Datensicherheit in Firmen Verschlüsselung ist das A und O der Datensicherheit

Nicht das technische System ist das Problem. Unsicherheitsfaktor ist der Mensch, der es anwenden sollte.

Das Wichtigste in Kürze

  • KMU unterschätzen häufig die Risiken, dass ihnen Daten entwendet werden könnten.
  • Die Verschlüsselung von Daten ist nach wie vor eine gute Methode, um Daten abzusichern, sagt ein Experte.
  • Ein grosser Unsicherheitsfaktor in Betrieben sind die Mitarbeitenden.

Grosse Firmen haben schon längst abhörsichere Räume eingerichtet, in denen Sitzungen stattfinden. Das Handy bleibt jeweils draussen. Die meisten dieser Firmen haben spezielle Beauftragte gegen Internetkriminalität.

Diese kümmern sich auch um die Datensicherheit, wie Umfragen bestätigen: Je grösser ein Unternehmen, desto grösser das Bewusstsein und das Wissen über die sogenannte Cyberkriminalität.

Kleine Firmen fürchten die Kosten

Ein viel grösseres Problem haben aber die kleinen Firmen, die in der Schweiz noch immer die grosse Mehrheit bilden. Die meisten unterschätzen die Gefahr aus dem Internet. Sie befürchten hohe Kosten, und sehen den Nutzen von Sicherheitsmassnahmen nicht.

Reto Zbinden ist Inhaber der IT-Sicherheitsfirma Infosec. Er berät Firmen bei IT-Sicherheitsfragen. Er rät den Firmen, bei der Hard- und Software anzusetzen und Daten zu verschlüsseln. Mit Verschlüsselung ist gemeint, dass ein Algorithmus die Daten quasi so zerhackt, so dass nur, wer den Algorithmus kennt, die Daten wieder richtig zusammenfügen kann.

Verschlüsselungstechnologien werden seit dem 2. Weltkrieg eingesetzt. Laut Zbinden ist das auf technischer Seite immer noch eines der wirksamsten Mittel gegen Datendiebstahl: «Die gute alte Verschlüsselung von Daten ist nach wie vor eine sichere Massnahme. Sie schützt die Vertraulichkeit von Daten.»

Instruktionen für die Angestellten

Auf der andern Seite müsse viel in die Mitarbeitenden investiert werden. Alle technischen Massnahmen nützten wenig, wenn die Sicherheitskultur nicht da sei, sagt Zbinden. «Die Sensibilisierung der Mitarbeitenden braucht sehr viel Investition in den Kulturwandel. Sie müssen zum richtigen Zeitpunkt entschlüsseln und verschlüsseln.»

Der technische Aufwand, um seine heiklen Daten zu schützen, sei in der Regel überschaubar. Die grosse Arbeit sei aber die Mitarbeitenden dahin zu bringen, dass sie alle Sicherheitsmassnahmen auch wirklich einhalten. Sie müssen so weit sein, dass sie ihre Handys nicht an heikle Sitzungen mitnehmen und sich überlegen, wo man eine Sitzung abhält. Sie müssen sichere Passwörter verwenden, Daten verschlüsseln und entschlüsseln. Und das alles immer.

Sendungsbeitrag zu diesem Artikel

  • Geheime CIA-Dokumente enthüllt

    Aus Tagesschau vom 8.3.2017

    Bei den neusten «Wikileak»-Enthüllungen sind 8‘000 geheime Dokumente des amerikanischen Geheimdienstes CIA publik geworden. Die CIA soll aus Smartphones und Computern Abhörwanzen gemacht haben. Einschätzungen von USA-Korrespondent Thomas von Grünigen.