KPMG-Studie zu Cyberkriminalität
Kein diffuses Schreckgespenst mehr
Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen sich aber, nach einer Attacke auch Anzeige zu erstatten.
Big Data in der Industrie
Alles ist durchleuchtet
Rückversicherer sammeln und analysieren massenhaft Daten aus der Industrie, um ihr Risiko zu verringern. Das haben Datenschützer kaum im Blick.
Neue Amazon-Serie „You Are Wanted“
Hackin' all over the world
Die erste deutsche Amazon-Serie „You Are Wanted“ mit Matthias Schweighöfer ist spannend. Sie strotzt aber vor Klischees.
Alle Artikel zum Thema
Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.
Haben Sie Probleme beim Kommentieren oder Registrieren?
Dann mailen Sie uns bitte an kommune@taz.de.
„Palästina-Kongress“ in Berlin
Weiter Wirbel um Varoufakis
Wer hat das Einreiseverbot gegen den griechischen Ex-Minister verfügt? Die Behörden stiften Verwirrung. Linke und Amnesty fordern Aufklärung.
Höcke-Prozess wegen SA-Parole
Ausreden eines Geschichtslehrers
Reisen in der Klimakrise
Länger Urlauben hilft dem Klima
Die Wahrheit
Blöd gelaufen
Freistaat auf Verbotsdroge
Söder vs. Cannabis
Kommentar zu digitaler Sicherheit: Sparsam sein und investieren
IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei geht es sowohl Unternehmen als auch Kunden an.
Sollte für alle ein rotes Warnsignal geben Foto: dpa
Wir doch nicht! Das ist die übliche Reaktion, wird ein Unternehmen auf ein mutmaßliches Datenleck – sei es durch einen Angriff oder durch Schlampigkeit – hingewiesen. Klar, seine IT-Sicherheit nicht im Griff zu haben ist wie Fußpilz: Gibt niemand gerne offen zu. Yahoo zum Beispiel kommunizierte erst zwei Jahre nach einem Angriff, dass Unbefugte an die persönlichen Daten von 500 Millionen Nutzerkonten gelangt waren. Sollte das Unternehmen den Angriff mit einer entsprechenden Verspätung bemerkt haben – besser machen würde es die Sache nicht gerade.
Dabei geht so ein Angriff die Kunden genauso an wie das Unternehmen selbst. Denn Kundendaten sind ein beliebtes Diebesgut. Vielfältig verwertbar, vom klassischen Identitätsdiebstahl über Kreditkartenmissbrauch und Phishing bis zum Benutzen eines fremden Accounts für den Spamversand. Die Nachfrage nach frischen Daten versiegt nicht, der Markt floriert, das Tabu bleibt.
Das IT-Sicherheitsgesetz, das überhaupt nur einen kleinen Teil der Unternehmen und diese lediglich zu anonymen Meldungen an die Aufsichtsbehörde verpflichtet, schafft leider keinen Anreiz, für Transparenz zu sorgen und in die eigene Infrastruktur zu investieren. Den bräuchte es aber. Und zwar auf jeder Ebene. Es beginnt bei der Verschlüsselung von Onlineformularen und endet noch lange nicht dabei, dass Passwörter nie im Klartext gespeichert werden dürfen.
Interessanterweise schätzen auch die Unternehmen selbst laut einer aktuellen Studie der Wirtschaftsprüfer von KPMG Kundendaten als besonders attraktive Beute ein. Aber die Menge von Daten erschwere es, hier den Überblick zu behalten.
Nun, es gäbe da eine ganz einfache, quasi die simpelste aller Schutzmethoden: Datensparsamkeit. Was nirgendwo gespeichert ist, kann nicht abgegriffen werden. Ach, daran ist das Interesse der Unternehmen eher so mittelgroß? Wer hätte das gedacht.
Fehler auf taz.de entdeckt?
Wir freuen uns über eine Mail an fehlerhinweis@taz.de!
Inhaltliches Feedback?
Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.
Kommentar von
Svenja Bergt
Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Themen