Im Zeitalter von beinahe täglich neuen Meldungen von gehackten Servern und Datendiebstählen muss man sich die Frage
stellen, ob die Unternehmensdaten eigentlich sicher gespeichert sind?
Welche Bedrohungen gibt es?
Ein Hacker versucht, in das Netz oder die Server einzudringen.
Deshalb ist es erforderlich, die Serversoftware immer auf dem aktuellen Stand zu halten, um entstandene Sicherheitslücken
sofort zu schließen. Das gilt auch für alle sich im Netz befindlichen Geräte wie PCs, Notebooks, Router und Firewalls, denn eine Sicherheitslücke in einem der Geräte reicht aus, um auf das Netz zugreifen zu können und um sich darin unentdeckt zu bewegen.
Interner Zugriff auf geheime und vertrauliche Daten
Eine mögliche Bedrohung darf man nie außer Acht lassen: Menschen, die sich legal innerhalb des eigenen Datennetzes aufhalten, haben die Möglichkeit, auf die Daten zuzugreifen und diese gegebenenfalls zu entwenden oder zu manipulieren. Deshalb muss man ein einfaches und übersichtliches Rechtesystem haben, aus dem klar hervorgeht, wer auf Bereiche mit sensiblen Daten zugreifen kann und wer nicht. Diese Mitarbeiter sind mit speziellen Arbeitsvertragsergänzungen an die Schweigepflicht zu binden. Auch sollte man hier gegebenenfalls noch einmal unterscheiden, auf welche Ordner der entsprechende Mitarbeiter zugreifen kann um das Risiko eines Datenverlustes einzugrenzen.
Diebstahl
Oft wird eine relativ simple Art der Bedrohung ausgeschlossen, beziehungsweise nicht ernsthaft betrachtet. Was passiert, wenn jemand die IT-Infrastruktur entwendet? Sollten die Daten nicht verschlüsselt auf dem Server vorliegen, kann jeder ungehindert und in Ruhe alle Daten lesen und gegebenenfalls verwenden. Von daher rät FHD dringend, bei hochsensiblen Daten auf Server zurückzugreifen, die entsprechende sichere Verschlüsselungen verwenden, sodass im Falle eines Diebstahls die Daten nutzlos sind, solange der entsprechende Key zum Entschlüsseln fehlt. Das gleiche gilt auch für Backups auf externe Festplatten. Nur wenn diese ausreichend gegen Zugriff verschlüsselt sind, kann im Falle eines Verlustes davon ausgegangen werden, das diese Daten nicht weiterverbreitet werden.
Viren und Trojaner
Ein Thema, das mitlerweile niemand mehr gerne hört, das aber dennoch tagtäglich eine Bedrohung für alle Daten darstellt. Durch entsprechende Schadsoftware kann es dazu kommen, dass auf leicht zugänglichen Servern und PCs die entsprechenden Dokumente und Dateien an Server Dritter übermittelt werden. Zusätzlich kann es passieren, dass besonders schlimme Schädlinge es nicht dabei belassen, sondern zusätzlich die gefundenen Daten verschlüsseln. So hat man lauter verschlüsselte Dateien, welche man nicht selber wieder entschlüsseln kann. Somit sind diese Daten unbrauchbar. Um das zu verhindern, sollte man tägliche Backups machen, die mindestens 14 Tage vorgehalten werden können. So kann man fremdverschlüsselte Dateien aus diesen Backups wiederherstellen und sich selber helfen. Darüber hinaus sollten Serverlaufwerke durch Passwörter geschützt werden, die nicht automatisch auf dem Server gespeichert werden. Das bedeutet zwar einen höheren Aufwand beim Zugriff auf diese Laufwerke, anders herum schützt das jedoch davor, dass Schadsoftware ebenfalls leicht und einfach an die Daten rankommt. Dass man um diese Bedrohung möglichst gering zu halten die Antivirenlösung auf dem aktuellsten Stand halten sollten, versteht sich von selbst.
Datendiebstahl per E-Mail
Wer seine Daten unverschlüsselt per E-Mail versendet, geht ein großes Risiko ein, dass Dritte diese Mails mitlesen können. E-Mails laufen im Klartext durchs Internet und jeder Server dazwischen speichert Teile oder auch die ganze E-Mail. So ist es ein Leichtes, mittels »Man in the middle«-Methoden – also einem Angreifer zwischen Sender und Empfänger – die Daten vom Sender und Empfänger unbemerkt zu lesen und zu kopieren. »Nutzen Sie für Ihre Zugriffe auf den Server aktuelle VPN-Software und verschlüsseln sie die wichtigen E-Mails. Nur so können sie ausschließen, das Dritte an Daten aus Mails kommen«, so Heiko Franke.
Was heißt das für mich als Unternehmer?
»Ich muss für mich klären, wie wichtig meine Daten sind. Was kann ein Dritter im Worst Case damit anfangen? Was für rechtliche Folgen habe ich zu befürchten, wenn beispielsweise Kundendaten in die falschen Hände geraten? Habe ich solche Daten indentifiziert, muss ich alles tun um Zugriffe hierauf so stark wie möglich zu minimieren. Sollten Sie Fragen hierzu haben, sprechen Sie mich an«, so FHD-Geschäftsführer Heiko Franke.