Zum Hauptinhalt springen

Daten sind im eigenen Unternehmen nicht sicher

Von Stephanie Dirnbacher

Wirtschaft
Gefahr aus den eigenen Reihen: In acht von zehn Datenskandalen sind die Mitarbeiter die Täter. Foto: bilderbox

Informationsflut und Angriffe von Mitarbeitern machen Betrieben zu schaffen. | IT-Experte: High-Tech-Branche muss sich gegen Betriebsspionage rüsten. | Wien. "James Bond ist nichts dagegen." Wenn Stephan Haux von Iron Mountain über Datendiebstahl im großen Stil erzählt, glaubt man, er hat seine Geschichten aus einem Thriller oder einem Krimi-Roman. Aber nein - "Betriebsspionage ist nach Datendiebstahl durch Mitarbeiter das zweithäufigste Risiko für Firmendaten", versichert der Europa-Produktmanager des Datensicherungs- und Archivierungsunternehmens.


Hinweis: Der Inhalt dieser Seite wurde vor 15 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Um an die Daten eines Konkurrenz-Unternehmens zu kommen, setzt man heutzutage freilich andere Mittel ein als früher: Social Engineering heißt laut Haux die neue Methode der Betriebsspionage. Dabei werden Menschen beeinflusst, um unberechtigt zu Daten zu gelangen. "Man ruft zum Beispiel beim IT-Helpdesk einer Firma an und schimpft, dass ein Manager aus diesem Unternehmen gerade in Sri Lanka bei einem Geschäftstreffen ist und der Computer nicht funktioniert. Dann macht man den IT-Helpdesk ordentlich fertig und verlangt das Passwort", schildert Haux. Hat man einmal das Passwort, kann man ohne Probleme in den Computer der Konkurrenz einsteigen und Daten stehlen, ohne dabei Spuren zu hinterlassen.

Laut Haux werden Mitarbeiter amerikanischer Firmen massiv in der Abwehr von Social Engineering geschult, um Gefahrensituationen zu erkennen. "Die ganz großen High-Tech-Unternehmen machen mit Sicherheit solche Spielchen", sagt Haux - nur würde man nicht darüber reden.

Doch auch in kleineren Unternehmen würde Datendiebstahl zunehmen, "denn Daten werden immer wichtiger". Der Wettbewerbsvorteil von Firmen liegt laut Haux immer mehr in Prozessen und in der Logistik - wie etwa beim Internethändler Amazon. Dahinter würden wertvolle Daten stehen.

Der Feind kommt dabei meistens aus den eigenen Reihen: "In acht von zehn Datenskandalen sind die Mitarbeiter des eigenen Betriebs die Täter", weiß Haux.

Was kann man dagegen tun? Laut dem IT-Experten hilft es nicht, Daten besser zu verschlüsseln. Stattdessen müsse man Prozesse installieren, damit Datendiebstahl technisch nicht mehr möglich ist.

Haux rät Unternehmen, ihre Daten auszulagern. Er betont, dass das sicherer ist, als alle Daten selbst aufzubewahren. Schließlich seien Datenarchivierungs-Unternehmen besonders sensibilisiert. Iron Mountain etwa habe viel Technologie investiert, um Daten nicht nur sicher aufzubewahren, sondern auch sicher zu transportieren. Bei 85.000 Kundenkontakten pro Tag könne es aber schon einmal passieren, dass Daten abhanden kommen. Doch dann gäbe es ein effizientes Krisenmanagement.

Während man in den USA schon auf den Geschmack der externen Datenarchivierung gekommen ist, hinkt Europa noch hinterher. Laut Haux lagern derzeit 15 Prozent der westeuropäischen Unternehmen ihre Daten aus, circa 24 Prozent erwägen eine Auslagerung. Haux ist jedoch sicher, dass der Bedarf steigen wird, da die Firmen die ständig steigende Datenflut nicht mehr alleine bewältigen können. "Jedes Jahr gibt es etwa 50 Prozent mehr Daten." Laut einer Studie werden sich die digitalen Daten weltweit von 2008 bis 2010 versechsfachen. Darüber hinaus gäbe es auch immer mehr Aufbewahrungspflichten. Selbst nach Ablauf der gesetzlichen Aufbewahrungspflicht für Dokumente müsste man sich die Frage stellen, ob man die Daten nicht doch lieber gespeichert lässt. So könnten solche Dokumente möglicherweise in späteren Gerichtsverfahren als Beweise dienen. Auf der anderen Seite könnten sie einem aber auch zum Verhängnis werden.