Die Digitalisierung schreitet in der Unternehmenswelt mit großen Schritten voran. Der Einsatz von Smartphones und Tablets bei Mitarbeitern ist mittlerweile weit verbreitet. Zugleich gibt es immer mehr Unternehmen, die ihre Daten nicht mehr lokal speichern, sondern Cloud Speicher nutzen.
Natürlich geschieht all dies nicht grundlos. Die Digitalisierung verspricht enorme Vorteile, weil sie z.B. dabei hilft, die Produktivität zu steigern und Kosten zu senken. Allerdings bringt sie auch Risiken mit sich, wie die folgenden aktuellen Beispiele verdeutlichen.
Gravierende Lücke in Apple’s iOS
In der vergangenen Woche sorgte Apple ungewollt für Schlagzeilen. iOS, das Betriebssystem mobiler Geräte wie iPhone und iPad, enthielt Jahre lang eine schwerwiegende Sicherheitslücke. Die Lücke gestattet es Angreifern, Software im Hintergrund zu installieren und damit den Nutzer des Geräts umfassend auszuspionieren. Der Nutzer selbst bekommt hiervon nichts mit.
Gestohlene Dropbox Passwörter
Ebenso musste Dropbox – ein Anbieter für Cloud Speicher – ein gravierendes Sicherheitsproblem bestätigen. Wie das Unternehmen bekannt gab, kam es bereits im Jahr 2012 zu einem Hack. Die dabei gestohlenen Daten sind inzwischen im Web aufgetaucht und damit zahlreichen Hackern zugänglich. Das Kritische dabei: Die erbeuteten Daten geben Auskunft über Zugänge zu den Nutzer-Accounts. Unter anderem wurden auch die Passwörter erbeutet – wenn auch in verschlüsselter Form.
Sowohl Apple als auch Dropbox haben reagiert. Der iPhone Hersteller hat ein Update für iOS ausgeliefert, mit welchem die kritische Sicherheitslücke geschlossen wird. Damit ist gewährleistet, dass es künftig nicht mehr möglich ist, Schadsoftware auf diesem Weg zu installieren. Dropbox hat wiederum seine Nutzer informiert und dazu geraten, ihre Passwörter zu ändern.
Unternehmen müssen auf Sicherheitshinweise schnell reagieren
Zwar mögen Apple und Dropbox reagiert haben, jedoch können sie die bei Kunden entstandenen Sicherheitsrisiken nicht alleine schließen. Schlussendlich müssen die Unternehmen selbst tätig werden, indem sie z.B. Passwörter ändern oder Updates einspielen. Doch genau dies geschieht in der Praxis längst nicht immer.
Die Gründe dafür können sehr verschieden sein. Oftmals bekommen Unternehmen gar nicht immer mit, welche Bedrohungen der IT-Sicherheit aktuell bestehen. Zweitens wird die eigentliche Gefahr mitsamt ihrer Tragweite gerne unterschätzt. Außerdem kann es vorkommen, dass sich kein Mitarbeiter verantwortlich fühlt und die Initiative ergreift.
Dabei kann es im Ernstfall großer Ärger drohen. Sollten nämlich Daten gestohlen werden und in die falschen Hände gelangen, bleibt dies nicht ohne Konsequenzen. Je nach Art des Vorfalls können Unternehmen z.B. dazu gezwungen sein, die zuständige Aufsichtsbehörde zu informieren. Es können Bußgelder drohen, ebenso wie ggf. ein Imageschaden.
Besser ist es daher, rasch zu handeln, d.h. bei Bekanntwerden solcher Sicherheitsprobleme umgehend die erforderlichen Maßnahmen zur Schließung zu ergreifen. Sofern Unternehmen einen Datenschutzbeauftragten bestellen müssen, sind sie ohnehin dazu verpflichtet, ihre Prozesse sicher zu gestalten. So ist es möglich, Verantwortliche zu benennen und Vorgehensweisen festzulegen, damit durchweg ein hohes Maß an IT-Sicherheit gewährleistet ist.
Höchste IT-Sicherheit dank Unterstützung vom Profi
Wir stehen Unternehmen als externer Datenschutzbeauftragter zur Seite. Unter anderem helfen wir dabei, alle relevanten Prozesse sicher zu gestalten. Ebenso führen wir Datenschutzschulungen zur Mitarbeitersensibilisierung durch. Bei Interesse stehen wir Ihnen gerne unter 0800-5600831 (gebührenfrei) oder über unser Kontaktformular zur Verfügung.