Datensicherheit

Unternehmen fallen in Apathie

Wirtschaftskrise und sinkende Budgets machen der IT-Sicherheit dramatisch zu schaffen. Das ist das Ergebnis des IOUG Data Security Reports, den die Independent Oracle User Group (IOUG) halbjährlich veröffentlicht.
Die größten Risiken meint man im Unternehmen bei den eigenen IT-Fachkräften auszumachen. Immerhin 58 Prozent der Befragten sehen die größte Gefahr durch interne Hacker oder den Missbrauch von Zugangsdaten innerhalb der IT-Abteilung.
Die größten Risiken meint man im Unternehmen bei den eigenen IT-Fachkräften auszumachen. Immerhin 58 Prozent der Befragten sehen die größte Gefahr durch interne Hacker oder den Missbrauch von Zugangsdaten innerhalb der IT-Abteilung.

Im März dieses Jahres bot ein ungenannter ehemaliger Mitarbeiter eines US-amerikanischen Telekommunikationsanbieters Zugangsdaten von mehreren tausend Unternehmen auf dem Schwarzmarkt an. Eine Erlaubnis dazu - wen wundert’s - hatte der Mann dafür nicht.

Im gleichen Monat flog ein Zivilangestellter der New Yorker Polizei auf, der die Sozialversicherungsnummern sowie Informationen über die Pensionsansprüche von rund 80.000 Mitarbeitern und Pensionären geklaut hatte. Ein Angestellter der Stadt Chicago schließlich ließ einen Laptop mitgehen, der Patientennamen, Adressen und Sozialversicherungsnummern von 63.000 Menschen enthielt.

Das sind nur drei aus einer ganzen Reihe von Beispielen für dreisten Datendiebstahl, den die Independent Oracle User Group (IOUG) für ihren Datensicherheitsreport 2009 notiert hat. Für den Bericht hatte die IOUG im Juli und August 316 Mitglieder mit Verantwortung für große Datenbanken und -mengen befragt.

Der Schwarzmarkt für Daten blüht

Was haben alle Fälle gemeinsam? Sie dokumentieren die Unwirksamkeit von Sicherheitsmechanismen in Unternehmen, die eigentlich genau zu dem Zweck installiert wurden, um den Missbrauch vertraulicher Daten zu verhindern.

Auch in Deutschland, hat der NDR herausgefunden, ist das Beschaffen von illegalen Daten kein Problem: Innerhalb weniger Stunden war es Reportern des Fernsehsenders im August dieses Jahres gelungen, auf dem Schwarzmarkt im Internet Tausende Datensätze zu kaufen. Die enthielten neben Adresse und Geburtsdatum auch die Bankverbindungen der Betroffenen. Insgesamt waren den Reportern rund zwei Millionen aktuelle Daten angeboten worden.