Wer weiß eigentlich, wo die digitalen Daten der eigenen Finanzdienstleister gespeichert werden? Welche Verschlüsselung für den Datenaustausch verwendet der Bankserver, wenn man auf seine Konten zugreift? Sicherheit im Internet ist in unserer vernetzten Welt wichtiger denn je. Richtiges Datenmanagement ist nicht nur effektiv, sondern absolut notwendig für den Schutz vor Cyberkriminalität.
Zunehmende Digitalisierung verändert nahezu alle Prozesse in großen Unternehmen, und schafft bei falschem Umgang mit dem Daten auch neue Angriffsflächen für Hacks. Datenkraken, Spy-Software, Manipulation von Kundendaten und Computerbetrug gehören zu den häufigsten Delikten, die in den vergangenen Jahren einen enormen Anstieg erlebt haben. Die Täter werden professioneller, viele Unternehmen hängen hingegen bei eigenen Datenmanagement hinterher, weil oft die nötige Kenntnis und Kapazität zur ausreichenden Sicherung fehlt. Inzwischen gibt es sogar einen Markt für Versicherungen, der Unternehmen gegen Risiken und Schäden durch Cyperkriminalität absichern soll.
Solche Pakete bieten aber in der Regel nur Reaktion im Ernstfall, greifen also erst dann, wenn es bereits zu spät ist. Entscheidender ist ein präventiver Blick und kritischer Blick auf die eigenen Sicherheitsmechanismen. Eine Cyber-Attacke kann über die Ausbreitung von Viren in systemischen Lücken eigentlich per Zufall jeden treffen, und ist dadurch weitaus wahrscheinlicher als ein gezielter Angriff.
Komplettverschlüsselung von Datensätzen ist eine Möglichkeit, um sich erfolgreich gegen Hacker-Angriffe zu schützen. Aus der Erfahrung hat man gelernt, dass Schäden durch Cyber-Kriminalität in der Vergangenheit genau dort am größten waren, wo Daten nicht verschlüsselt in Netzwerken und Datenbanken liegen – und das ist zu einem Großteil der Fall. Deshalb arbeitet z. B. IBM jetzt an Ende-zu-Ende-Verschlüsselungen für Unternehmens-IT. Der umfassende Einsatz von kryptographischen Möglichkeiten mithilfe eines Mainframes, der alle Daten komplett verschlüsselt, verringert die Geschäftsrisiken. Eine große Sicherheitslücke bilden z. B. gleichartige Prozesse, die über verschiedene Systeme laufen.
Wie kann man sich vor Cyber-Kriminalität schützen?
Ein gutes Sicherheitskonzept beim Datenmanagement ist auch für die private Nutzung heute unumgänglich. Über die Sicherheitsvorkehrungen der Unternehmen sollte man sich also auch als Kunde vorab informieren, wenn man sich dazu entscheidet, deren Dienste in Anspruch zu nehmen. Wer sich z. B. für aktive Investments an der Börse entscheidet, sollte auf die Sicherheit der Depotführung achten und sicherstellen, dass Datensicherung und -austausch verschlüsselt sind. Ein Positiv-Beispiel in diesem Bereich wird auf aktienkaufen.com vorgestellt. Whitebox nutzt TLS-Verschlüsselung, um Transaktionen abzusichern, arbeitet mit der biw Bank in Frankfurt am Main zusammen und speichert die Kundendaten ausschließlich in Deutschland.
Auch das Datenmanagement in der Cloud kann ein Sicherheitsrisiko sein, weil Daten das interne IT-System verlassen. Allerdings wachsen die Datenmengen und Anforderungen an ein flexibleres, schnelleres und übersichtlicheres Datenmanagement. Das übersteigt schnell die eigenen Kapazitäten. Eine Möglichkeit ist die Hybrid-Cloud, die aus einer privaten Cloud und der Cloud eines externen Anbieters besteht. So können im Bedarfsfall Anwendungen und Rechenleistung des Cloud-Providers genutzt, Sicherheit und Datenmanagement aber in einer eigenen Cloud implementiert werden. Eine Schwierigkeit besteht in den notwendigen Tools, um Schnittstellen miteinander zu verknüpfen und Systeme komplett überwachen und verwalten zu können. Dafür gibt es durchaus Entwicklungspotenzial, aber eine praktische Möglichkeit zur Sicherheit im Datenmanagement kann die Hybrid-Cloud je nach Anforderung und Größe heute schon bieten.
Bild: Bigstockphoto.com / Spectral-Design