Datendiebstahl

Die unterschätzte Gefahr von innen

Viele Mittelständler unterschätzen die Gefahren des Datendiebstahls. Ihnen fehlt immer noch ein Sicherheitskonzept, um sensible Daten zu schützen – auch vor Ihren eigenen Mitarbeitern.

Deutsche Maschinen sind sehr begehrt – und das weltweit. Kein Wunder also, dass insbesondere der deutsche Maschinen- und Anlagenbau immer öfters von Datendiebstahl betroffen ist. Doch die Gefahr droht nicht nur von außen, so die Sicherheitsexperten des Digitalverbands Bitkom und der Protected Networks GmbH: "Der eigene Mitarbeiter kommt immer noch am besten an die Daten, die wirklich spannend sind", warnt Stephan Brack, CEO der Protected Networks GmbH."

Ursache: Laxes Sicherheitsmanagement

Nach Auffassung von Brack ist die Bedrohung von innen "die wirkliche Gefahr für das firmeninterne Know-how." Vor allem "mangelnde interne Strukturen und ein laxes Sicherheitsmanagement" sind der Hauptgrund dafür, dass "wirtschaftliche Verluste in die Höhe katapultieren können", so Brack weiter.

Trotz der realen Bedrohung messen 82 Prozent der Befragten in dem "Trendreport: Berechtigungsmanagement im Mittelstand" dem Faktor Mensch im Sicherheitsmanagement noch zu wenig Bedeutung zu. Die Zahl ist umso erstaunlicher, als dass 46 Prozent der befragten IT- und Sicherheitsprofis davon ausgehen, dass Arbeitnehmer genau diese wirtschaftlichen Schäden in vollem Bewusstsein verursachen.

Nach Meinung von Brack müssen insbesondere Mittelständer die Gefahr des Datendiebstahls ernster nehmen. Nur ein umfangreiches Sicherheitskonzept, das vor Angriffen von außen und innen schützt, könne die Firmen vor solchen Bedrohungen bewahren und den Diebstahl von Innovationen und Know-how in der Branche Maschinenbau dauerhaft aufhalten.

Fünf Punkte für mehr IT-Sicherheit

Um das Problembewusstsein in den Unternehmen zu schärfen, hat der Verband der Internetwirtschaft in Europa (eco) (siehe hierzu die Meldung auf INTERNE REVISION vom 10.10.2014) bereits im letzten Jahr einen Fünf-Punkte Plan aufgelegt. Der Plan soll Firmen dabei unterstützen, ihre IT-Sicherheit zu verbessern:

1. Sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten. Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien stärker sensibilisieren
2. IT-Sicherheit bereits bei Beschaffung berücksichtigen
3. Vorhandene IT-Sicherheitsmechanismen in den Firmen auch nutzen
4. Bei Entwicklung der eigenen Produkte und Dienstleistungen IT-Sicherheit bereits berücksichtigen
5. Zusammenarbeit auf Branchen- und Verbandsebene für Synergieeffekte, Erfahrungsaustausch und zur Standardisierung

(Quelle: eco, Protected Networks)

Literaturempfehlungen zum Thema IT-Sicherheit

Wie Sie wesentliche regulatorische Anforderungen an die IT erkennen, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, erläutern Michael Rath und Rainer Sponholz in dem Band "IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen".

Eine praxisorientierte Einführung in die Welt der IT-Prüfung bietet ihnen Stefan Beißel in dem Band "IT-Audit: Grundlagen - Prüfungsprozess - Best Practice".

Beide eBooks stehen Abonnenten von INTERNE REVISIONdigital kostenfrei zur Verfügung.

Noch kein Abonnent? Testen Sie INTERNE REVISIONdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.