Sicher­heit vor Cyber-Atta­cken

Wie das Bun­des­kri­mi­nal­amt mit­teilt, wer­den durch Schad­soft­ware infi­zier­te Com­pu­ter gesperrt, damit für ihre Frei­ga­be ein Löse­geld erpresst wer­den kann. Dabei wer­den zuneh­mend soge­nann­te „Bit­coins” ver­langt.

Sicher­heit vor Cyber-Atta­cken

Nahe­zu jedes Unter­neh­men greift im Geschäfts­ver­kehr auf digi­ta­le Daten­ver­ar­bei­tung zurück und bedient sich in Bezug auf die Kor­re­spon­denz des Inter­nets. Gera­de nach den „Cyber-Atta­cken” im Mai die­sen Jah­res auf Kran­ken­häu­ser in Groß­bri­tan­ni­en ist die Geschäfts­welt sen­si­bler gewor­den für einen umfang­rei­chen Daten­schutz und Daten­si­cher­heit. In Deutsch­land waren sowohl die Tele­kom als auch die Deut­sche Bahn betrof­fen. Bereits zu Beginn des Jah­res hat es Angrif­fe auf die Sys­te­me von Kran­ken­häu­sern in Deutsch­land gege­ben. Weder ein Betrei­ber von Kran­ken­häu­sern noch irgend­ein Unter­neh­mer möch­te mit solch einer „Schad­soft­ware” erpresst wer­den.

So wird immer mehr Wert auf einen mög­lichst hohen Sicher­heits­stan­dard gelegt, der stets auf dem aktu­el­len Stand gehal­ten wird. Auch nach Auf­fas­sung des Bun­des­in­nen­mi­nis­te­ri­ums ist für den Erfolg der Digi­ta­li­sie­rung die Sicher­heit von IT- und inter­net­ba­sier­ten Anwen­dun­gen eine zwin­gen­de Vor­aus­set­zung. Dazu wird gro­ßen Wert auf eine umfas­sen­de Infor­ma­ti­on und Sen­si­bi­li­sie­rung in Bezug auf Schutz und Risi­ko von Daten­dieb­stahl und Erpres­ser-Soft­ware gelegt. Für die Umset­zung des IT-Sicher­heits­ge­set­zes steht dar­über hin­aus in Deutsch­land das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) zur Ver­fü­gung. Nach Mit­tei­lung des BSI soll­ten deut­sche Unter­neh­mer die Infor­ma­ti­ons­si­cher­heit mit höchs­ter Prio­ri­tät behan­deln und ver­weist auf eine Stu­die, nach der jeder zwei­te Unter­neh­mer in Deutsch­land von Cyber-Angrif­fen betrof­fen gewe­sen sein soll (in den letz­ten 2 Jah­ren).

Beson­ders welt­weit agie­ren­de Kon­zer­ne, bei denen Kon­tak­te zu exter­nen und aus­län­di­schen Kun­den und Geschäfts­part­nern all­täg­lich sind, bedür­fen einer hohen Daten­si­cher­heit. Denn außer­halb des euro­päi­schen Rau­mes exis­tie­ren sehr unter­schied­li­che und zuwei­len weni­ger stren­ge Daten­schutz­richt­li­ni­en. Spä­tes­tens seit Snow­den gilt z.B. die Daten­si­cher­heit in den USA als nicht akzep­ta­bel. Aber vie­le Such­ma­schi­nen oder ande­re Inter­net-Fir­men stam­men aus den USA. Soft­ware­an­bie­ter, Daten­spei­che­rung und ihre Ver­ar­bei­tung oder auch Ser­ver mit Sitz im Aus­land stel­len für seriö­se Unter­neh­men in Deutsch­land ein Pro­blem dar.

Wer die Ver­ar­bei­tung sen­si­bler Daten im Geschäfts­ver­kehr im erlaub­ten Geset­zes­rah­men vor­neh­men möch­te, kann sich z.B. Daten­räu­me inner­halb Deutsch­lands bedie­nen. Eine in Trier und Mainz ansäs­si­ge Fir­ma stellt ihren Kun­den vir­tu­el­le Daten­räu­me (Vir­tu­al Data Rooms) zur Ver­fü­gung, die zum siche­ren Daten­trans­fer genutzt wer­den kön­nen. Aller­höchs­te Sicher­heits­stan­dards mit Zugangs­kon­trol­len, Ver­schlüs­se­lungs­tech­no­lo­gi­en und TÜV-Zer­ti­fi­zie­rung sind die Kenn­zei­chen eines siche­ren Rechen­zen­trums. Dadurch wird garan­tiert, dass kein unbe­fug­ter Zugriff erfol­gen kann. Die im abge­si­cher­ten digi­ta­len Raum gesam­mel­ten Daten kann kein Unbe­fug­ter nut­zen, ver­än­dern oder ent­wen­den, da bereits jeder Zugriff ver­wei­gert wird. So wird nicht nur die Sicher­heit sen­si­bler per­so­nen­be­zo­ge­ner Daten sicher­ge­stellt, son­dern auch das Aus­spä­hen wirt­schaft­lich inter­es­san­ter Neue­run­gen Ein­halt gebo­ten.