Datenschutz
30
Der bislang bekannte Teil der sogenannten „Snowden“-Dokumente hat in den letzten Mona-
ten immer deutlicher gemacht, dass nicht die Terror-Abwehr, sondern besonders auch die
Wirtschaftsspionage im Fokus der Anstrengungen der ausländischen Geheimdienste steht –
auch wenn das von den Akteuren immer wieder bestritten wird.
Ein Gastbeitrag von IT-
Expertin Michaela Merz.
Das Schweigen der Lämmer:
Daten-Klau ist Unternehmer-GAU
Nicht erst seit „Snowden“ sollte es je-
dem verantwortlichen Unternehmens-
führer klar sein, dass die Sicherheit der
eigenen IT-Systeme besondere Auf-
merksamkeit verdient. Das Bundeswirt-
schaftsministerium konstatierte bereits
im September 2012: In Anbetracht der
hohen einzelwirtschaftlichen Bedeu-
tung der IT erscheint das IT-Sicherheits-
niveau der KMU in Deutschland als wei-
terhin stark verbesserungsbedürftig.
Trotzdem verlassen sich nach wie vor
zu viele Geschäftsführer auf die Aussa-
gen ihrer IT-Mitarbeiter und glauben
ungeprüft der Aussage, dass „schon al-
les sicher sei“. Auch die Frage „Wer soll
uns schon ausspionieren?“ wird gerne in
den Vordergrund gestellt. Diese „Kopf-
in-den-Sand“-Haltung ist äußerst ge-
fährlich: Es drohen Schäden für das Un-
ternehmen und besonders für die Ge-
schäftsleitung.
Während sich im Schadensfall der IT-
Verantwortliche nach einem neuen Job
umschaut, wird sich der Geschäftsführer
einer Menge unangenehmer Prozesse
ausgesetzt sehen und auch Fragen nach
der persönlichen Verantwortlichkeit
und Haftung beantworten müssen. Nie-
mand kann heute noch behaupten, das
Thema IT-Sicherheit sei ihm nicht be-
wusst gewesen. Nach „Snowden“ wird
die fahrlässige Missachtung der IT-Si-
cherheit schnell zu einem grob fahrläs-
sigen Fehlverhalten – mit allen damit
verbundenen Konsequenzen.
In fast allen kleinen und mittelständi-
schen Unternehmen ist die IT über die
Jahre fast „organisch“ gewachsen, wo-
bei Funktion und Verfügbarkeit immer
im Vordergrund standen. Dabei wurden
auch Abkürzungen genommen, die „Si-
cherheit“ hier und dort den Notwendig-
keiten geopfert. Mitarbeiter haben ge-
wechselt, Prozesse wurden nach dem
Gesichtspunkt der Notwendigkeit ent-
worfen und haben sich eingeschliffen –
IT Sicherheit war, wenn überhaupt, im-
mer erst in zweiter oder dritter Ebene
wichtig.
Entsprechend finden interessierte Krei-
se viele Ecken und Prozesse, wo Daten
abgefangen, modifiziert oder manipu-
liert werden können. Ohne ein neues
Bewusstsein für die Notwendigkeiten
einer sicheren Unternehmens-IT ist es
heute nur noch eine Frage der Zeit,
wann die Unternehmensdaten in die
Hände eines Wettbewerbers, einer
kriminellen Organisation oder eines Sa-
boteurs gelangen. Und dafür wird im-
mer die Geschäftsleitung zur Rechen-
schaft gezogen: Die Verantwortung für
die Sicherheit eines Unternehmens
kann nicht an Mitarbeiter delegiert wer-
den.
Stellen Sie sich zum Abschluss einfach
die Frage, warum in Ihrem Hause nach
wie vor keine E-Mail-Verschlüsselung
eingesetzt wird, obwohl das schnell und
kostengünstig zu realisieren wäre. Und
dann überlegen Sie noch einmal, ob Ihr
Mitarbeiter tatsächlich den Status Ihrer
IT-Sicherheit beurteilen sollte.
Foto: alphaspirit/fotolia.com
