Kommentar zu digitaler Sicherheit

Sparsam sein und investieren

IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei geht es sowohl Unternehmen als auch Kunden an.

leuchtend rotes LAN-Kabel zwischen vielen nicht-leuchtenden blauen

Sollte für alle ein rotes Warnsignal geben Foto: dpa

Wir doch nicht! Das ist die übliche Reaktion, wird ein Unternehmen auf ein mutmaßliches Datenleck – sei es durch einen Angriff oder durch Schlampigkeit – hingewiesen. Klar, seine IT-Sicherheit nicht im Griff zu haben ist wie Fußpilz: Gibt niemand gerne offen zu. Yahoo zum Beispiel kommunizierte erst zwei Jahre nach einem Angriff, dass Unbefugte an die persönlichen Daten von 500 Millionen Nutzerkonten gelangt waren. Sollte das Unternehmen den Angriff mit einer entsprechenden Verspätung bemerkt haben – besser machen würde es die Sache nicht gerade.

Dabei geht so ein Angriff die Kunden genauso an wie das Unternehmen selbst. Denn Kundendaten sind ein beliebtes Diebesgut. Vielfältig verwertbar, vom klassischen Identitätsdiebstahl über Kreditkartenmissbrauch und Phishing bis zum Benutzen eines fremden Accounts für den Spamversand. Die Nachfrage nach frischen Daten versiegt nicht, der Markt floriert, das Tabu bleibt.

Das IT-Sicherheitsgesetz, das überhaupt nur einen kleinen Teil der Unternehmen und diese lediglich zu anonymen Meldungen an die Aufsichtsbehörde verpflichtet, schafft leider keinen Anreiz, für Transparenz zu sorgen und in die eigene Infrastruktur zu investieren. Den bräuchte es aber. Und zwar auf jeder Ebene. Es beginnt bei der Verschlüsselung von Onlineformularen und endet noch lange nicht dabei, dass Passwörter nie im Klartext gespeichert werden dürfen.

Interessanterweise schätzen auch die Unternehmen selbst laut einer aktuellen Studie der Wirtschaftsprüfer von KPMG Kundendaten als besonders attraktive Beute ein. Aber die Menge von Daten erschwere es, hier den Überblick zu behalten.

Nun, es gäbe da eine ganz einfache, quasi die simpelste aller Schutz­methoden: Datensparsamkeit. Was nirgendwo gespeichert ist, kann nicht abgegriffen werden. Ach, daran ist das Interesse der Unternehmen eher so mittelgroß? Wer hätte das gedacht.

.

Ihre inhaltlichen Schwerpunkte sind Themen aus dem Bereich Netzökonomie und Verbraucherschutz. Zuvor hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de