Die fünf häufigsten Datenrisiken in Unternehmen

01. September 2020 Drucken
Die fünf häufigsten Datenrisiken in Unternehmen
© Pixabay

Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home-Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten.

Cyber-Angriffe sind zu einer häufigen Gefahr für Einzelpersonen und Unternehmen geworden und bleiben eine der allgegenwärtigsten Bedrohungen, die Gesellschaften und das globale Wirtschaftswachstum gefährden. Geopolitische und geoökonomische Unsicherheit – einschließlich der Möglichkeit von Auseinandersetzungen im Cyberspace – drohen zu verhindern, das volle Potenzial der Technologien der nächsten Generation ausschöpfen zu können. Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.

1. Zusammenarbeit mit Graumarktanbietern

Graumarktanbieter bieten Lösungen außerhalb der legalen Vertriebswege an. Trotzdem entscheiden sich einige Unternehmen für diese Lösungen, weil sie in den meisten Fällen besonders günstig sind. Die Problematik mit Graumarktanbietern ist jedoch, dass sie nicht Eigentümer des Quellcodes sind. Damit entstehen zwei Risiken für Unternehmen. Erstens könnte mangelndes Produkt-Know-how des Graumarktanbieters zu Konfigurationen führen, die die Daten ungeschützt lassen. Zweitens wird die Software nicht wie nötig aktualisiert, da das Produkt außerhalb der legalen Vertriebskanäle vertrieben wird.

2. Verwendung von veralteten nicht gepatchten Lösungen

Produkt-Updates und Patches sind erforderlich, um Sicherheitslücken zu schließen. Wenn diese nicht vorgenommen werden, kann ein Backdoor-Zugriff (alternativer Zugang zu Software, der den Zugriffsschutz umgeht) auf Daten möglich sein. Laut einer Tripwire-Studie sind 27 Prozent der Sicherheitsverstöße darauf zurückzuführen, dass Patches nicht rechtzeitig durchgeführt wurden.

3. Zusammenarbeit mit Lieferanten, die den Datenschutz nicht genau nehmen

Unabhängig davon, ob Unternehmen mit externen Beratern oder Dienstleistungsanbietern zusammen arbeiten, sollten sie genau wissen, wie das externe Unternehmen Daten schützt. Vor dem Vertragsabschluss sollten die Auftraggeber gezielte Fragen stellen, um ein gründliches Verständnis der Sicherheitspraktiken zu erhalten und die Vereinbarungen zum Thema Sicherheit direkt in die Verträge aufnehmen.

4. Fehlende Mitarbeiterschulungen

Oftmals ist der Mensch immer noch die größte Schwachstelle: Mitarbeiter erstellen schwache Passwörter und nutzen nicht immer das sicherste Netzwerk. Professionelle Trainings können dabei helfen, ein Bewusstsein für Gefahrenlagen zu schaffen. Hacker-Konzepte wie Social Engineering und Phishing-Angriffe sollten allen bekannt sein. Gerade jetzt, wo ein Großteil der Mitarbeiter aus dem Home-Office arbeitet, sollten mobile Mitarbeiter darauf achten, dass ihre persönlichen Netzwerke gesichert sind und wenn möglich ein VPN (Virtual Private Network) verwenden.

5. Keine klar definierten Incident-Response-Prozesse

Was passiert, wenn es doch zu einem Zwischenfall kommt? Je länger ein Vorfall dauert, desto mehr Daten sind gefährdet. In einer globalen Umfrage der OTRS Group unter IT-Managern gaben 40 Prozent an, dass sie vor allem klarer definierte Incident-Management-Prozesse benötigen, um adäquater mit Sicherheitsverstößen umgehen zu können.

„Bei der Verwaltung von Daten gibt es keine hundertprozentige Sicherheit, aber es gibt zahlreiche Schutzmaßnahmen“, sagt Jens Bothe, Director Global Consulting bei der OTRS AG und Sicherheitsexperte. „Durch die verstärkte Arbeit im Home-Office sind wir einem höheren Sicherheitsrisiko ausgesetzt, das aber bei Einhaltung dieser fünf Tipps gesenkt werden kann.“