computerwoche.de

Notebook & PC

Sicherheitsrisiko Notebook

Anwender schlampen bei Sicherheit

29.06.2009
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Alle Posts des Autors Email: Connect:

Nachlässigkeit verursacht Millionenschäden

Die Folgen sind fatal: Manche Notebook-Besitzer versäumen es, die auf dem Mobilrechner abgelegten Daten ausreichend zu schützen. Rund die Hälfte der Geschäftsreisenden tragen sensible Firmeninformationen wie Geschäftsberichte, Verträge und Kundendaten mit sich herum. Zwischen 55 und 65 Prozent räumten Ponemon zufolge ein, keine Maßnahmen ergriffen zu haben, diese Daten abzusichern. 42 Prozent gaben außerdem zu, über kein Backup zu verfügen.

Dabei lassen gerade die Datenverluste die Schäden in die Höhe schnellen. Insgesamt beziffert Ponemon den wirtschaftlichen Schaden auf durchschnittlich rund 50.000 Dollar pro abhandengekommenen Firmen-Laptop. Vor allem die Folgekosten können das Firmenbudget erheblich belasten. Dazu zählen beispielsweise Produktivitätsverlust sowie die Konfiguration des Mobilrechners sowie die Absicherung des Firmennetzes für den Fall, dass Unbefugte in den Besitz von Zugangsdaten und Passwörtern gelangen sollten. Richtig teuer kann es werden, sollten Kriminelle an sensible Firmeninformationen, beispielsweise Kundendaten oder geistiges Eigentum wie Konstruktionspläne, kommen. Aufwände, dieses Material wiederzubeschaffen, sowie Kunden- und Image-Verluste und mögliche Strafen können den Gesamtschaden in bis dato ungeahnte Höhen treiben. Das Ponemon Institut hat insgesamt 138 Fälle von Notebook-Verlusten genauer unter die Lupe genommen. Der geringste Schaden belief sich auf 1200 Dollar. Andere Firmen kamen jedoch weit weniger glimpflich davon. Im schlimmsten Fall kostete der Verlust eines einzigen Notebooks die betroffene Firma fast eine Million Dollar.

Die Strafe folgt auf dem Fuße

Schlampereien bezüglich der IT-Sicherheit sind längst kein Kavaliersdelikt. Meldungen über Millionen verlorene beziehungsweise gestohlene Datensätze von Bürgern haben die Gesetzgeber in vielen Ländern aufgeschreckt.

  • In den USA sind Unternehmen in 44 Bundesstaaten dazu verpflichtet, Betroffene und die Öffentlichkeit darüber zu informieren, wenn ihnen persönliche Daten beispielsweise von Kunden abhandenkommen.

  • In Deutschland macht das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) die Vorstände von Aktiengesellschaften persönlich für geeignete Schutzmaßnahmen der Unternehmens-IT verantwortlich und haftbar.

  • Das Bundesdatenschutz (BDSG) nimmt hierzulande Firmen in die Pflicht, personenbezogene Daten gegen Missbrauch zu schützen.

  • Basel II verlangt von den Banken ein strenges Risiko-Management. In der entsprechenden Bewertung spielt die IT-Sicherheit von kreditsuchenden Firmen eine immer größere Rolle.