Der „Hacker“ am Schreibtisch nebenan

Beim Datenschutz mangelt es oft nicht an technischen Vorkehrungen, sondern das „Datenleck“ ist der Mensch. Dazu diskutieren im Rahmen der Gesprächsreihe WeITblick Martin Binder (Steuerberater), Igo Huber (IKT-Dienstleister Citycom), Gregor Reautschnig (FH CAMPUS 02) und Andreas Schwarz (Gesundheitsdienstleister SANLAS Holding).

Firewall, Antivirenprogramme und regelmäßige Updates sind für den Großteil der Unternehmen selbstverständlich. Tut man damit genug für den Datenschutz?

Gregor Reautschnig: Unsere Studie zur IT-Sicherheit im steirischen Mittelstand bestätigt, dass die Unternehmen ihre technischen Sicherheitsvorkehrungen als gut einschätzen. Für den Datenschutz braucht man allerdings weitaus mehr, das beginnt bei der Bewusstseinsbildung der Mitarbeiter. Vielen ist einfach nicht bewusst, dass TAN-Codes nicht für alle zugänglich in einer Schublade abgelegt werden sollten, um ein einfaches Beispiel zu nennen.

Andreas Schwarz: Durch die neue Datenschutzgrundverordnung ist man als Unternehmen nun ja noch stärker gefordert, wir bereiten uns da gerade intensiv darauf vor. Das allein bringt aber wenig, wenn man die Mitarbeiter nicht sensibilisiert. Das wäre so ähnlich, wie wenn man in einem Haus die Türe zwar fest verschließt, die Fenster aber sperrangelweit offen sind.

Igo Huber: Wir tun sehr viel für die Datensicherheit, lassen 2-stufige Penetrationstests machen, sind technisch auf dem neuesten Stand, verschlüsseln die Datenübertragung, etwa bei unserem neuen Angebot Knox Data, mit dem man die gesamte IKT auslagern kann. Aber Datensicherheit beginnt im Kopf und der „Faktor Mensch“ lässt sich auch mit den besten technischen Mitteln nicht ausschalten. Das Problem ist, dass die Menschen ihr privates Verhalten ins Berufliche übertragen. Da werden vertrauliche Dokumente via Whatsapp verschickt, gechattet über Firmeninhalte etc.

Diskutieren im Rahmen der Gesprächsserie WeITblick: Andreas Schwarz (SANLAS), Gregor Reautschnig (FH CAMPUS 02), Igo Huber (Citycom), Martin Binder (Steuerberater) Fotocredit: Citycom/Lunghammer

Diskutieren im Rahmen der Gesprächsserie WeITblick: Andreas Schwarz (SANLAS), Gregor Reautschnig (FH CAMPUS 02), Igo Huber (Citycom), Martin Binder (Steuerberater)
Fotocredit: Citycom/Lunghammer

Wie könnte man das Bewusstsein für Datenschutz bei den Mitarbeitern steigern?

Reautschnig: Vielen ist nicht bewusst, wie einfach ein Angriff heute möglich ist. Selbst als Laie kann man mit Tools aus dem Internet ein Smartphone eines anderen überwachen, einem Bekannten von mir ist das passiert. Ich denke, mit solchen konkreten Beispielen kann man schon einiges an Bewusstsein schaffen.

Huber: Mein Mitleid für Unternehmen, die ihre Daten verlieren, hält sich oft in Grenzen, wenn man die Hintergründe kennt. In den allermeisten Fällen passiert deshalb was, weil die Software nicht aktualisiert ist oder weil jemand einfach auf den Link in einem Mail von einem unbekannten Absender geklickt hat. Oder weil das Vier-Augen-Prinzip missachtet wurde. Vor allem aber sollte man ja wohl seine Daten entsprechend sichern.

Schwarz: Man darf das Ganze aber nicht nur den Mitarbeitern in die Schuhe schieben, die richtigen Rahmenbedingungen zu schaffen und zu schulen, ist Aufgabe des Unternehmens.

Binder: Deshalb haben wir einen IT-Mitarbeiter angestellt, der unternehmensintern sensibilisiert.

Ganz außer Acht lassen darf man die technische Komponente aber natürlich auch nicht …

Binder: Für uns war die externe Rechenzentrumslösung der Citycom dazu ein wesentlicher Schritt. Die Bedrohungsszenarien ändern sich so schnell, da muss man auch technisch immer auf dem neuesten Stand sein und diesen Aufwand sparen wir uns unternehmensintern nun völlig.