Public Manager
25.06.2008 | Sicherheit

Sophos: Verlust vertraulicher Daten wird zum Sicherheitsrisiko Nummer eins

Datenschutzlücken bei Einwohnermeldeämtern: IT-Security-Experten warnen vor leichtfertigem Umgang mit digitalen Daten - Unternehmen und Behörden in der Pflicht

Freier Zugriff auf Bürgerdaten beim Einwohnermeldeamt, Polizei-Notrufe auf YouTube und gestohlene Laptops mit Patientendaten - die Fälle von Datenverlust und -missbrauch häufen sich. Laut denIT-Sicherheits-Experten von Sophos könnten diese verhindert werden, wenn Unternehmen und Behörden sensibler mit digitalen Daten umgehen würden.
Wie diese Woche bekannt wurde, war bis vor kurzem monatelang der volle Online-Zugriff auf vertrauliche Bürgerdaten bei einigen deutschen Einwohnermeldeämtern möglich. Mit Hilfe frei zugänglicher Anmeldedaten konnten Unbefugte auf Reisepass- und Personalausweisnummern, Fotos, Kontakt- und Finanzdaten ahnungsloser Bürger zugreifen. Nach einer Umfrage, die Sophos bereits im Oktober 2007 vornahm, stellt der Datenverlust per E-Mail oder der versehentliche Versand vertraulicher Daten für 70 Prozent der Unternehmen die größte Sorge bei der IT-Sicherheit dar.

Unternehmen, Behörden und Computeranwender sind daher aufgefordert, ihre Netzwerke, IT-Systeme und Daten entsprechend zu schützen. Neben einem professionellen Endpoint- und E-Mail-Schutz vor Hacker- und Viren-Angriffen gehören dazu auch der Schutz des Netzwerks vor unberechtigten Zugriffen sowie die Verschlüsselung vertraulicher Informationen.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Bei digitalenDaten besteht heute immer das Risiko, dass sie in die falschen Hände geraten.Wir erwarten leider einen weiteren starken Anstieg der Zahl an gezielten und vornehmlich gegen Unternehmen und Behörden gerichteten Spionage- und Hacker-Attacken. Geschäftsinformationen werden zunehmend auf mobilen Endgeräten, Laptops oder PDAs gespeichert, die schnell verloren gehen oder gestohlen werden können. Und obwohl sie dazu verpflichtet sind, für vertrauliche Daten ihrer Kunden und Bürger Sorge zu tragen, unterlassen es noch immer viele Unternehmen und Behörden, die Daten besser zu schützen. Damit öffnen sie Cyberkriminellen Tür und Tor und schaden nicht nur ihrem eigenen Image, sondern erschüttern auch das Vertrauen der Gesellschaft in neue Informationstechnologien.'

Dr. Matthias Rosche, Director Business Development & Consulting Central Europe beim Sophos Partner Integralis, ergänzt: 'Wirtschaftsspionage und Identitätsdiebstahl nehmen bedrohlich zu und können Unternehmen wie auch Behörden teuer zu stehen kommen. Der Schutz von geschäftkritischen oder personenbezogenen Daten stellt daher eine der größten IT-Sicherheits-Herausforderungen dar. Dass es immer wieder zu Datenlecks und dem Verlust vertraulicher Informationen kommt, liegt nicht an fehlenden technischen Lösungen, sondern an einem noch nicht ausreichenden Sicherheitsbewusstsein bei vielen Unternehmen und Behörden.'

In den vergangenen Monaten wurden bereits mehrere Fälle von Datenverlust öffentlich: In England beispielsweise sorgte Anfang Juni der Diebstahl von mehreren Krankenhaus-Laptops mit Daten von insgesamt mehr als 20.000 Patienten für Schlagzeilen. Ebenso gelangte kürzlich auf bisher ungeklärte Weise ein bereits vor über zwei Jahren bei der Mannheimer Polizei eingegangener, digitalaufgezeichneter Beschwerdeanruf auf die Online-Video-Plattform YouTube. Zwar avancierte die Anruferin auf diese Weise zur Kultfigur wider Willen, jedoch wurden gleichzeitig ihr Name und ihre vollständige Adresse bekannt - auch zum Ärgernis ihrer Verwandten und ihres Umfelds, die nun darunter zu leiden haben, mit dem derb unfreiwillig-komischen Anruf in Verbindung gebracht zu werden.

Um sich vor den vielfältigen IT-Sicherheits- und Datenschutz-Risiken zu schützen, empfiehlt Sophos allen Unternehmen, Behörden und Computeranwendern, integrierte Sicherheitslösungen zum Schutz ihrer Endgeräte und Netzwerke zu nutzen und vertrauliche Daten zu verschlüsseln. Firmen und Behörden sollten zudem IT-Sicherheits- und Datenschutz-Richtlinien definieren und ihre Mitarbeiter im sicheren Umgang mit Computer, E-Mail und Internet schulen.

Weitere Informationen zum Schutz vor aktuellen Sicherheitsbedrohungen erhalten Anwender und Unternehmen unter: http://www.sophos.de/security/best-practice/

Weitere Informationen erhalten Sie hier:

Sophos GmbH

Rheinstr. 4
55116 Mainz

Tel.: +49 (0) 6131 6272-0
Fax: + 49 (0) 6131 6272-44

Email:
Web: http://www.sophos.de