Daten­schutz in All­tag und Geschäftsleben

Daten­miss­brauch, Iden­ti­täts­dieb­stahl, Cyber-Mob­bing, Geheim­dienst­spio­nage: Das Inter­net ist längst zu einem gefähr­li­chen Ter­rain gewor­den. Spä­tes­tens seit den Ent­hül­lun­gen von Edward Snow­den über die Machen­schaf­ten der NSA weiß jeder User, dass seine per­sön­li­chen Daten, Bil­der, Filme und Infor­ma­tio­nen im World Wide Web kei­nes­wegs sicher sind.

Es scheint, als seien die deut­schen Inter­net­nut­zer beim Sur­fen seit­her vor­sich­ti­ger gewor­den. Dies bestä­tigt eine reprä­sen­ta­tive Stu­die des Digi­tal­ver­bands Bit­kom. Danach ver­zich­ten gut zwei Drit­tel der User in Deutsch­land bewusst auf bestimmte Online-Dienste, wenn dort per­sön­li­che Anga­ben wie Name, E‑Mail-Adresse oder Geburts­da­tum ver­langt werden.

Obwohl die Mehr­zahl der Deut­schen kon­krete Beden­ken hin­sicht­lich des Daten­schut­zes hat, zeigt das Nut­zer­ver­hal­ten den­noch nach wie vor ein gewis­ses Lais­ser-faire. So neh­men 87 Pro­zent der Befrag­ten in der Bit­kom-Unter­su­chung trotz Miss­trauen bestimmte Online-Dienste in Anspruch. Zum einen, weil sie diese Ser­vices prak­tisch, nütz­lich und bedie­ner­freund­lich fin­den. Zum ande­ren, weil sie die Ein­hal­tung des Daten­schut­zes für nicht so wich­tig hal­ten. Und jeder Zehnte hat gar keine Wahl, weil er beruf­lich auf den einen oder ande­ren Online-Dienst ange­wie­sen ist – Prag­ma­tis­mus lau­tet offen­bar die Devise.

Daten­schutz am Arbeitsplatz

Wie steht es denn nun aber mit der Daten­si­cher­heit am Arbeits­platz? Sind Fir­men­da­ten ange­sichts schein­bar sorg­lo­ser Nut­zer einem erhöh­ten Risiko aus­ge­setzt? Nicht wirk­lich. Zahl­rei­che Fir­men haben nach dem NSA-Skan­dal auf­ge­rüs­tet und in ver­bes­serte Daten­si­cher­heit inves­tiert. Dar­über hin­aus stel­len Unter­neh­men ver­stärkt IT-Richt­li­nien für ihre Mit­ar­bei­ter auf. Da Arbeits­mit­tel wie Com­pu­ter, Smart­phone oder E‑Mail-Ser­ver dem Arbeit­ge­ber gehö­ren und den Ange­stell­ten nur zur Erle­di­gung beruf­li­cher Auf­ga­ben zur Ver­fü­gung ste­hen, ten­die­ren immer mehr Fir­men dazu, die pri­vate Nut­zung der Geräte zu ver­bie­ten oder zumin­dest stark ein­zu­schrän­ken. Die Sen­si­bi­li­sie­rung der eige­nen Mit­ar­bei­ter in Bezug auf Daten­si­cher­heit ist für Unter­neh­men daher essen­zi­ell: Dies kann eine der zahl­rei­chen Sicher­heits­lü­cken schlie­ßen. In einer Umfrage anläss­lich des 16. Daten­schutz­kon­gres­ses in Ber­lin gaben 45 Pro­zent der Befrag­ten an, dass sich nach dem NSA-Skan­dal eine deut­li­che Ver­hal­tens­än­de­rung inner­halb des eige­nen Unter­neh­mens im Umgang mit Daten­schutz­the­men hat fest­stel­len las­sen – Unter­neh­men und Mit­ar­bei­ter schei­nen glei­cher­ma­ßen gelernt zu haben.

