Unternehmen wollen Ausgaben für Cyber-Sicherheit verdoppeln

Cyber-Kriminalität kostet weltweit über 400 Milliarden Dollar. Dabei ist der Schaden in keinem anderen Land so hoch wie in Deutschland. Das Bedürfnis der Unternehmen nach mehr Sicherheit im Daten-Dschungel steigt.

Einer aktuellen Studie der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) zufolge werden die Investitionen der deutschen Wirtschaft in Datenschutz und IT-Sicherheit in den nächsten Jahren stark ansteigen. Laut Studie rechnen die Experten bis 2020 sogar mit einer Verdoppelung der IT-Ausgaben. Nicht zuletzt wegen den jüngsten Sicherheitslücken im Internet und den Überwachungsskandalen durch PRISM und Co. ist das Bedürfnis der hiesigen Firmen nach mehr Datenschutz und IT-Sicherheit enorm angestiegen.

Aus diesem Grund hat der Frankfurter Hostinganbieter LeaseWeb die 15 wichtigsten Punkte zu einem Maßnahmenkatalog zusammengefasst. Dazu zählen unter anderem Verschlüsselungsprogramme, Zugangsbeschränkungen und eine kritische Prüfung von Cloud Service-Anbietern.

„Die Gefahren von Datenklau und Erpressung vor Augen wächst der Wunsch der Unternehmen nach einem Fort Knox für die eigenen Daten“, betont Herke Plantenga, Datenschutzexperte und Geschäftsführer von LeaseWeb. Der beste Schutz vor Ausspähung ist laut Plantenga immer noch ein vorsichtiger Umgang mit den Unternehmensdaten. Bevor Daten überhaupt ins Netz gestellt werden, sollten sich die Verantwortlichen überlegen, ob dies notwendig ist. Anbieter von Cloud Services und Rechenzentrumsbetreiber müssen in puncto Datenschutz zudem kritisch geprüft werden.

„Unternehmen sollten nur auf Dienstleister zurückgreifen, deren Server in Ländern mit restriktiven Datenschutzrichtlinien, wie beispielsweise Deutschland, stehen“, fügt der Datenschutzexperte hinzu. „Demzufolge sollten keine Cloud Services und keine Dienstleister genutzt werden, bei denen der Zugriff US-amerikanischer Geheimdienste zu befürchten ist. Dies umfasst jedoch nicht nur US-Unternehmen, deren Server in den USA stehen, sondern auch deren Tochtergesellschaften außerhalb der Vereinigten Staaten.“

Neben einer leistungsfähigen Firewall, die bereits zum Standard gehören sollte, gilt es laut Maßnahmenkatalog von LeaseWeb auch die eigene Website täglich im Quelltext nach möglichen Veränderungen und Schadcode zu durchsuchen. Plantenga: „Intrusion-Detection-Systeme wehren Angriffe ab, Intrusion-Prevention unterbrechen unbefugte Datenübertragungen sogar aktiv. URL-Filter und Anti-Spam-Gateways helfen zudem dabei, die Kommunikation auf Web- und Mail-Servern zu überwachen.“ Wichtig sind für den Datenschutzexperten auch Verschlüsselungsprogramme. Diese schützen die zu übermittelten Daten und erschweren das „Mitlesen“ durch Unbefugte erheblich. „Firmen, die Private Cloud-Lösungen einsetzen, verfügen zusätzlich über eine vollständig isolierte und dadurch sichere virtuelle Umgebung“, erläutert der Datenschutzexperte.

Gemäß dem Maßnahmenkatalog sollten Unternehmen außerdem auch den Personenkreis, der Zugriff auf vertrauliche Dokumente und Informationen hat, möglichst klein halten. „Die Zugriffsberechtigten sollten zudem von Anfang an für das Thema sensibilisiert werden. Verschwiegenheitserklärungen helfen dabei, dass Daten- und Geheimnisschutzregeln verpflichtend eingehalten werden“, so Plantenga. Mit Hilfe von dezidierten Authentifizierungs- und Berechtigungskonzepten können Firmen festlegen, wer Zugriffe auf welche Daten erhält. Neben dem Einhalten von gesetzlichen Datenschutz-Richtlinien müssen auch interne Vorgaben gegebenenfalls erstellt und beachtet werden. Was laut Plantenga oft vergessen wird: auch die Server-Standorte selbst müssen ausreichend vor unbefugtem Zutritt geschützt werden.

Cyber-Kriminalität unter Ausnutzung von Kommunikationstechniken wie E-Mails und Internet richtet weltweit jährlich Schäden in Höhe von etwa 445 Milliarden Dollar an (rund 330 Milliarden Euro). Zu dieser Schätzung kommt eine am Montag veröffentlichte Studie des unabhängigen Center for Strategic and International Studies (CSIS). Gemessen an der Wirtschaftsleistung ist der Schaden in keinem anderen Land so hoch wie in Deutschland: Hierzulande betrage der Schaden 1,6 Prozent des Bruttoinlandsproduktes. Deutschland liege damit vor den Niederlanden (1,5 Prozent), den USA und Norwegen (je 0,64 Prozent) und China (0,63 Prozent). Allein in den USA, in China, Japan und Deutschland erreichten die Schäden eine Summe von etwa 200 Millionen US-Dollar (mehr hier).

 

Mehr zum Thema

Scheidung: Männer verstecken Bitcoin vor ihren Frauen

De Maizière warnt Mittelstand vor gefährlichen Cyber-Attacken

BND plant umfassende Überwachung sozialer Netzwerke

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.