Freier Zugriff auf Bürgerdaten beim Einwohnermeldeamt,
Polizei-Notrufe auf YouTube und gestohlene Laptops mit Patientendaten - die
Fälle von Datenverlust und -missbrauch häufen sich. Laut den
IT-Sicherheits-Experten von Sophos könnten diese verhindert werden, wenn
Unternehmen und Behörden sensibler mit digitalen Daten umgehen würden. Wie
diese Woche bekannt wurde, war bis vor kurzem monatelang der volle
Online-Zugriff auf vertrauliche Bürgerdaten bei einigen deutschen
Einwohnermeldeämtern möglich. Mit Hilfe frei zugänglicher Anmeldedaten konnten
Unbefugte auf Reisepass- und Personalausweisnummern, Fotos, Kontakt- und
Finanzdaten ahnungsloser Bürger zugreifen. Nach einer Umfrage, die Sophos
bereits im Oktober 2007 vornahm, stellt der Datenverlust per E-Mail oder der
versehentliche Versand vertraulicher Daten für 70 Prozent der Unternehmen die
größte Sorge bei der IT-Sicherheit dar. Unternehmen, Behörden und
Computeranwender sind daher aufgefordert, ihre Netzwerke, IT-Systeme und Daten
entsprechend zu schützen. Neben einem professionellen Endpoint- und
E-Mail-Schutz vor Hacker- und Viren-Angriffen gehören dazu auch der Schutz des
Netzwerks vor unberechtigten Zugriffen sowie die Verschlüsselung vertraulicher
Informationen.
Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Bei digitalen
Daten besteht heute immer das Risiko, dass sie in die falschen Hände geraten.
Wir erwarten leider einen weiteren starken Anstieg der Zahl an gezielten und
vornehmlich gegen Unternehmen und Behörden gerichteten Spionage- und
Hacker-Attacken. Geschäftsinformationen werden zunehmend auf mobilen
Endgeräten, Laptops oder PDAs gespeichert, die schnell verloren gehen oder
gestohlen werden können. Und obwohl sie dazu verpflichtet sind, für
vertrauliche Daten ihrer Kunden und Bürger Sorge zu tragen, unterlassen es noch
immer viele Unternehmen und Behörden, die Daten besser zu schützen. Damit
öffnen sie Cyberkriminellen Tür und Tor und schaden nicht nur ihrem eigenen
Image, sondern erschüttern auch das Vertrauen der Gesellschaft in neue
Informationstechnologien.'
Dr. Matthias Rosche, Director Business Development & Consulting Central Europe
beim Sophos Partner Integralis, ergänzt: 'Wirtschaftsspionage und
Identitätsdiebstahl nehmen bedrohlich zu und können Unternehmen wie auch
Behörden teuer zu stehen kommen. Der Schutz von geschäftkritischen oder
personenbezogenen Daten stellt daher eine der größten
IT-Sicherheits-Herausforderungen dar. Dass es immer wieder zu Datenlecks und
dem Verlust vertraulicher Informationen kommt, liegt nicht an fehlenden
technischen Lösungen, sondern an einem noch nicht ausreichenden
Sicherheitsbewusstsein bei vielen Unternehmen und Behörden.'
In den vergangenen Monaten wurden bereits mehrere Fälle von Datenverlust
öffentlich: In England beispielsweise sorgte Anfang Juni der Diebstahl von
mehreren Krankenhaus-Laptops mit Daten von insgesamt mehr als 20.000 Patienten
für Schlagzeilen. Ebenso gelangte kürzlich auf bisher ungeklärte Weise ein
bereits vor über zwei Jahren bei der Mannheimer Polizei eingegangener, digital
aufgezeichneter Beschwerdeanruf auf die Online-Video-Plattform YouTube. Zwar
avancierte die Anruferin auf diese Weise zur Kultfigur wider Willen, jedoch
wurden gleichzeitig ihr Name und ihre vollständige Adresse bekannt - auch zum
Ärgernis ihrer Verwandten und ihres Umfelds, die nun darunter zu leiden haben,
mit dem derb unfreiwillig-komischen Anruf in Verbindung gebracht zu werden.
Um sich vor den vielfältigen IT-Sicherheits- und Datenschutz-Risiken zu
schützen, empfiehlt Sophos allen Unternehmen, Behörden und Computeranwendern,
integrierte Sicherheitslösungen zum Schutz ihrer Endgeräte und Netzwerke zu
nutzen und vertrauliche Daten zu verschlüsseln. Firmen und Behörden sollten
zudem IT-Sicherheits- und Datenschutz-Richtlinien definieren und ihre
Mitarbeiter im sicheren Umgang mit Computer, E-Mail und Internet schulen.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.