 |
# taz.de -- Kommentar zu digitaler Sicherheit: Sparsam sein und investieren |
|
|
|
> IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei |
|
> geht es sowohl Unternehmen als auch Kunden an. |
|
|
 |
Bild: Sollte für alle ein rotes Warnsignal geben |
|
|
|
Wir doch nicht! Das ist die übliche Reaktion, wird ein Unternehmen auf ein |
|
mutmaßliches Datenleck – sei es durch einen Angriff oder durch |
|
Schlampigkeit – hingewiesen. Klar, seine IT-Sicherheit nicht im Griff zu |
|
haben ist wie Fußpilz: [1][Gibt niemand gerne offen zu]. Yahoo zum Beispiel |
|
kommunizierte erst zwei Jahre nach einem Angriff, dass Unbefugte an die |
|
persönlichen Daten von 500 Millionen Nutzerkonten gelangt waren. Sollte das |
|
Unternehmen den Angriff mit einer entsprechenden Verspätung bemerkt haben – |
|
besser machen würde es die Sache nicht gerade. |
|
|
|
Dabei geht so ein Angriff die Kunden genauso an wie das Unternehmen selbst. |
|
Denn Kundendaten sind ein beliebtes Diebesgut. Vielfältig verwertbar, vom |
|
klassischen Identitätsdiebstahl über Kreditkartenmissbrauch und Phishing |
|
bis zum Benutzen eines fremden Accounts für den Spamversand. Die Nachfrage |
|
nach frischen Daten versiegt nicht, der Markt floriert, das Tabu bleibt. |
|
|
|
Das IT-Sicherheitsgesetz, das überhaupt nur einen kleinen Teil der |
|
Unternehmen und diese lediglich zu anonymen Meldungen an die |
|
Aufsichtsbehörde verpflichtet, schafft leider keinen Anreiz, für |
|
Transparenz zu sorgen und in die eigene Infrastruktur zu investieren. Den |
|
bräuchte es aber. Und zwar auf jeder Ebene. Es beginnt bei der |
|
Verschlüsselung von Onlineformularen und endet noch lange nicht dabei, dass |
|
Passwörter nie im Klartext gespeichert werden dürfen. |
|
|
|
Interessanterweise schätzen auch die Unternehmen selbst laut einer |
|
aktuellen Studie der Wirtschaftsprüfer von KPMG Kundendaten als besonders |
|
attraktive Beute ein. Aber die Menge von Daten erschwere es, hier den |
|
Überblick zu behalten. |
|
|
|
Nun, es gäbe da eine ganz einfache, quasi die simpelste aller |
|
Schutzmethoden: Datensparsamkeit. Was nirgendwo gespeichert ist, kann |
|
nicht abgegriffen werden. Ach, daran ist das Interesse der Unternehmen eher |
|
so mittelgroß? Wer hätte das gedacht. |
|
|
|
13 Apr 2017 |
|
|
|
## LINKS |
|
|
 |
[1] /KPMG-Studie-zu-Cyberkriminalitaet/!5400873 |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Datensicherheit |
|
Hacker |
|
Datenklau |
|
IT-Sicherheit |
|
Cyberkriminalität |
|
Datenschutz |
|
Serien |
|
Daten |
|
US-Demokraten |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
KPMG-Studie zu Cyberkriminalität: Kein diffuses Schreckgespenst mehr |
|
|
|
Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen |
|
sich aber, nach einer Attacke auch Anzeige zu erstatten. |
|
|
|
Big Data in der Industrie: Alles ist durchleuchtet |
|
|
|
Rückversicherer sammeln und analysieren massenhaft Daten aus der Industrie, |
|
um ihr Risiko zu verringern. Das haben Datenschützer kaum im Blick. |
|
|
|
Neue Amazon-Serie „You Are Wanted“: Hackin' all over the world |
|
|
|
Die erste deutsche Amazon-Serie „You Are Wanted“ mit Matthias Schweighöfer |
|
ist spannend. Sie strotzt aber vor Klischees. |
|
|
|
Gestohlene E-Mail-Daten: Sicherheit als Fremdwort |
|
|
|
Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen |
|
gigantischen Datenklau eingestehen müssen. |
|
|
|
Cyberangriffe im US-Wahlkampf: Wer hackt denn da? |
|
|
|
Es gibt einfache Antworten auf die Frage, wer hinter den Angriffen auf die |
|
US-Demokraten steckt. Doch nicht alle Fachleute sind damit zufrieden. |
