Das grosse Aufrüsten

Das Internet hat die Welt der Firmengeheimnisse verändert – nicht erst seit Wikileaks. Unternehmen reagieren, indem sie in die Datensicherheit investieren. Das Zauberwort heisst jedoch: Vertrauen.

Um Attacken von Wikileaks abzuwehren, gilt für Firmen: Kontrolle ist gut, Vertrauen ist besser.
Bild: Reuters

Erst waren es CDs mit Daten zu Schweizer Bankkonten deutscher Steuersünder. Dann war es ein Virus namens Stuxnet, das eine Atomanlage im Iran lahmgelegt haben soll. Und jetzt droht die Internetplattform Wikileaks nach den Politikern und den Diplomaten die Wirtschaft zu attackieren. Der Eindruck täuscht nicht: «Noch nie waren Datenklau und Datenverlust ein so grosses Problem wie heute», sagt Chris Pallaris von der IT-Sicherheitsfirma i-Intelligence aus Winterthur.

Die Firmen zwingt das zum Handeln. «Wir wissen von vielen Schweizer Firmen, die derzeit ihre Datensicherheit erhöhen», sagt Pallaris. Das bestätigt auch Ivo Hoppler, Fachmann für Wirtschaftskriminalität bei der Beratungsfirma PricewaterhouseCoopers (PWC): «Seit einiger Zeit spüren wir, dass die Firmen in Sachen Datensicherheit aufrüsten.»

KMUs haben Sicherheit vernachlässigt

Handlungsbedarf gibt es vor allem bei kleinen und mittleren Betrieben, die in der Schweiz seit je über einen grossen Fundus an schützenswerten Patenten und anderem sensitiven Wissen verfügen. Hoppler sagt, sie hätten die Datensicherheit zum Teil vernachlässigt, «auch aufgrund der Kosten». Zwar haben einige Banken nach dem Auftauchen der ersten Daten-CDs in Deutschland ihre Sicherheitskonzepte nachgebessert, etwa die Credit Suisse. Trotzdem gilt laut Hoppler: «Grössere Firmen mit vielen sensiblen Daten sind relativ fit auf dem Gebiet.»

Technisch kann man vor allem gegen Angreifer von aussen einiges an Verteidigungsmechanismen aufbauen. Zusätzlich muss man die Mitarbeitenden ausbilden, damit sie nicht auf simple Tricks reinfallen oder fahrlässig mit Firmengeheimnissen umgehen: Heikle Akten muss man vernichten, im Tram darf man nicht über Interna plaudern und am Telefon nicht immer gleich jedem Anrufer Auskunft geben. Gleichzeitig braucht es klare Regeln für den Umgang mit dem Internet.

Die Gefahr kommt von innen

Schwieriger wird es, wenn sich eine Firma gegen Angreifer von innen wappnen will: unzufriedene Mitarbeitende, die dem Unternehmen absichtlich schaden wollen. Zwar gibt es technische Tricks, die verhindern, dass man Daten auf einen USB-Stick kopieren oder ein Excel-Datenblatt ausdrucken kann. Aber: Wenn ein Mitarbeiter wirklich Daten klauen will, dann schafft er das auch. «Niemand kann verhindern, dass ein Mitarbeiter zum Beispiel unerlaubterweise mit seinem Handy ein Foto von einem Bildschirm macht, auf dem sensible Daten aufgeschaltet sind», sagt Hoppler. Und alles zu verbieten – etwa das Handy am Arbeitsplatz –, macht aus mehreren Gründen keinen Sinn.

Zum einen können Verbote schnell kontraproduktiv wirken: «Es ist wichtig, dass man den Mitarbeitenden möglichst wenig verbietet», sagt der PWC-Experte. «Man muss ihnen mit einer Kultur des Vertrauens entgegentreten – das fördert die Mitarbeiterbindung.» Zum anderen sind überspitzte Verbote auch arbeitsrechtlich heikel. Zwar sind in den Handelsräumen einiger Banken Handys tatsächlich verboten. Das hat aber einen guten Grund: Man will das Risiko von Insidervergehen im Keim ersticken. Und in einigen internationalen Organisationen wie etwa der Nato gilt das Verbot nur für Besucher: Ohne spezielle Erlaubnis dürfen sie keine Handys oder Laptops mit ins Gebäude nehmen.

«Das richtige Mass zu finden, ist überaus schwierig», sagt Pallaris. Grundsätzlich gelte: «Die einzige sichere Information ist die, die man mit niemandem geteilt hat.» Alles für sich behalten kann man ebenfalls nicht. Pallaris’ Zwischenweg: «Einige Dinge schreibt man am besten gar nicht auf.»

(Tages-Anzeiger)

Erstellt: 08.12.2010, 23:07 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

10 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Wirtschaft