Zum Inhalt springen

Datensicherheit in Firmen Verschlüsselung ist das A und O der Datensicherheit

Nicht das technische System ist das Problem. Unsicherheitsfaktor ist der Mensch, der es anwenden sollte.

Legende: Audio «Kleinere Firmen sind oft unvorsichtiger bei der Datensicherheit» abspielen. Laufzeit 2:27 Minuten.
2:27 min, aus Rendez-vous vom 08.03.2017.

Das Wichtigste in Kürze

  • KMU unterschätzen häufig die Risiken, dass ihnen Daten entwendet werden könnten.
  • Die Verschlüsselung von Daten ist nach wie vor eine gute Methode, um Daten abzusichern, sagt ein Experte.
  • Ein grosser Unsicherheitsfaktor in Betrieben sind die Mitarbeitenden.

Grosse Firmen haben schon längst abhörsichere Räume eingerichtet, in denen Sitzungen stattfinden. Das Handy bleibt jeweils draussen. Die meisten dieser Firmen haben spezielle Beauftragte gegen Internetkriminalität.

Diese kümmern sich auch um die Datensicherheit, wie Umfragen bestätigen: Je grösser ein Unternehmen, desto grösser das Bewusstsein und das Wissen über die sogenannte Cyberkriminalität.

Kleine Firmen fürchten die Kosten

Ein viel grösseres Problem haben aber die kleinen Firmen, die in der Schweiz noch immer die grosse Mehrheit bilden. Die meisten unterschätzen die Gefahr aus dem Internet. Sie befürchten hohe Kosten, und sehen den Nutzen von Sicherheitsmassnahmen nicht.

Reto Zbinden ist Inhaber der IT-Sicherheitsfirma Infosec. Er berät Firmen bei IT-Sicherheitsfragen. Er rät den Firmen, bei der Hard- und Software anzusetzen und Daten zu verschlüsseln. Mit Verschlüsselung ist gemeint, dass ein Algorithmus die Daten quasi so zerhackt, so dass nur, wer den Algorithmus kennt, die Daten wieder richtig zusammenfügen kann.

Verschlüsselungstechnologien werden seit dem 2. Weltkrieg eingesetzt. Laut Zbinden ist das auf technischer Seite immer noch eines der wirksamsten Mittel gegen Datendiebstahl: «Die gute alte Verschlüsselung von Daten ist nach wie vor eine sichere Massnahme. Sie schützt die Vertraulichkeit von Daten.»

Instruktionen für die Angestellten

Auf der andern Seite müsse viel in die Mitarbeitenden investiert werden. Alle technischen Massnahmen nützten wenig, wenn die Sicherheitskultur nicht da sei, sagt Zbinden. «Die Sensibilisierung der Mitarbeitenden braucht sehr viel Investition in den Kulturwandel. Sie müssen zum richtigen Zeitpunkt entschlüsseln und verschlüsseln.»

Der technische Aufwand, um seine heiklen Daten zu schützen, sei in der Regel überschaubar. Die grosse Arbeit sei aber die Mitarbeitenden dahin zu bringen, dass sie alle Sicherheitsmassnahmen auch wirklich einhalten. Sie müssen so weit sein, dass sie ihre Handys nicht an heikle Sitzungen mitnehmen und sich überlegen, wo man eine Sitzung abhält. Sie müssen sichere Passwörter verwenden, Daten verschlüsseln und entschlüsseln. Und das alles immer.

8 Kommentare

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Joel Busch (Joel)
    Sie schreiben: "Mit Verschlüsselung ist gemeint, dass ein Algorithmus die Daten quasi so zerhackt, so dass nur, wer den Algorithmus kennt, die Daten wieder richtig zusammenfügen kann." Das ist aber völlig falsch. Der Algorithmus ist immer öffentlich bekannt, das geheime ist der Schlüssel den der Algorithmus verwendet. Die Grundannahme ist immer dass der Gegner deine Methoden kennt. Alles andere ist überholt. Auf der Geheimhaltung des Verfahrens haben zuletzt Julius Caesars Methoden basiert.
    Ablehnen den Kommentar ablehnen
    1. Antwort von M. Kaiser (Klarsicht)
      Sie haben Recht - jeder Algorithmus kann geknackt werden -ich weiss das und habe bereits eine Methode entwickelt, die bei jedem Versuch meinen Algorithmus zu hacken, diesen Hacker in die Wüste schickt, indem sein System völlig zerfressen wird .
      Ablehnen den Kommentar ablehnen
  • Kommentar von M. Kaiser (Klarsicht)
    Dieser ganze Internetschrott gehört verboten ! Diese Facebook -Twitter -Youtube - Sexwerbeplattformen - sind mehr ein Grund den Staat im Staat zu beschäftigen und Milliardenbeträge den unbedarften Nutzern aus der Tasche zu ziehen, sei es durch Betrug oder seit neustem Strafverfolgung wegen illegalem Seitenbesuch und Drogenbeschaffung. Die grossen Fische bewegen sich nicht in diesen seichten Medien, die müsst ihr anders erfassen. Wie immer - man geht auf den Kleinen los um Alibierfolge zu haben .
    Ablehnen den Kommentar ablehnen
    1. Antwort von Beat Reuteler (br)
      Nein, nein. Vom Thema her bewegen wir uns hier nicht in diesem Hobby - Milieu. Um was es hier geht ist handfeste Spionage im Herzen von wichtigen Firmen und von Regierungen. Dazu noch auf X verschiedenen Elementen die mit dem Internet verbunden werden können. Z.B. geht es darum ob ein Gangster Ihnen virtuell den Tesla bei voller Fahrt entreissen und ihn kurzfristig als Waffe im Strassenverkehr einsetzen kann. Da geht es krass ums Eingemachte.
      Ablehnen den Kommentar ablehnen
  • Kommentar von M. Kaiser (Klarsicht)
    Die Strafrechtlich interessanten und gefährlichen Kriminellen gehen doch nicht so doof in diese Schrottnetze der Internetfritzen und Abzocker - dort tummelt sich nur das Fussvolk - das arglos ihre Daten und Meinungen preisgibt, damit sie dann auf einer Roten Liste landen die überwacht wird ob etwas vorliegt dass dann irgend wie verfolgt werden kann -Beschäftigungstherapie ohne Ende . Für mich ist das Internet eine reine Unterhaltungs-Plattform, wobei ich mich oft schüttel vor Lachen :-)
    Ablehnen den Kommentar ablehnen
    1. Antwort von Beat Reuteler (br)
      Was Sie vergessen ist dass zig Tausende von Firmen heikle Daten auf Servern halten die mit dem Internet verbunden sind. Wenn jetzt das Internet plus die schützende Firewall plus andere Hemmschwellen für Aussenstehende alle unsicher, und die Daten nicht verschlüsselt sind, dann liegen alle Geschäftsgeheimnisse im Grunde auf der Strasse.
      Ablehnen den Kommentar ablehnen