DATA LOSS PREVENTION
DICHTMASSE FÜRS FIRMENNETZ
) |
Gerade für innovative Mittelständler ist das geistige Eigentum ein bedeutender Wettbewerbsfaktor. Ein wirklich sicheres Netzwerk schützt vertrauliche Daten nicht nur gegen Angreifer von außen, sondern auch vor der fahrlässigen oder vorsätzlichen Weitergabe durch die eigenen Mitarbeiter. Business&IT hat eine Auswahl wirksamer Lösungsstrategien zusammengestellt.
Johannes Fritsche/dk
Die Viacom-Tochter MTV Networks musste in diesem Frühjahr rund 5000 Mitarbeiter darüber informieren, dass Unbefugte Personaldaten aus dem internen Netzwerk entwendet hatten. Laut Medienberichten enthielten die Datensätze Namen, Geburtstage, Sozialversicherungsnummern und Gehaltsinformationen. Die Strafverfolgungsbehörden sind informiert. Um den Schaden zu minimieren, will der Senderverbund seinen Mitarbeitern eine kostenlose Überwachung ihrer Geldkonten anbieten.
Die Datensätze waren zwar per Passwort geschützt, doch Ingo Wachter, Vorstand der PGP Deutschland AG, hält dies nicht für ausreichend: "Es ist anerkennenswert, dass die Daten mit einem Passwortschutz versehen sind, die angebotene Überwachung der Mitarbeiterkonten legt allerdings nahe, dass es sich dabei nicht um eine konsequente Endto- End-Verschlüsselung handelt, sondern um eine einfache Schutzmaßnahme, die für gewiefte Hacker aushebelbar ist."
MTV Networks ist kein Einzelfall. Einer Studie des unabhängigen US-amerikanischen Security-Portals Attrition.org zufolge gingen im Jahr 2007 persönliche Daten von 162 Millionen Personen verloren oder wurden kompromittiert – mehr als dreimal so viele wie noch im Jahr zuvor. Die durch Datenlecks entstandenen Verluste sollen sich auf mehrere Hundert Millionen Dollar belaufen haben. Die Imageschäden und Mindereinnahmen sind dabei kaum abzuschätzen.
