Datenleck am Airport: IT-Security-Expertin Karoline Simonitsch im Interview
profil: Können die Unternehmen heute in Sachen Security-Technologie überhaupt noch mit der Realität mithalten? Das Bedrohungspotenzial scheint gewaltig zu steigen.
Karoline Simonitsch: Ja, so ist es. Doch genügend Bedrohungen und die damit im Zusammenhang stehenden Probleme oder Schäden sind teilweise hausgemacht. Vieles davon wäre mit simplen Mitteln wie Schulungen der Mitarbeiter oder Förderung ihres Risiko-Bewusstseins zu verhindern.
profil: Woher kommen die zahlreichen neuen Gefahren?
Simonitsch: Durch das Internet hat die Vielfalt an Risken zugenommen. So werden Apps in manchen Fällen ohne Hinterfragen der Security-Notwendigkeiten installiert. Unternehmensdaten gelangen fast selbstverständlich auf private Rechner oder Handys, offene drahtlose Netzwerke kommen völlig bedenkenlos für wichtige Kommunikation mit Banken und Geschäftspartnern zum Einsatz.
profil: Fehlt das Gespür für Probleme oder das Know-how?
Simonitsch: Es kommt recht häufig vor, dass quasi jeder Anwesende vertrauliche Unternehmensinformationen im Wartebereich am Flughafen unfreiwillig mithören kann. Oder selbst bei längeren Bahnfahrten. Das Thema Security ist eben noch nicht tief genug im Bewusstsein verankert.
profil: Insider behaupten, dass viele Betriebe hinsichtlich der Systeme kaum gerüstet sind für die heutige Zeit. Agiert man mit alter Technologie gegen moderne Bedrohungen?
Simonitsch: Ja, zweifelsohne. Noch problematischer ist es, dass viele Firmen nicht einmal Strategien für diesen heiklen Bereich besitzen. Und sollte immerhin ein Ansatz dazu auf dem Papier existieren, geht dieser meist am Personal vorbei. Hier ist Awareness gefragt. Diese betrifft keineswegs nur die nicht immer sonderlich beliebte IT, sondern das ganze Unternehmen. Da beginnt ein neues Problem: Viele IT-Abteilungen agieren wie Königreiche innerhalb der Betriebe, ohne Sicht auf Gesamtabläufe und Anforderungen von Mitarbeitern.
profil: In welche Technologien und Konzepte abseits der Online-Security sollten Unternehmen noch investieren?
Simonitsch: Daimler beschäftigt eine interne Hacker-Truppe, um Lecks aufzuspüren. Auch Smartphones verlangen mehr Beachtung. Viele werden gestohlen oder samt Firmendaten verloren. In den meisten mir bekannten Security-Guidelines werden mobile Geräte jedoch sträflich vernachlässigt. Es braucht also ein Gesamtkonzept, und das darf nicht nur technologisch getrieben sein. Prozesse sowie Nutzerverhalten müssen berücksichtigt werden. Es ist realitätsfremd und sinnlos, jüngeren Fachkräften Smartphones oder Social Media bloß verbieten zu wollen.