Kommentar zu digitaler Sicherheit: Sparsam sein und investieren
IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei geht es sowohl Unternehmen als auch Kunden an.
Sollte für alle ein rotes Warnsignal geben Foto: dpa
Wir doch nicht! Das ist die übliche Reaktion, wird ein Unternehmen auf ein mutmaßliches Datenleck – sei es durch einen Angriff oder durch Schlampigkeit – hingewiesen. Klar, seine IT-Sicherheit nicht im Griff zu haben ist wie Fußpilz: Gibt niemand gerne offen zu. Yahoo zum Beispiel kommunizierte erst zwei Jahre nach einem Angriff, dass Unbefugte an die persönlichen Daten von 500 Millionen Nutzerkonten gelangt waren. Sollte das Unternehmen den Angriff mit einer entsprechenden Verspätung bemerkt haben – besser machen würde es die Sache nicht gerade.
Dabei geht so ein Angriff die Kunden genauso an wie das Unternehmen selbst. Denn Kundendaten sind ein beliebtes Diebesgut. Vielfältig verwertbar, vom klassischen Identitätsdiebstahl über Kreditkartenmissbrauch und Phishing bis zum Benutzen eines fremden Accounts für den Spamversand. Die Nachfrage nach frischen Daten versiegt nicht, der Markt floriert, das Tabu bleibt.
Das IT-Sicherheitsgesetz, das überhaupt nur einen kleinen Teil der Unternehmen und diese lediglich zu anonymen Meldungen an die Aufsichtsbehörde verpflichtet, schafft leider keinen Anreiz, für Transparenz zu sorgen und in die eigene Infrastruktur zu investieren. Den bräuchte es aber. Und zwar auf jeder Ebene. Es beginnt bei der Verschlüsselung von Onlineformularen und endet noch lange nicht dabei, dass Passwörter nie im Klartext gespeichert werden dürfen.
Interessanterweise schätzen auch die Unternehmen selbst laut einer aktuellen Studie der Wirtschaftsprüfer von KPMG Kundendaten als besonders attraktive Beute ein. Aber die Menge von Daten erschwere es, hier den Überblick zu behalten.
Nun, es gäbe da eine ganz einfache, quasi die simpelste aller Schutzmethoden: Datensparsamkeit. Was nirgendwo gespeichert ist, kann nicht abgegriffen werden. Ach, daran ist das Interesse der Unternehmen eher so mittelgroß? Wer hätte das gedacht.
Kommentar zu digitaler Sicherheit: Sparsam sein und investieren
IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei geht es sowohl Unternehmen als auch Kunden an.
Sollte für alle ein rotes Warnsignal geben Foto: dpa
Wir doch nicht! Das ist die übliche Reaktion, wird ein Unternehmen auf ein mutmaßliches Datenleck – sei es durch einen Angriff oder durch Schlampigkeit – hingewiesen. Klar, seine IT-Sicherheit nicht im Griff zu haben ist wie Fußpilz: Gibt niemand gerne offen zu. Yahoo zum Beispiel kommunizierte erst zwei Jahre nach einem Angriff, dass Unbefugte an die persönlichen Daten von 500 Millionen Nutzerkonten gelangt waren. Sollte das Unternehmen den Angriff mit einer entsprechenden Verspätung bemerkt haben – besser machen würde es die Sache nicht gerade.
Dabei geht so ein Angriff die Kunden genauso an wie das Unternehmen selbst. Denn Kundendaten sind ein beliebtes Diebesgut. Vielfältig verwertbar, vom klassischen Identitätsdiebstahl über Kreditkartenmissbrauch und Phishing bis zum Benutzen eines fremden Accounts für den Spamversand. Die Nachfrage nach frischen Daten versiegt nicht, der Markt floriert, das Tabu bleibt.
Das IT-Sicherheitsgesetz, das überhaupt nur einen kleinen Teil der Unternehmen und diese lediglich zu anonymen Meldungen an die Aufsichtsbehörde verpflichtet, schafft leider keinen Anreiz, für Transparenz zu sorgen und in die eigene Infrastruktur zu investieren. Den bräuchte es aber. Und zwar auf jeder Ebene. Es beginnt bei der Verschlüsselung von Onlineformularen und endet noch lange nicht dabei, dass Passwörter nie im Klartext gespeichert werden dürfen.
Interessanterweise schätzen auch die Unternehmen selbst laut einer aktuellen Studie der Wirtschaftsprüfer von KPMG Kundendaten als besonders attraktive Beute ein. Aber die Menge von Daten erschwere es, hier den Überblick zu behalten.
Nun, es gäbe da eine ganz einfache, quasi die simpelste aller Schutzmethoden: Datensparsamkeit. Was nirgendwo gespeichert ist, kann nicht abgegriffen werden. Ach, daran ist das Interesse der Unternehmen eher so mittelgroß? Wer hätte das gedacht.
Fehler auf taz.de entdeckt?
Wir freuen uns über eine Mail an fehlerhinweis@taz.de!
Inhaltliches Feedback?
Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.
Kommentar von
Svenja Bergt
Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Themen