EU-Datenschutzgrundverordnung

Datenschutz ist wichtig, das Bundesdatenschutzgesetzt ist etabliert und eigentlich müssten deutsche Unternehmen inzwischen alle lückenlose Musterdatenschutzprofis sein. Doch die Praxis zeigt immer wieder, dass es mit dem Datenschutz meist nicht weit her ist, entweder aus purer Unkenntnis oder weil es eben doch praktischer (und lukrativer) ist, mit den vorhandenen persönlichen Daten der Kunden zu handeln. Als kleiner Trost bleibt, dass Deutschland noch der Einäugige unter den Blinden ist, im Rest der Welt ist Datenschutz oder „Privacy“ vielerorts noch nicht mal auf dem Radar der Verantwortlichen.

Die 10 größten Cybercrimes und Datenschutzvorfälle bis heute

Man gewöhnt sich ja an so vieles, auch Meldungen über einen weiteren gehackten Server und den Verlust von ein paar Millionen Benutzerdaten sind mittlerweile an der Tagesordnung. Richtige Aufmerksamkeit erhalten nur noch spektakuläre Vorfälle, bei denen entweder das Opfer sehr bekannt ist, wie der Bundestag, oder bei denen sehr viele Daten gestohlen werden, bestes Beispiel Yahoo. Dabei verschiebt sich die Aufmerksamkeitsgrenze stetig nach oben. Was früher durch alle Medien ging, wird heute gerade noch von Fachzeitschriften oder Special-Blogs behandelt. Mittlerweile stehen solche Bedrohungen bei Unternehmen ganz weit oben auf der Prioritätenliste. Eine Studie von PricewaterhouseCoopers von 2016 listet Cybercrime als die am zweithäufigsten angezeigte Wirtschaftskriminalität auf. In der Studie gaben 32 Prozent der Unternehmen an, bereits Opfer von Cyberkriminalität gewesen zu sein und 34 Prozent rechnen in den nächsten zwei Jahren mit einem Vorfall in ihrem Unternehmen.

Top-5 Sicherheitsprobleme: Immer das Gleiche

Das Research- und Analystenhaus techconsult gab zum Jahresanfang eine Zusammenfassung der fünf größten Schwachstellen in Mittelstand und öffentlichen Verwaltungen heraus. Die Studie Security-Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit auf Basis einer repräsentativen Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits. Die Ergebnisse sind – alle Jahre wieder – leider nicht sonderlich überraschend. Es ist nicht so, dass die befragten Institutionen kein Problembewusstsein hätten, oder kein Geld für deren Lösung ausgeben würden. Sie tun es nur an den falschen Stellen, inkonsequent oder zu spät.

Vermeidung von Schwachstellen im Einzelhandel

Für Einzelhandelsunternehmen ist die Bedrohung durch Cyberkriminelle allgegenwärtig. Einzelhändler sind laut Global Threat Intelligence Report 2016 die Hauptziele für Datenangriffe. Auf sie werden dreimal so viele Angriffe verübt wie auf Finanzinstitutionen, die auf dem zweiten Platz der Liste der Angriffsziele rangieren. Rund 70 Prozent der Einzelhandelsunternehmen in Europa geben zu, Ziel von Angriffen zu sein, wobei 45 Prozent der Angriffe bekanntermaßen erfolgreich waren. Außerdem kam es in den vergangenen 12 Monaten im amerikanischen Einzelhandelssektor wiederholt zu Anschlägen auf elektronische Kassensysteme (POS) sowie zu einem gleichbleibend hohen Aufkommen von Phishing-E-Mails. Mit deren Hilfe sollten Insider dazu überlistet werden, Zugriffe auf Unternehmensnetzwerke zu ermöglichen. Erwartungsgemäß werden die Einnahmen aus dem Online-Handel 21 Prozent der gesamten Umsätze im Jahr 2017 ausmachen. Angesichts dessen werden Cyberkriminelle weiterhin versuchen, von sämtlichen Schwachstellen zu profitieren, die sie in den Einzelhandelssystemen finden können. Um dieser Gefahr zu begegnen, stehen Einzelhandelsunternehmen eine Vielzahl von Methoden zur Risikominimierung zur Verfügung. Dazu zählen unter anderem VPNs. Die höchste Sicherheit bietet weiterhin ein vielschichtiger Ansatz. Denn es gibt keine einzelne Technologie, die alle Bedrohungen gleichzeitig beseitigen kann.

Das IoT-Gateway von nebenan

Produkte für das Internet der Dinge sind klein, vernetzt und leider fast immer kaum oder gar nicht abgesichert. Manchmal liegt es am fehlenden Willen der Hersteller, manchmal aber auch schlicht in der Natur des Dings – klein und leicht bedeutet eben auch, dass es wenig Ressourcen für aufwändige Sicherheitsfunktionen wie Verschlüsselung oder Packet-Inspection gibt. Das führt zu Schwachstellen, zahlreichen Angriffsvektoren und im Endeffekt zu einem für fast jeden zugänglichen Bot-Zombie. Nach den letzten groß angelegten Angriffen, die vor allem IoT-Geräte als digitale Armee nutzen, werden die ersten Rufe laut, die mehr Gesetzgebung und staatlichen Vorgaben wünschen. Bei einer Anhörung vor dem Ausschuss für Energie und Handel des US-Repräsentantenhaus sagte etwa der Sicherheitsguru Bruce Schneier, dass durch die zunehmende Verbreitung unsicherer Technik im Internet „katastrophale Risiken“ entstünden.

Data-In-Motion: Schutz für virtuelle Welten voller Daten in Bewegung

IT-Abteilungen in Unternehmen plagen sich mit dem Management all der Daten, die sich mittlerweile in der Cloud befinden. Immer mehr Daten fließen ununterbrochen zwischen physischen Mobilgeräten sowie Geräten des Industrial Internet of Things (IIoT) und den virtuellen Datenspeichern in der Cloud hin und her.
Laut Aussage des Unternehmens Cisco befinden sich im Jahr 2017 69 % aller Applikationen in der Cloud.
Ein Blick auf die vom Ponemon Institute im Jahr 2016 durchgeführte Studie zur Sicherheit von Cloud-Daten mit dem Titel „The 2016 Global Cloud Data Security Study“ zeigt, dass Unternehmen immer noch viel zu tun haben, was die Datensicherheit angeht.
Der Studie zufolge finden knapp die Hälfte (49 %) der im Unternehmen genutzten Cloud-Dienste außerhalb des Bereichs der Unternehmens-IT statt. Hingegen werden rund 47 % der in Cloud-Umgebungen gespeicherten Unternehmensdaten nicht von der IT-Abteilung verwaltet.