten ist und was für Daten kompromittiert wurden. Die Schwachstelle gilt es so schnell wie möglich auszubessern. "Sie müssen die befallenen Systeme unmittelbar nach dem Vorfall eindämmen", sagt Ed Zeitler, Chef des International Information Security Certification Consortium (ISC2) und ehemaliger Chief Information Security Officer des Finanzdienstleisters Charles Schwab.