Fünf Expertentipps gegen digitalen Datenklau - wie Unternehmen Datendiebe austricksen können

In Deutschland wurde jedes zweite Unternehmen in den letzten 24 Monaten Opfer von Datendiebstahl, Wirtschaftsspionage oder gar Sabotage. Allein der Schaden durch Plagiate beläuft sich laut Schätzung auf 51 Milliarden Euro pro Jahr. Laut der aktuellen Studie von Bitkom Research / Aris sind mittelständische Unternehmen (61 Prozent) am stärksten betroffen.  Ein schwer berechenbarer Faktor mit großer Gewichtung ist der drohende Imageschaden nach erfolgten Sicherheitsvorfällen. Wie können sich insbesondere kleinere und mittelständsche Unternehmen effektiv schützen? Fünf Expertentipps, wie Sie digitale Datendiebe austricksen.

Von B. Miserre

Krisenkommunikation und Reputationmanagement bei ditigalem Diebstahtl (Foto: Miserre Consulting)
Fünf Expertentipps gegen digitalen Datenklau (Foto: Miserre Consulting)

1. Diebstahl digitaler Endgeräte / IT

Mittelständische Unternehmen haben oftmals eine hohe Innovationskraft. Kleinere Startup-Unternehmen gründen ihren USP nicht selten auf eigens programmierten Software-Lösungen, die ihnen neue Möglichkeiten der Vernetzung bieten. In vielen Fällen geht es um bahnbrechende neue Geschäftsideen, deren Modelle in kleinen Teams entwickelt und programmiert werden. Laut der empirischen Untersuchung der Bitkom Research lauert ausgerechnet hier jedoch eine Schwachstelle: In 28 Prozent der befragten Unternehmen ist der Diebstahl von Computern, Smartphones und Tablets die am häufigsten auftretende Form des digitalen Datenklaus. Sind die Geräte erst einmal in fremden Händen, ist der Zugang zu sensiblen Unternehmensdaten für die digitalen Diebe ein leichtes.

 

Unsere Tipps - insbesondere für Mittelständler und Startups:

  • Entwickeln Sie individuell auf Ihr Unternehmen zugeschnittene Guidelines zur Sicherung von IT- und Kommunikationsgeräten
  • Stellen Sie sicher, dass alle digitalen Endgeräte des Unternehmens vor dem Zugriff Unbefugter geschützt sind, z.B. durch den verbindlichen Lockscreen des Smartphones oder Tablets mit einem Passwort (nicht: Wischgeste). Spezielle Anti-Diebstahl-Apps, wie Lookout, peilen das entwendete Gerät per Google Maps an, können einen Alarm aussenden oder sogar ein Bild von der Person machen, die das Gerät benutzt. Auch eine Fernverschlüsselung oder gar eine Systemzurücksetzung aus der Ferne sind möglich. Für Notebooks empfielt sich ein Kensington Lock
  • Schärfen Sie die Sensibilität Ihrer Mitarbeiter und Kollegen für das Thema

 

2. Elektronischer Dokumentenklau

Die NSA-Enthüllungen haben in Deutschland zwar viel Empörung, aber wenig Konsequenzen hervorgebracht. Umso erstaunlicher ist das im Business-Kontext. Während insbesondere bei den großen DAX-Unternehmen und der Automobilindustrie Richtlinien zur Datensicherheit zum Standard gehören, ist man davon beim Mittelstand oder gar bei Unternehmensgründern meist weit davon entfernt. Dabei, das zeigen die Umfrageergebnisse, ist der Diebstahl sensibler elektronischer Dokumente, Daten und die Ausspähung der digitalen Kommunikation mit bis zu 17 Prozent stark ausgeprägt. Das Abhören von Telefonaten oder die Bespitzelung von Besprechungen sind dagegen mit 8 Prozent vergleichsweise gering.

