Schützen Sie das Wesentliche: Ihre Daten und Ihr IT-System

Maßnahmen der IT-Sicherheit alleine (Firewalls und Antivirus-Programme) bieten noch keinen ausreichenden Schutz für Ihre Daten. Datendiebe sind selten klassische PC-Hacker. Weitaus häufiger gelangen sensible Daten durch illoyale Mitarbeiter und Eindringlinge oder durch Diebstahl von Datenträgern in falsche Hände.

Auf dem Spiel steht nicht nur Ihr Know-how, sondern Ihr Unternehmen erleidet auch einen erheblichen Imageschaden, wenn bekannt wird, dass die Daten Ihrer Kunden bei Ihnen nicht sicher sind. Setzen Sie deshalb auf eine Kombination aus starkem mechanischen Schutz und elektronischer Absicherung (mit Alarmanlagen und Videoüberwachung) für einen effizienten Schutz gegen diese Form von Wirtschaftskriminalität.

Klassische Formen des Datenklaus und der Industriespionage

Nach offiziellen Zahlen waren in den vergangenen drei Jahren 8 Prozent aller Unternehmen von Datenklau und Industriespionage betroffen. Die Unternehmensberatung Ernst & Young geht jedoch von einer viel höheren Dunkelziffer aus und schätzt, dass es in fast jedem mittelständischen Unternehmen Datendiebstahl in den unterschiedlichsten Formen gibt.

Typische Formen des Datendiebstahls sind:

  • Aushorchen und Sammeln von Daten per Telefon
  • Übertragung von Unternehmensdaten auf private USB-Sticks
  • Brennen von CDs durch Mitarbeiter
  • Kopieren und Abfotografieren von wichtigen Unterlagen

Über 60 Prozent dieser Vergehen werden übrigens von aktiven und ehemaligen Mitarbeitern begangen.*

Datendiebstahl durch Einbrecher © iStockphoto.com / Devonyu
Spionage durch unehrliche Dienstleister © iStockphoto.com / LeeTorrens

Datendiebstahl durch Einbrecher

Einbrecher, die in Büros eindringen, haben häufig die wertvolle IT-Ausstattung eines Unternehmens im Auge: Computer und Notebooks lassen sich einfach stehlen und zu Geld machen. Was mit den Daten auf gestohlenen Rechnern und Festplatten geschieht, kann nicht mehr kontrolliert werden. Diese Gefahr wird meist unterschätzt, da zwar die Büroausstattung versichert ist und die Rechner mit Passwörtern geschützt sind, aber die Daten dem Missbrauch ausgeliefert sind, sobald Diebe den Passwortschutz mit im Internet verfügbaren Tools ganz einfach geknackt haben.

Spionage durch unehrliche Dienstleister

Ebenso eine Gefahr für Ihr Unternehmen: Dienstleister, die in Ihren Büros ein- und ausgehen. Putzkräfte und Handwerker erhalten oft umfassenden Zugang zu Räumlichkeiten, die anderen Mitarbeitern verwehrt sind, beispielsweise das Büro des Geschäftsführers. Wenn einer dieser Personen kriminelle Energie entwickelt, trifft er auf ideale Bedingungen: Er kann fast ungestört in Unterlagen stöbern, Daten sichten und kopieren.

Was tun? – Sechs Tipps zur Erhöhung der IT-Sicherheit

  1. Sensibilisieren Sie Ihre Mitarbeiter
    Datensicherheit ist eine Führungsaufgabe. Erklären Sie Ihren Mitarbeitern die Bedeutung eines sorgfältigen Umgangs mit Daten.
     
  2. Legen Sie Berechtigungen für Mitarbeiter exakt fest
    Nicht jeder Mitarbeiter benötigt Zugriff auf Ihre Kundenkartei, die Artikeldatenbank oder Ihr CRM. Und nicht jeder muss darin alles machen können. Legen Sie genau fest, wer was darf.
     
  3. Beseitigen Sie Schwachstellen am Dienstrechner
    USB-Anschlüsse und CD-Brenner werden häufig zum unerlaubten Kopieren von Daten missbraucht. Schränken Sie hier die Rechte auf das Notwendigste ein. Auch den Upload von Daten vom Rechner ins Internet sollten Sie einschränken.
     
  4. Kontrollieren Sie Ihre Geschäftsräume mit Videoüberwachung
    Behalten Sie Ihre Büros immer im Blick und kontrollieren Sie so, was in Ihren Büros und an Ihren Kopierern nach Feierabend passiert. Beachten Sie aber unbedingt die gesetzlichen Rahmenbedingungen zur Videoüberwachung.
     
  5. Vergeben Sie Zugangsberechtigungen
    Mit Schließanlagen (mechanisch und elektronisch) können Sie festlegen, wer welche Räume betreten darf. Den „Generalschlüssel“ sollte nur einer haben: der Geschäftsführer.
     
  6. Sichern Sie Ihr Büro elektronisch und mechanisch
    Starker mechanischer Schutz in Kombination mit einer Alarmanlage und einem Videosystem bringt maximale Sicherheit für Ihr Unternehmen und für Ihre Daten. 

 

Quelle:
* Deutsche Unternehmen fürchten Datenattacken - Ernst & Young-Studie zu Datenklau. www.ey.com. Pressemeldung vom 16. Mai 2011 © 2010 Ernst & Young GmbH

ABUS-Produkte für die IT-Sicherheit