EU-Studie: Was im technischen Datenschutz getan werden muss

Datenrisiken durch neue Technologien lassen sich reduzieren, wenn der technische Datenschutz darauf reagiert. Eine EU-Studie bietet Unterstützung.

Dieser Artikel behandelt

Datenschutz

Technologien wie Cloud Computing oder Social-Business-Plattformen haben längst den Status eines neuen Techniktrends verlassen, sie sind in vielen Unternehmen Teil der täglichen Praxis. 

Obwohl bereits 71 Prozent der ITK-Unternehmen in Deutschland Cloud-Technologien einsetzen und 75 Prozent aller deutschen Unternehmen Social Media für die interne oder externe Kommunikation nutzen, werden die Risiken der zunehmenden Digitalisierung immer noch unzureichend adressiert: So sind laut einer BITKOM-Studie 51 Prozent aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden.

Neben den laufenden Bemühungen in Richtung EU-Datenschutz-Grundverordnung und den Maßnahmen im rechtlich-organisatorischen Datenschutz muss deshalb auch einiges passieren im technischen Datenschutz, also bei den Maßnahmen der Datensicherheit. Hier gibt es im EU-Parlament ebenfalls Aktivitäten, darunter eine Studie zum Thema „Mass surveillance of IT Users“. Diese Studie enthält eine Reihe von Empfehlungen für den technischen Datenschutz, die sich auch Unternehmen zu Herzen nehmen sollten.

Denken Sie an die Schwachstellen der IT-Sicherheit

Wie die EU-Studie ausführt, gehören zu einem Basisschutz gegen Ausspähung die altkannten Lösungen Antimalware, Firewall, VPN, Verschlüsselung und Anonymisierungsdienste. Während die allermeisten Unternehmen dies mindestens so selbstverständlich einsetzen wie Cloud Computing und Social Media, wird gerne übersehen, dass die genannten IT-Sicherheitslösungen deutliche Schwachstellen haben, die dazu führen können, dass die IT-Sicherheit bei Angriffen umgangen wird.

So können einfache Antivirus-Lösungen bei Ausnutzung neuer Sicherheitslücken und bei neuartiger Malware ebenso versagen wie Firewalls bei fehlerhafter oder veralteter Konfiguration und neuen Angriffstechniken. Verschlüsselungslösungen haben in jüngerer Vergangenheit ebenfalls Schwachstellen oder gar Hintertüren gezeigt, Anonymisierungsdienste wurden und werden unterwandert. Keine Frage, der reine Basisschutz reicht nicht aus.

Stärken Sie den technischen Basisschutz mit Sicherheits-Monitoring und Notfallvorsorge

Die EU-Studie versäumt es natürlich nicht, die Bedeutung komplexer Passwörter und einer starken Verschlüsselung zu unterstreichen. Sie empfiehlt aber auch ein aktives Sicherheits-Monitoring und eine interne Vorbereitung auf einen möglichen IT-Sicherheitsvorfall. Unternehmen sollten also nicht auf eine funktionstüchtige Abwehr vertrauen, sondern mit Angriffen rechnen, die es schnell zu erkennen gilt, um Notfallmaßnahmen zu ergreifen.

Erweitern Sie Ihr IT-Sicherheitsprogramm und verschlüsseln Sie umfassend

Wie die EU-Studie ausführt, beginnt das Thema Verschlüsselung zwar damit, für eine Festplattenverschlüsselung zu sorgen. 

Diese Studie enthält eine Reihe von Empfehlungen für den Datenschutz, die sich auch Unternehmen zu Herzen nehmen sollten.

Nicht vergessen werden darf aber, dass auch die Speicher der mobilen Endgeräte und die Daten in den Clouds ebenso verschlüsselt werden müssen. 

Die Studie belässt es aber nicht bei den allgemeinen Hinweisen, sondern nennt konkrete Lösungsbeispiele, was unbedingt zu begrüßen ist.

Die Verschlüsselung betrifft natürlich auch die Verbindung zu Online-Diensten: Hier nennt die EU-Studie konkret den Einsatz von HTTPS Everywhere. Neben der Verschlüsselung von E-Mails kommt der Verschlüsselung der mobilen Sprach- und Datenkommunikation eine große Rolle zu. 

Auch hier spart die Studie nicht mit der Nennung konkreter Lösungen verschiedener Anbieter. Besonders erfreulich ist, dass auch die mögliche Verschlüsselung bei Chat-Diensten erwähnt wird, denn diese wird oftmals in der betrieblichen Datensicherheit übersehen.

Schützen Sie Ihren Webbrowser und Ihre Internetsuche

Da viele Ausspähangriffe den Weg über den Browser wählen, fehlen auch die Hinweise zur Absicherung des Webbrowsers nicht. Genannt werden wichtige Browser-Einstellungen, aber auch Browser-Erweiterungen für mehr Online-Datenschutz. Nicht zuletzt werden alternative Suchmaschinen empfohlen, um mögliche Nutzerprofile durch dominierende Suchdienste zu vermeiden.

Die Liste besonders datenschutzfreundlicher Betriebssysteme ist zwar interessant, allerdings teils für die Praxis in den Unternehmen nicht geeignet, da ja generell die Lauffähigkeit der betrieblichen Applikationen gewährleistet sein muss.

In der Studie folgen dann Empfehlungen, die sich an die Nationalstaaten richten und für die meisten Unternehmen eher nur informativen Wert haben. Wer sich aber mit langfristigen Konzepten für mehr Datensicherheit befassen möchte, findet interessante Vorschläge im zweiten Teil der Studie sowie in der Zusammenfassung der langfristigen Konzepte.

Nutzen Sie zusätzliche Sicherheitslösungen auf Basis einer Risikoanalyse

Die EU-Studie „Mass surveillance of IT Users“ zeigt exemplarisch, dass es eine Reihe von Maßnahmen gibt, die den herkömmlichen Basisschutz gegen digitale Spähangriffe deutlich erweitern können. Jedes Unternehmen sollte den bestehenden Schutz genauso prüfen wie die aktuelle Risikosituation und auf dieser Basis den vorhandenen Schutz anpassen. Eine Liste möglicher Tools für zusätzlichen Schutz bietet die Studie als Anhang.

Erfreulich an der Studie ist, dass sie nicht nur auf die bestehenden Risiken durch Online-Überwachung aufmerksam macht, sondern auch konkret Lösungen auf Produktebene nennt. Dies kann nicht jede Studie von sich behaupten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close