Illustration: Absmeier, TheDigitalArtist

Am 28. Januar wurde nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz hat. Zum einen sind da veränderte Infrastrukturen durch flächendeckendes Home Office, zum anderen versuchen Kriminelle die ungewohnte Situation gezielt für sich auszunutzen.

Bereits 2006 hatte der Europarat beschlossen, einen Datenschutztag einzuführen, um das Bewusstsein für dieses wichtige Thema zu schärfen. Begangen wurde der Tag dann 2007 zum ersten Mal. Auf den 28. Januar fiel die Wahl, da an diesem Tag das Übereinkommen des Europarats zum Datenschutz, Übereinkommen 108, zur Unterzeichnung vorgelegt wurde. Unternehmen, staatliche Stellen und unabhängige Institutionen organisieren seitdem zu diesem Datum Informationskampagnen zu den Themen Datenschutz und Privatsphäre.

Verstärkte Cyberbedrohungen als Begleiterscheinung der Pandemie

Das Pandemie-Jahr 2020 stellte Unternehmen vor erhebliche Herausforderungen. Zunächst mussten sie Hardware für ihre Angestellten beschaffen – man denke etwa an den Mangel und die Preisexplosion bei Webcams. Dann ging es an die Infrastrukturen: Die Notwendigkeit von Remote-Zugriff hat die Cloud-Nutzung forciert. Einerseits ist das ein positiver Aspekt, andererseits ergeben die neuen verteilten Infrastrukturen auch neue Potentiale für Datenlecks und neue Angriffsvektoren für Kriminelle, über die sie wiederum sensible Daten erbeuten können. Gerade in der ungewohnten Situation, in der viel improvisiert werden muss und nicht alle Prozesse wie gewohnt eingehalten werden können, sind Mitarbeiter empfänglicher für Phishing-Versuche.

DSGVO bleibt weiter ein wichtiges Thema

Am 25. Mai dieses Jahres wird sich nun bereits zum dritten Mal die Einführung der DSGVO jähren. Seit dem Inkrafttreten der Regelung sind bereits zahlreiche Strafen verhängt worden, teilweise in beachtlichem Ausmaß. Besonders spektakulär war ein Bußgeld gegenüber Google, das die französische Datenschutzbehörde verhängte – weniger wegen dem tatsächlichen Betrag, als dem der möglich gewesen wäre. Die Behörde verurteilte den Internetriesen schließlich zu 50 Millionen Euro Strafe. Bei der vollen Ausschöpfung des Strafrahmens wären allerdings bis zu 3,7 Milliarden Euro möglich gewesen. Bußgelder werden durchaus so bemessen, dass man sie nicht auf die leichte Schulter nehmen darf. Unternehmen müssen also auch weiterhin trotz veränderter Bedingungen sicherstellen, dass sie DSGVO-konform arbeiten.

Cyberresilienz stärken

Eine zukunftsfähige IT-Strategie muss auch Maßnahmen zur Cyberresilienz beinhalten. Das heißt letztlich nichts anderes, als auf alle Eventualitäten vorbereitet zu sein. Unternehmen sollten umfangreiche Pläne für den Fall einer Cyberattacke erarbeiten, um dann direkt die notwendigen Schritte einleiten zu können und möglichst schnell zur Normalität zurückkehren zu können. Dazu gehört auch, ungewöhnliche Entwicklungen und Situationen in die Überlegungen einzubeziehen und auf moderne Analytik zurückzugreifen, um ungewöhnliche Angriffsvektoren zu identifizieren. Ansonsten riskieren Unternehmen bei unvorhergesehenen Ereignissen, zusätzlich noch Opfer von Datenlecks oder Datendiebstahl zu werden.

Moderne Technologien gegen alte und neue Bedrohungen

In Zeiten von Remote Work und verstärkter Cloud-Nutzung gilt es, etablierte Sicherheitskonzepte zu evaluieren und kritisch zu hinterfragen. Der traditionelle Ansatz einer Firewall, die an einem definierten Perimeter zwischen sicherem Innen und unsicherem Außen trennt, wird der neuen Realität nicht mehr gerecht. Stattdessen rücken Endpunktmanagement und Datenverschlüsselung vermehrt in den Blickpunkt. Die IT-Abteilung braucht leistungsfähige Systeme, um die komplexen Infrastrukturen aus mobilen Geräten verstehen, verwalten und absichern zu können. Durch Datenverschlüsselung gibt es für Kriminelle eine weitere, schwer zu überwindende Hürde, um an verwertbare Informationen zu gelangen. Multi-Faktor-Authentifizierung stellt ein wirksames Mittel gegen Phishing dar, da Kriminelle neben den Zugangsdaten auch noch den benutzten Hardware-Token, in der Regel ein Mobiltelefon, stehlen müssten.

Fazit

Auch in Zeiten von Corona darf man den Datenschutz nicht vernachlässigen, ganz im Gegenteil, die Pandemie bringt sogar neue Herausforderungen mit sich. So verändern sich einerseits die IT-Umgebungen und andererseits versuchen Kriminelle auf besonders perfide Art, die aktuelle Notlage für sich zu nutzen. Daher müssen Unternehmen wachsam bleiben und Sicherheitstechnologie auf dem neusten Stand einsetzen, um nicht Opfer von Datendiebstahl und gegebenenfalls Gegenstand eines Bußgeldverfahrens nach DSGVO zu werden.

www.microfocus.com

1745 Artikel zu „Datensicherheit „

NEWS | FAVORITEN DER REDAKTION | IT-SECURITY

Datensicherheit jenseits des Netzwerks: SASE-Plattformen

27. Dezember 2020

Unternehmen sind überaus anpassungsfähig, wie sich in der Pandemiekrise gezeigt hat. Schnell wurden neue Workflows geschaffen, die den Geschäftsbetrieb vollständig digital aufrecht erhalten. Die Zusammenarbeit erfolgt über Collaboration-Tools, die Bearbeitung von wichtigen Dokumenten über Cloudanwendungen und die persönliche Abstimmung in Einzelfällen über Messenger-Dienste auf privaten Mobilgeräten. Die Veränderungen in der digitalen Arbeitsumgebung machen es für…