Den­noch ist die Gefahr durch Cyber­kri­mi­nelle nach wie vor hoch – sind diese der IT-Sicher­heits­in­fra­struk­tur doch meist einen Schritt vor­aus. Als beson­ders effek­tive Lösungs­an­sätze für Daten­si­cher­heit in Unter­neh­men haben sich neben der Schu­lung und Sen­si­bi­li­sie­rung der Mit­ar­bei­ter die Ver­wen­dung von Ver­schlüs­se­lungs­pro­gram­men in der Unter­neh­mens­kom­mu­ni­ka­tion und Mul­ti­fak­tor-Authen­ti­fi­zie­run­gen her­aus­ge­stellt. Diese Maß­nah­men kön­nen das Sicher­heits­ri­siko signi­fi­kant senken.

Unbe­kann­tes Sicher­heits­ri­siko „Dru­cker”

Neben der klas­si­schen Ver­schlüs­se­lung von Mails und Anru­fen sollte aber noch ein wei­te­rer Aspekt in die all­ge­mei­nen Sicher­heits­über­le­gun­gen in puncto Ver­schlüs­se­lung und Authen­ti­fi­zie­rung auf­ge­nom­men wer­den: Kom­mu­ni­ka­tion über Netz­werk­dru­cker und Mul­ti­funk­ti­ons­ge­räte. Nach wie vor wird der Bereich Dru­cken, Scan­nen und Kopie­ren in der IT-Sicher­heits­in­fra­struk­tur stief­kind­lich behan­delt. Dabei soll­ten für diese Pro­zesse prin­zi­pi­ell die glei­chen Sicher­heits­stan­dards wie bei der Nut­zung ande­rer Geräte gel­ten. So gilt es, Pass­wör­ter für Netz­werk­dru­cker ein­zu­füh­ren, etwa­ige Sicher­heits­lü­cken durch schnelle Firm­ware-Updates zu schlie­ßen, die aus­ge­druck­ten Daten vor dem Zugriff durch unbe­fugte Dritte zu schüt­zen und die Über­mitt­lung der Druck­auf­träge zu verschlüsseln.

Gerade hier gilt es auch, die Mit­ar­bei­ter beson­ders zu sen­si­bi­li­sie­ren. Wer aus Grün­den der Bequem­lich­keit schon bei den klas­si­schen Bedro­hungs­sze­na­rien für PC, Smart­phone und Co. Sicher­heits­be­den­ken über Bord wirft, wird dem eher unbe­kann­ten Risiko „Dru­cker” wohl noch eine Spur gleich­gül­ti­ger gegen­über­ste­hen. Die Wich­tig­keit des The­mas Sen­si­bi­li­sie­rung wird auch durch die Umfrage zum Daten­schutz­kon­gress bestä­tigt: 84 Pro­zent der befrag­ten gaben an, Auf­klä­rung im Bereich Daten­si­cher­heit sei die wich­tigste Maß­nahme, die in Zukunft umge­setzt wer­den müsse.

Um den Daten­schutz gerade rund um Druck­pro­zesse zu erhö­hen, soll­ten Unter­neh­men daher auf soge­nannte Print-&-Follow-Lösungen wie KYO­con­trol oder SequiMe von KYOCERA set­zen. Der­ar­tige Pro­gramme ver­schlüs­seln die Daten eines jeden ein­ge­hen­den Druck­auf­trags und sen­den diese dann an den ent­spre­chen­den Ser­ver. Tat­säch­lich gedruckt wird erst, wenn sich ein ent­spre­chend auto­ri­sier­ter Mit­ar­bei­ter an dem Sys­tem authen­ti­fi­ziert und so den Druck aus­löst. Der Druck­vor­gang wird so zu einem geschlos­se­nen Sys­tem, in dem Daten nicht mehr ein­fach abge­grif­fen wer­den kön­nen. Nur wenn der Druck­aspekt auf diese Weise berück­sich­tigt wird, kann in Unter­neh­men eine sichere IT-Umge­bung entstehen.