 

Unsere Tipps:

  • Entwickeln Sie zu Ihren Unternehmensabläufen passende und unbedingt verbindliche Guidelines zum Umgang mit sensiblen elektronischen Dokumenten und Daten. Diese sollten die Nutzung cloudbasierter Ablagesysteme, wie Dropbox, die Nutzung von W-LAN Hotspots sowie Skype und den generellen Versand vertraulicher Daten, beispielsweise über eine unternehmenseigene und sichere cloudbasierte Lösung, konkret definieren
  • Sensible Dokumente auf Notebooks und Tablets nur verschlüsselt speichern. Hierfür gibt es kostenlose Tools, wie TrueCrypt,  die Containerdateien anlegen, die sich als virtuelle Laufwerke in den Windows-Explorer einbinden lassen. Geht das Notebook / Tablet verloren, sind zumindest die verschlüsselt gespeicherten Daten sicher vor Missbrauch geschützt
  • Schulen und sensibilisieren Sie Ihre Mitarbeiter - nicht nur einmalig, sondern kontinuierlich. Denn was nutzen Wasserzeichen und Sperrvermerke, wenn der Kollege während des Gangs zur Toilette vertrauliche Unterlagen oder seine Mobile Devices ungesichert und frei zugänglich liegen läßt, weil er die Sensibitlität des Themas nicht verinnerlicht hat

 

3. Weicher Faktor mit großem Gewicht - Imageschäden

Ein schwer berechenbarer Faktor mit starker Gewichtung ist der drohende Imageschaden nach erfolgtem Datenklau. Während sich die Folgen des Schadens durch Plagiate mit geschätzen 51 Milliarden Euro pro Jahr zumindest annähernd beziffern lassen, fällt es vielen mittelständischen Unternehmen schwer, den Imageschaden zu beziffern, der sich in Form von Vertrauensverlusten bei Kunden und Geschäftspartnern zu einem immensen Kostenfaktor entwickeln kann. Dies führt oftmals dazu, dass das Thema präventives Reputationsmanagement und die präventive Entwicklung potentieller Krisenkommunikationsszenarien in vielen Unternehmen vernachlässigt wird. Mit oftmals existenzgefährdenden Auswirkungen für das betroffene Unternehmen.

 

Unsere Tipps:

  • Präventives Reputationmanagement ist, unabhängig von der Unternehmensgröße und -branche, unabdingbar für eine effiziente Vorbereitung des Ernstfalls
  • Gutes Krisenmanagement setzt lange vor dem Ernstfall ein, entwickelt individuelle Kommunikationsszenarien für Ihr Unternehmen und berücksichtigt branchenunabhängig die Wirkungsweise von Social Media auf Ihre Unternehmung

 

4. IT-Systeme und Datennetzte als Einfallstor für digitale Diebe

Der Schutz der IT-Systeme und Netze gegen professionelle Hacker-Angriffe und Betriebsspionage erfordert mehr, als nur eine gute Firewall. Sie sind das Herzstück vieler Unternehmen und gleichzeitig die Flanke, die am häufigsten Angriffen ausgesetzt sind. Das professionelle Hacker auf die Konkurrenzspionage eigens eingekauft werden, ist längst die Realität und verspricht auch bereits bei kleineren Unternehmen durchaus ein gewinnbringendes Diebesgut. In Zeiten von Big Data sind insbesondere die Forschungs- und Entwicklungsabteilungen ein beliebtes Ziel und eine lukrative Option für (Auftrags-) Hacker.

 

Unser Tipp:

  • Holen Sie sich professionelle Hilfe Externer zur regelmäßigen Prüfung Ihrer IT-Schwachstellen: Engagieren Sie Hacker, die Ihre Systeme checken - z.B. im Rahmen von Hackathons

 

5. Heikles Thema: Mitarbeiter als Risiko

Die Bitkom-Studie belegt, dass in gut der Hälfte der befragten Unternehmen (52 %) ehemalige oder bestehende Mitarbeiter als digitale Diebe das größte Sicherheitsrisiko darstellen. Mit 39 Prozent stellen Lieferanten, Dienstleister aber auch Kunden und Wettbewerber eine weitere große Tätergruppe dar. Sie sind meist eng in das Unternehmen eingebunden und haben Insiderkenntnisse, die sie gewinnbringend veräußern können.

 

Unsere Tipps:

  • Über die Unternehmenskultur (Vision & Mision) sollte eine Sicherheitskultur etabliert werden, die den vorsätzlichen Datendiebstahl erschwert (Security by Concept). 
  • Bausteine für den Aufbau einer Sicherheitskultur sind neben dem „moderierten Sicherheitscheck“ auch der „Sicherheitsdialog“, also das Gespräch der Führungskraft mit ihren Mitarbeitern, und der „Risiko-Workshop“, bei dem die Mitarbeiter die zentralen Risiken an ihrem Arbeitsplatz unter der methodischen Leitung eines Moderators erarbeiten und priorisieren