Experteninterview: 10 Fragen zu Datenschutz (2012)
 |
Christina Meiers, Autorin des IMC Datenschutz-Blogs (Copyright: IMC AG) |
Saarbrücken (ptp041/30.11.2012/15:00) Christina Meiers, Autorin des IMC Datenschutz-Blog, äußert sich im Interview mit IMC-Pressesprecherin Tamara Hausmann über Datenschutz.
IMC: Datenschutz ist ein weites Feld. Insbesondere Unternehmen müssen sich hier stets auf dem Laufenden halten. Wie ist der aktuelle Stand der Dinge? Welche verschiedenen Bereiche fallen unter das Thema Datenschutz und welche sind besonders wichtig?
Unter den Themenbereich Datenschutz fallen im Grunde genommen alle Vorgänge, bei denen personenbezogene Daten, wie zum Beispiel Mitarbeiter-, Kunden- und Zahlungsdaten verarbeitet werden. Diese Daten müssen vom verarbeitenden Unternehmen vor dem Zugriff durch Dritte geschützt werden. Aktuell ist zu beobachten, dass sich die elektronische Datenverarbeitung immer weiter ausweitet und auf neue Endgeräte verschiebt. So nimmt beispielsweise die Datenverarbeitung auf mobilen Endgeräten stetig zu. Ein weiteres Beispiel ist etwa die personenbezogene Datenverarbeitung und -übermittlung über intelligente Stromzähler, sogenannter Smart Meter.
IMC: Im Jahr 2011 gab es zahlreiche Datenschutz-Skandale. Werden diese sich 2012 wiederholen?
Dies ist durchaus möglich. Unternehmen haben zwar mittlerweile erkannt, dass die Themen Datenschutz und Informationssicherheit immer stärker an Bedeutung gewinnen, im Arbeitsalltag ist dies jedoch oftmals noch nicht angekommen. Ein Beispiel dafür ist, dass ein Großteil der Hackerangriffe durch die eigenen Mitarbeiter verursacht wird. Dies zeigt, dass in puncto Sensibilisierung noch ein erheblicher Nachholbedarf besteht. Erschwerend kommt hinzu, dass sich die Betrugsmethoden ständig ändern und an neue Gegebenheiten anpassen.
IMC: Inwiefern? Wohin entwickeln sich derzeit die Betrugsmethoden?
Betrugsmethoden befinden sich im stetigen Wandel. Eine besondere Dynamik ist dabei im Bereich des Social Engineering festzustellen. Dabei handelt es sich um das systematische Ausspionieren ausgewählter Personen, um über diese unter Ausnutzung menschlicher Tugenden wie Neugier, Angst oder Autoritätshörigkeit an die gewünschten Daten zu kommen. Klassisches Beispiel für ein solches Vorgehen ist ein Anruf eines vermeintlichen Servicetechnikers in einem Unternehmen, der interne Passwörter abfragt, um das System warten zu können.
Überdurchschnittlich viele Mitarbeiter geben diese leichtfertig preis und ebnen so den Weg für den Betrüger, um an sensible Daten zu gelangen. Während in den letzten Jahren Social Engineering-Aktivitäten häufig per Mail oder Telefon abgewickelt wurden, haben sich diese heute schon größtenteils in Soziale Netzwerke verlagert, da die Wahrscheinlichkeit, hier an personenbezogene Daten zu kommen, sehr hoch ist.
IMC: Worauf ist es zurückzuführen, dass die Zahl- und die Ausmaße der Datenschutzangriffe in letzter Zeit so stark zugenommen haben?
Die Motive der Hacker- und Datendiebe haben sich in den letzten Jahren maßgeblich verändert. Galt es in den Anfängen des Internet noch, sich durch sein technisches Können zu profilieren, werden heute in erster Linie monetäre Ziele verfolgt: vom reinen Adressverkauf bis hin zum klassischen Betrug. Reputationseinbußen, personelle Konsequenzen und direkte finanzielle Verluste sind die Folge für die Opfer. In Anbetracht der Tatsache, dass die Internetnutzung stetig ansteigt (laut der aktuellen ARD/ZDF Onlinestudie 2011 (http://www.ard-zdf-onlinestudie.de ) sind 73,3% der deutschen Bevölkerung online), ergeben sich hier für Hacker attraktive Geschäftsmodelle.
Gleichzeitig werden die sogenannten Hacktivisten immer aktiver. Sie hacken sich in Computersysteme ein, um auf Datenschutz-Missstände bei Behörden und Unternehmen hinzuweisen. Anschließend veröffentlichen sie ihre Vorgehensweise oder die bei dem Angriff erbeuteten Daten. Monetäre Ziele verfolgen diese Gruppen jedoch in der Regel nicht.
IMC: Social Media ist aus der Marketing-Strategie von Unternehmen schon heute nicht mehr wegzudenken. Welche Trends und Gefahren zeichnen sich hier für Mitarbeiter und Arbeitgeber ab?
Nicht nur Unternehmen nutzen Soziale Netzwerke stärker, besonders Privatnutzer haben ihren Konsum in den letzten Jahren stark ausgeweitet. Dies betrifft insbesondere junge Leute, für die Facebook und Co. längst integrale Bestandteile ihres Alltags sind. Die größte Gefahr ist hierbei, dass sowohl privat als auch über das Berufsumfeld zu viele Informationen preisgegeben werden. Somit wird hauptsächlich das sogenannte Social Engineering (siehe Frage 3) angeheizt. Veröffentlicht ein Mitarbeiter beispielsweise leichtfertig Informationen zu Projekten, Kunden etc., kann ein Betrüger diese leicht sammeln und unter falscher Identität gegenüber Mitarbeitern, Kunden oder der Öffentlichkeit auftreten und dabei große Schäden verursachen.
