Wenn Menschen Fehler machen

Große Unternehmen wie Apple, Sony sowie die Telekom-Tochter T-Mobile US sind in den vergangenen Jahren Hackern zum Opfer gefallen – und mit ihnen Millionen von Kunden und Nutzern. Manchmal handelt es sich dabei um Erpresser, die im Austausch gegen die gestohlenen Daten hohe Summen erzielen wollen. Manchmal sind es Aktivisten, die aus eigenem Interesse oder im Auftrag von anderen handeln. In beiden Fällen sammeln die Hacker bei ihren Cyberattacken sowohl Unternehmensdaten als auch sensible Informationen von Verbrauchern. Dabei sind kleine Behörden, Mittelständler sowie auch große Konzerne betroffen. Die Gefahren für den Datenschutz beginnen jedoch nicht erst bei externen Angriffen aus dem Internet, sondern direkt bei jedem einzelnen Mitarbeiter.

Die Interessengruppe Big Brother Watch hat Datenschutzverletzungen bei Gemeinden im Vereinigten Königreich untersucht. Ihrem Report zufolge verletzten britische Gemeinden zwischen April 2011 und 2014 durchschnittlich vier Mal täglich den Datenschutz.

Für die meisten Vorfälle waren die eigenen Mitarbeiter verantwortlich. Sie missachteten IT-Richtlinien und gefährdeten so wichtige Dokumente. Beispielsweise vergaßen sie Papiere oder Datenträger wie Tablets und USB-Sticks im Zug oder verschickten Briefe und E-Mails an die falschen Empfänger. Vertrauliche, personenbezogene Informationen lagen dadurch offen und ließen die Bürger der Gemeinden leicht ins Visier von Datendieben geraten. Oftmals kannten sich die Mitarbeiter nicht ausreichend mit dem Datenschutz aus und waren sich ihrer Verantwortung überhaupt nicht bewusst.

Zum Thema Datenschutz und Filesharing befragte auch Intralinks zusammen mit dem amerikanischen Forschungsinstitut Ponemon mehr als 1.000 IT-Experten in den USA, Großbritannien und Deutschland. Die Studie ergab, dass sich 61 Prozent der Befragten nicht an die Vorschriften und Vorgehensweise zur Löschung vertraulicher Dokumente halten.

Außerdem nutzen sie persönliche Datenträger und gewöhnliche Filesharing-Anwendungen für Unternehmenszwecke. Mehr als die Hälfte der Befragten denkt zudem, dass ihre Organisation nicht in der Lage ist, die Verbreitung und den Zugriff sensibler Dokumente zu kontrollieren. Die Sicherheitsvorkehrungen sind oft nicht auf menschliche Fehler ausgerichtet und gewährleisten nicht den notwendigen Datenschutz.

Menschliche Fehler im Umgang mit Daten können Organisationen aber auch in Zukunft nicht komplett vermeiden. Denn Menschen machen nun einmal Fehler. Es gibt jedoch Maßnahmen, durch die sich von Mitarbeitern verursachte Datenlecks verringern lassen. In Seminaren können Unternehmen und Behörden ihre Mitarbeiter beispielsweise in einem verantwortungsvollen Umgang mit Daten ausbilden.

Diese nutzerorientierte Herangehensweise wird mithilfe von entsprechenden Sicherheitstechnologien zu einer effektiven Lösung, um versehentliche Datenlecks zu reduzieren. Programme wie Information Rights Management (IRM) bieten außerdem sichere Collaboration- und File-Sharing-Tools sowie Backup-Funktionen. So können die Eigentümer eines Dokuments dessen gesamten Lebenszyklus kontrollieren und entscheiden, wer zugreifen und bestimmte Aktionen ausüben darf.

Dass Unternehmen und Behörden Daten speichern und verarbeiten, ist heutzutage selbstverständlich. Das gilt jedoch noch nicht für einen sicheren und verantwortungsvollen Umgang mit den enthaltenen Informationen. Wie die zwei Studien von Big Brother Watch sowie Intralinks und Ponemon zeigen, passieren Mitarbeitern nicht selten Fehler bei der Datenverarbeitung und -übertragung. Um Datenlecks in Zukunft zu minimieren, sollten Organisationen intern ansetzen und in Mitarbeiterschulungen und IRM-Lösungen investieren.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

10 Monate ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

12 Monate ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

12 Monate ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

12 Monate ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

12 Monate ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

1 Jahr ago