Entlassungen führen zu Datenverlust

Kathrin Schmitt,

Der Security-Spezialist Utimaco hat die wahrscheinlichsten Trends für das Jahr 2009 im IT-Sicherheitsbereich ausgewiesen. Am häufigsten droht Datenverlust, heißt es. Erst langsam ziehen die Firmen aus den Erfahrungen von Konzernen wie Deutsche Telekom eine Lehre und schützen ihre Daten besser.

  • 2. Verschärfte Datenschutzgesetze forcieren die Verschlüsselung: Als Konsequenz aus einer Reihe von Datenschutzverstößen im Bereich der Privatwirtschaft wird die Bundesregierung das Bundesdatenschutzgesetz überarbeiten und in verschiedenen Punkten verschärfen. Hier kommen 2009 zusätzliche Anforderungen auf die Unternehmen zu. Einzelne Vorschläge aus dem Gesetzgebungsverfahren greifen aber zu kurz und verfehlen das Ziel, den Missbrauch von Kundendaten wirksam zu unterbinden, so die Experten. Zum Schutz von Kundendaten fordert Utimaco eine Lösung nach Vorbild der US-Bundesstaaten Kalifornien und Nevada, wo es seit 1. Oktober ein “Verschlüsselungsgesetz” gibt: Unternehmen müssen sensible Daten verschlüsseln und sie müssen protokollieren, welcher Mitarbeiter zu welchem Zeitpunkt auf Kundendaten zugreift. Gehen Daten verloren und sie sind nicht verschlüsselt, sind Firmen und Organisationen verpflichtet, dies den Betroffenen und der Öffentlichkeit sofort mitzuteilen.

  • 3. Der Verlust sensibler Kundendaten führt zu einem weiteren massiven Rückgang der Kundenloyalität: Jedes Mal, wenn sensible Kundendaten verloren gehen, gerät die Kundenbindung in Gefahr. Sie ist direkt abhängig von der Fähigkeit von Unternehmen, Kundendaten wirksam zu schützen. Im kommenden Jahr müssen Unternehmen dafür noch mehr als bislang investieren, um so die Risiken aus Datenverlusten zu minimieren.

  • 4. Die Datensicherheit wird für kleine und mittlere Unternehmen einfacher: Zum Glück sind die Zeiten vorbei, in denen Unternehmen mit mehreren Lieferanten verhandeln mussten, um unterschiedliche Lösungen für verschiedene Anforderungen wie Virenschutz, Sicherung mobiler Endgeräte und eine wirksame Zugriffskontrolle selbst integrieren zu müssen. 2009 werden verschiedene Produktpakete speziell für den Mittelstand auf den Markt kommen, die eine kombinierte Lösung für Information Protection und Verschlüsselung sowie die Umsetzung einheitlicher unternehmensweiter Sicherheitsrichtlinien bieten.

  • 5. Zu guter letzt soll ein schlechter Trend den anderen nach sich ziehen. So halten es die Fachleute für ausgemacht, dass die anstehenden massenhaften Entlassungen mehr Datenklau bedeuten: Wo im nächsten Jahr aufgrund der verschärften Rezession Jobs verloren gehen und Mitarbeiter entlassen werden, sind sensible Unternehmensdaten einem erhöhten Risiko ausgesetzt. Selbst in normalen Zeiten ist die Datensicherheit durch unzufriedene und frustrierte Mitarbeiter gefährdet. Auch wenn die große Mehrheit der Mitarbeiter sich loyal verhält: Das Risiko, dass unternehmenskritische Daten in die falschen Hände geraten, steigt in wirtschaftsschwachen Zeiten deutlich. Die Ausgaben für IT-Security gerade am Arbeitsplatz zahlen sich unter dieser Prämisse im nächsten Jahr ganz besonders aus. Fazit: Die wirtschaftliche Rezession, strengere Datenschutzgesetze und neue Anforderungen im Markt machen IT-Security zur Pflicht.