IMC: Der App-Markt für Smartphones und Tablet PCs wächst ständig. Wie steht es 2012 um das Thema mobile Informationssicherheit?
Datenschutz auf mobilen Endgeräten kristallisierte sich schon 2011 als Trend-Thema heraus. Dies ist zum einen darauf zurückzuführen, dass der Zuwachs der Nutzerzahlen ungebrochen ist. Im Gegensatz dazu hängt jedoch die Verbreitung von Virenschutzprogrammen und Security Software hinterher. Somit ist es für Hacker besonders attraktiv, auf mobilen Endgeräten zuzuschlagen und sensible Daten abzugreifen.
IMC: Im Zusammenhang mit Smartphones und Tablets ist derzeit auch das Thema "Bring your own device" (BYOD) in aller Munde - Mitarbeiter nutzen ihre privaten mobilen Endgeräte für die Arbeit (aber auch umgekehrt). Wie sollten Unternehmen sich hier schützen?
Bring your own device ist Fluch und Segen zugleich. Auf der einen Seite steht das erhöhte Produktivitätspotenzial, das durch die Verwendung privater Endgeräte entsteht, auf der anderen Seite kann es auch schnell zu Interessenskonflikten kommen. Dies ist speziell dann der Fall, wenn unternehmenskritische Daten geschützt werden sollen. Aus Unternehmenssicht ist es dabei eventuell nötig, kritische Funktionen oder Applikationen auf den Geräten zu deaktivieren, für den Privatnutzer führt dies jedoch gleichzeitig zu einer persönlichen Beschränkung, die er auf seinem privaten Gerät nicht hinnehmen möchte.
IMC: "Smart Life", also der rundum digitalisierte Alltag - von "Smart Metering" bis hin zu "Smart Cities" - erfasst uns immer mehr. Worauf ist hier künftig zu achten?
In diesem Bereich tut sich momentan sehr viel. Vom elektronischen Ausweis bis hin zu intelligenten Stromzählern- oder Kühlschränken, die das genaue Nutzerverhalten aufzeichnen, sind zahlreiche Entwicklungen im Gange. Der Datenschutz muss dabei eine zentrale Rolle spielen, steht jedoch auch in gewissem Maße dem Prinzip der größtmöglichen Vernetzung im Wege. Es bleibt abzuwarten, wie viel Datenschutz letztendlich notwendig ist und wie viel davon vom Nutzer gewünscht ist. Generell sollte der Einzelne jedoch versuchen, den Überblick zu behalten, wo und in welchem Ausmaß er seine persönlichen Daten preis gibt und inwiefern diese verarbeitet werden.
IMC: Cloud Computing entwächst allmählich den Kinderschuhen. Sind Unternehmen in der Wolke sicher?
Sicherheit in der Cloud ist ein besonders wichtiges Thema. Hier gibt es einige kritische Punkte, die es bei der Anbieterwahl zu beachten gibt. So ist es beispielsweise wichtig, wo sich der Server physisch befindet, auf dem die Daten hinterlegt sind. Generell gilt nämlich, dass in Bezug auf die Datensicherheit die Rechtsprechung des Landes gültig ist, in dem der Server steht.
Die Wahl sollte also auf einen verlässlichen Partner fallen, der hohe Sicherheitsstandards einhält. So bieten wir von der IMC AG beispielsweise neuerdings unsere SaaS-Angebote (http://www.im-c.de/germany/de/solutions/learning-management/clix-learning-suite-saas ) über die Microsoft Azure-Plattform an und arbeiten so, unter anderem im Hinblick auf die Datensicherheit, mit dem weltweit führenden Cloud Computing-Anbieter zusammen.
IMC: Wie unterstützt die IMC Unternehmen dabei, sich optimal für das Thema Datenschutz aufzustellen?
Wir haben uns auf das Thema Mitarbeitersensibilisierung spezialisiert. In unserem eLearning-Kurs "Datenschutz und Informationssicherheit" behandeln wir 14 verschiedene Themenfelder aus dem Datenschutzumfeld, wie beispielsweise Social Engineering oder den verantwortungsvollen Umgang mit mobilen Endgeräten oder sozialen Netzwerken. Die Themen sind in separate, circa 15-minütige Module unterteilt, die unabhängig voneinander gelernt und bezogen werden können. Der Kurs richtet sich an Privatpersonen und Unternehmen jeglicher Branche und Größe und kann direkt in eine Lernplattform oder in das unternehmensinterne Intranet integriert werden. Dieser Kurs ist ebenfalls Bestandteil unseres Blended Learning Konzepts, das eine Verbindung aus eLearning und Präsenzeinheiten darstellt.
Erfahren Sie mehr über diesen Lernkurs: Datenschutz und Informationssicherheit.
http://www.im-c.de/germany/de/new-media/standardlernkurse/datenschutz-und-informationssicherheit
| Aussender: | imc information multimedia communication AG |
| Ansprechpartner: | Mag. Tamara Hausmann |
| Tel.: | +49 681 9476 302 |
| E-Mail: | tamara.hausmann@im-c.de |
| Website: | www.im-c.de |
