IT-Sicherheit

IT-Abteilung - Mit einem Bein im Knast

Der oft laxe Umgang mit IT-Sicherheit ist keine Lappalie. Wer sorglos mit dem Datenschutz umgeht, kann dafür im schlimmsten Falle auch persönlich haftbar gemacht werden.

IT-Security ist ein wichtiges, zugleich aber ein anhaltend unbeliebtes Thema im Unternehmen: Sicherheit kostet Geld, bringt aber keine Umsätze. Dabei boten die vergangenen Wochen für jeden CIO und Unternehmensverantwortlichen reichlich Gesprächsstoff, sich ernsthaft mit den Folgen von Sicherheitslecks auseinanderzusetzen.

  • Weit über 100.000 Kreditkartenbesitzer - so der jüngste Fall - müssen in diesen Tagen ihre Plastikkarte umtauschen, weil bei einem spanischen Zahlungsabwickler Datendiebstähle in großem Ausmaß bekannt geworden waren. Für die deutschen Banken wird die Rückrufaktion teuer: Mehr als eine Million Euro dürfte der Kartenumtausch kosten.

  • Beim Internet-Anbieter Alice landeten aufgrund einer Datenpanne hochsensible Kundeninformationen bei einem Kunden, der die E-Mail-Adresse alice@alice.de registrieren konnte. Anschließend landeten alle Neukundendaten mit sensiblen Informationen bei seinem Mail-Account, darunter Kontoinformationen, Bankverbindungen und Adressen.

Zuständigkeit in Sicherheitsfragen ist oft unklar

Das sind nur zwei Beispiele aus einer wachsenden Zahl aktueller Meldungen über Datenpannen und -skandale. Dabei ist die Sorglosigkeit, mit der Unternehmen an das Thema Datensicherheit herangehen, nach wie vor groß. So haben viele (IT-) Mitarbeiter noch immer unkontrollierten Zugriff auf firmenkritische Daten. Im Falle von Mitarbeiterentlassungen führt das nicht selten dazu, dass Daten entwendet und auf dem Markt angeboten werden.

Viele (IT-Mitarbeiter haben noch immer unkontrollierten Zugriff auf firmenkritische Daten. Im Falle von Entlassungen führt das nicht selten zu Datenklau und dem illegalen Verkauf von Daten auf dem Schwarzmarkt.
Viele (IT-Mitarbeiter haben noch immer unkontrollierten Zugriff auf firmenkritische Daten. Im Falle von Entlassungen führt das nicht selten zu Datenklau und dem illegalen Verkauf von Daten auf dem Schwarzmarkt.

Gekürzte Budgets in wirtschaftlich unsicheren Folgen wirken sich zudem negativ auf die Ausgaben für die IT-Sicherheit aus. Damit verschärfen sich mögliche Sicherheitsprobleme sowie die Gefahr von Datenlecks zusätzlich.

Schließlich ist die Zuständigkeit für die Sicherheitsfragen unklar: Die einen machen den CIO dafür verantwortlich, die anderen sehen das als unternehmensweite Aufgabe unter Führung der CEOs.