Sicherheit vor Cyber-Attacken

Wie das Bundeskriminalamt mitteilt, werden durch Schadsoftware infizierte Computer gesperrt, damit für ihre Freigabe ein Lösegeld erpresst werden kann. Dabei werden zunehmend sogenannte „Bitcoins“ verlangt.

Sicherheit vor Cyber-Attacken

Nahezu jedes Unternehmen greift im Geschäftsverkehr auf digitale Datenverarbeitung zurück und bedient sich in Bezug auf die Korrespondenz des Internets. Gerade nach den „Cyber-Attacken“ im Mai diesen Jahres auf Krankenhäuser in Großbritannien ist die Geschäftswelt sensibler geworden für einen umfangreichen Datenschutz und Datensicherheit. In Deutschland waren sowohl die Telekom als auch die Deutsche Bahn betroffen. Bereits zu Beginn des Jahres hat es Angriffe auf die Systeme von Krankenhäusern in Deutschland gegeben. Weder ein Betreiber von Krankenhäusern noch irgendein Unternehmer möchte mit solch einer „Schadsoftware“ erpresst werden.

So wird immer mehr Wert auf einen möglichst hohen Sicherheitsstandard gelegt, der stets auf dem aktuellen Stand gehalten wird. Auch nach Auffassung des Bundesinnenministeriums ist für den Erfolg der Digitalisierung die Sicherheit von IT- und internetbasierten Anwendungen eine zwingende Voraussetzung. Dazu wird großen Wert auf eine umfassende Information und Sensibilisierung in Bezug auf Schutz und Risiko von Datendiebstahl und Erpresser-Software gelegt. Für die Umsetzung des IT-Sicherheitsgesetzes steht darüber hinaus in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Nach Mitteilung des BSI sollten deutsche Unternehmer die Informationssicherheit mit höchster Priorität behandeln und verweist auf eine Studie, nach der jeder zweite Unternehmer in Deutschland von Cyber-Angriffen betroffen gewesen sein soll (in den letzten 2 Jahren).

Besonders weltweit agierende Konzerne, bei denen Kontakte zu externen und ausländischen Kunden und Geschäftspartnern alltäglich sind, bedürfen einer hohen Datensicherheit. Denn außerhalb des europäischen Raumes existieren sehr unterschiedliche und zuweilen weniger strenge Datenschutzrichtlinien. Spätestens seit Snowden gilt z.B. die Datensicherheit in den USA als nicht akzeptabel. Aber viele Suchmaschinen oder andere Internet-Firmen stammen aus den USA. Softwareanbieter, Datenspeicherung und ihre Verarbeitung oder auch Server mit Sitz im Ausland stellen für seriöse Unternehmen in Deutschland ein Problem dar.

Wer die Verarbeitung sensibler Daten im Geschäftsverkehr im erlaubten Gesetzesrahmen vornehmen möchte, kann sich z.B. Datenräume innerhalb Deutschlands bedienen. Eine in Trier und Mainz ansässige Firma stellt ihren Kunden virtuelle Datenräume (Virtual Data Rooms) zur Verfügung, die zum sicheren Datentransfer genutzt werden können. Allerhöchste Sicherheitsstandards mit Zugangskontrollen, Verschlüsselungstechnologien und TÜV-Zertifizierung sind die Kennzeichen eines sicheren Rechenzentrums. Dadurch wird garantiert, dass kein unbefugter Zugriff erfolgen kann. Die im abgesicherten digitalen Raum gesammelten Daten kann kein Unbefugter nutzen, verändern oder entwenden, da bereits jeder Zugriff verweigert wird. So wird nicht nur die Sicherheit sensibler personenbezogener Daten sichergestellt, sondern auch das Ausspähen wirtschaftlich interessanter Neuerungen Einhalt geboten.