Sicherheitsrisiko Datenleck

Es war ein Malheur, das nicht passieren durfte. Als im vergangenen Sommer Testpassagiere für einen Probebetrieb des neuen Flughafens BER in Schönefeld gesucht wurden, die von Check-In und Gepäckabgabe bis zur Sicherheitskontrolle den gesamten Ablauf bis zum Abflug am neuen Airport simulieren sollten, kam es zu einem spektakulären Fehler. Wer sich über das Internet als Testpassagier registrieren wollte, konnte nämlich auch die Daten mit persönlichen Informationen von anderen Interessenten einsehen. Betroffen waren rund 10 000 Personen. Deshalb musste die Online-Anmeldung unverzüglich abgeschaltet werden – für die Flughafengesellschaft eine mehr als peinliche Panne.

Datenlecks wie jenes beim Flughafen BER, offenbar durch einen Eingabefehler verursacht, wundern den Darmstädter Sicherheitsexperten Mark Semmler überhaupt nicht. Für ihn sind die größten Sicherheitslücken leicht zu orten: „In der Regel sitzen sie vor dem Rechner.“ Er meint damit Mitarbeiter, die entweder nachlässig und unüberlegt zu Werke gehen oder auch nur schlecht instruiert sind.

Fachleute sind davon überzeugt, dass Unkenntnis und Fehlverhalten von Angestellten zu den größten Risikofaktoren eines Unternehmens gehören, weil sie oft unkontrollierten Zugriff auf interne IT-Ressourcen hätten und dadurch weitaus mehr Schaden anrichten könnten als externe Angreifer. In einer Umfrage des Emnid- Instituts im Auftrag der Wirtschaftsprüfungsgesellschaft KPMG nannten 70 Prozent der Führungskräfte aus Unternehmen aller Größen und Branchen Mitarbeiter als größte Risikogruppe. Auch eine USStudie von Arcsight und dem Ponemon Institute kommt zum Schluss, dass sich bis zu 78 Prozent aller Fälle von Datenverlust dem eigenen Personal zuschreiben lassen – egal, ob Daten vorsätzlich oder unabsichtlich aus dem Unternehmen geschleust werden.

„Der richtige Schutz von Unternehmensdaten ist für jede Firma extrem wichtig“, weiß die Berliner IHK-Expertin Meike Bechlars, „insbesondere sensible Daten wie Bilanzen, Personal- und Kundendaten, Konstruktionszeichnungen oder in anderer Form festgehaltenes Know-how sind mit das größte Kapital eines Unternehmens – konnte es darauf plötzlich nicht mehr zugreifen, wurde es den Geschäftsbetrieb kaum aufrecht erhalten können.“ Das gelte aber nicht nur für Großkonzerne, sondern gerade auch für kleine und mittlere Unternehmen: „Vor allem kleinere Firmen mit spezialisierter Technologie sind von Datenklau und Datenmissbrauch betroffen und werden nicht selten Opfer gezielter Angriff e.“ Die IHK Berlin hat im vergangenen Jahr eine Expertenrunde Unternehmenssicherheit gegründet, in der sich Vertreter aus 15 Firmen u. a. mit IT-Sicherheit und Datenschutz befassen (siehe Interview auf S. 18). Auch der vergangene Tag der Unternehmenssicherheit der IHK im Oktober 2011 war ausschließlich dem Schutz von Unternehmensdaten gewidmet.