Das Problem sind oft die eigenen Mitarbeiter

Damit es für ein Unternehmen nicht zu einer peinlichen und teuren Informationskampagne über Datenverluste kommt, müssen sich diese zunächst um die eigenen Mitarbeiter kümmern: Einer aktuellen Studie zufolge, die das Marktforschungsunternehmen Ponemon im Auftrag des Security-Herstellers Arcsight erstellt hat, lassen sich bis zu 78 Prozent aller Fälle von Datenverlust den eigenen Mitarbeitern zuschreiben. Dabei gehen nicht nur oft Notebooks, PDAs, Smartphones oder USB-Sticks versehentlich verloren. Es kommt auch immer wieder vor, dass Mitarbeiter unabsichtlich oder sogar vorsätzlich vertrauliche Daten per E-Mail aus dem Unternehmen »schleusen«.

Beispiele dafür gibt es auch in Deutschland: Im August 2008 war beispielsweise der Verbraucherzentrale Schleswig-Holstein eine CD mit 17.000 Datensätzen zugespielt worden, die offenbar von der Süddeutschen Klassenlotterie (SKL) stammten. Auch die Zusammenarbeit mit externen Geschäftspartnern oder Dienstleistern birgt IT- und Datensicherheitsrisiken:

So wurde etwa im März 2009 bekannt, dass Kabel Deutschland Hundertausende von Kundendaten an verschiedene Call-Center weitergegeben hatte. Die Daten wurden in unverschlüsselten Excel-Dateien verschickt und von einigen Call-Centern wiederum an Subunternehmen weitergeleitet.

Wichtig: Grundlegende Datenschutzregeln einhalten

Nach Ansicht der Security-Experten von Sophos sollten Mitarbeiter in Unternehmen sieben goldene Regeln beim Umgang mit E-Mail, Internet und vertraulichen Daten beachten:

1. Jeder Klick kann gefährlich sein: Cyberbedrohungen nehmen kontinuierlich zu, vor allem im Internet. Wer heute beispielsweise aus Neugierde auf einen Link in einer obskuren E-Mail klickt, dubiose Websites besucht oder sich ausführbare Dateien herunterlädt, setzt das Unternehmensnetzwerk dem Risiko einer Vireninfektion aus.

2. Schwer zu knackende Passwörter einrichten: Bei der Wahl eines Passworts sollte auf Begriffe verzichtet werden, die im Wörterbuch stehen oder sich einfach erraten lassen. Als sichere Variante gilt ein Mix aus mindestens zehn Ziffern, Buchstaben oder Sonderzeichen. Mitarbeiter sollten dabei beachten, für jeden Zugang ein anderes Passwort zu verwenden.

3. Vorsicht bei sozialen Online-Netzwerken: Rund 25 Prozent aller Unternehmen fielen bereits einmal Spam-, Phishing- oder Malware-Attacken zum Opfer, die von Social-Networking-Websites ausgingen. Mitarbeiter, die Netzwerke wie Xing oder Facebook im beruflichen Umfeld nutzen, sollten dort nicht zu viele geschäftliche und private Informationen preisgeben – die Daten könnten sonst von Cyberkriminellen für gezielte Angriffe gegen das Unternehmen missbraucht werden.

Effizienter Datenschutz führt zu weniger Kosten

4. Nur verschlüsselte Daten sind sicher: Vertrauliche Geschäftsinformationen und Kundendaten sollten prinzipiell nur verschlüsselt gespeichert und übertragen werden, um sie vor unberechtigtem Zugriff, Verlust, Diebstahl und Manipulation zu schützen.

5. Auf mobile Geräte besonders achten: Rund sieben Millionen Notebooks gingen im Jahr 2007 weltweit verloren oder wurden gestohlen. Ein unachtsamer Moment am Flughafen, im Bahnhof oder Taxi genügt – schon ist der Laptop, PDA oder USB Stick weg und sensible Daten können in die falschen Hände geraten. Das eigene Gepäck sollte daher stets im Auge behalten werden.

6. Daten sind bares Geld wert: Die durchschnittlichen Kosten pro Datenpanne in deutschen Unternehmen lagen im Jahr 2008 bei 2,4 Millionen Euro. Jeder einzelne verlorene Datensatz schlug dabei mit 122 Euro zu Buche. Mitarbeiter müssen sich im Klaren darüber sein, dass verlorene Daten massive wirtschaftliche Schäden im Unternehmen verursachen, den Verlust von Kunden nach sich ziehen und im schlimmsten Fall sogar Arbeitsplätze gefährden können.

7. Datendiebstahl kann Folgen haben: Zwar haften Unternehmen grundsätzlich für ihre Mitarbeiter im Falle verlorener Daten. Werden diese jedoch des fahrlässigen oder vorsätzlichen Datendiebstahls überführt, drohen eine Abmahnung durch den Arbeitgeber oder sogar die Kündigung.