(openPR) Der Digitalverband Bitkom führte im Oktober 2018 eine Studie zur Spionage, Sabotage und Datendiebstahl in der Wirtschaft und Industrie durch.
Zunächst die gute Nachricht: je höher ein Unternehmen digitalisiert ist, desto weniger ist es von Datendiebstahl, Spionage und Sabotage betroffen. Was sich auf den ersten Blick seltsam anhören mag, ist jedoch durchaus richtig, denn je mehr sich eine Firma digitalisiert, desto mehr investiert sie auch in den Aspekt der Sicherheit.
Die schlechte Nachricht ist jedoch, dass 47 % aller in der Studie befragten Firmen in den letzten 2 Jahren durch digitale Angriffe Schäden erlitten haben. Mit 24 % richtete hierbei Schadsoftware oder Malware den weitaus größten Schaden an. Dabei werden Kommunikations- aber auch Kunden- und kritische Geschäftsdaten entwendet oder sogar dazu genutzt, das betroffene Unternehmen zu erpressen. Vor allem gestohlene Kundendaten sind hierbei aus mehrfacher Hinsicht äußerst heikel. Nicht nur der allgemeine Geschäftsschaden ist es, sondern ebenso der Imageverlust und nicht zuletzt eventuell zu erwartende Strafzahlungen, weil der Sorgfaltspflicht gemäß der GoBD beziehungsweise der DSGVO nicht Genüge getan wurde. Das können bis zu 10 Millionen Euro oder 2 % des Umsatzes sein.
Was ist zu tun, damit es besser wird?
Natürlich geht es darum, Schwachstellen aufzudecken und dies möglichst schon, bevor ein Angriff erfolgreich war. Dabei muss nicht einmal zwischen Einzelplatzrechnern von Freiberuflern und den Netzwerken in KMUs unterschieden werden. Sehr oft dienen die Festplatten der einzelnen Computer dabei zugleich als Datenspeicher. Zum einen ist dies unproduktiv, zum anderen erleichtert dies Angriffe von außen. Die intelligente Lösung sind externe Datenspeicher wie etwa ein Network Attached Storage oder kurz NAS. Die Trennung von Datenspeicher und Rechner erlaubt ein wesentlich höheres Sicherheitslevel und macht das Arbeiten zugleich effektiver. Nicht empfehlenswert ist jedoch die Cloud im Internet. Sensible Daten einfach in die Hände Dritter zu legen, bedeutet schlicht Kontrollverlust und den haben inzwischen schon etliche Firmen bereut.
Der zweite wichtige Punkt ist die Datenverwaltung. Herkömmliche Ordnerstrukturen der meistgenutzten Betriebssysteme sind bezüglich ihrer Handhabung eher als altbacken zu bezeichnen und orientieren sich mitunter an analogen Hängeregistraturen aus grauer Vorzeit. Darum schlagen Unternehmen und Freiberufler wiederum den falschen Weg ein und installieren verschiedene Softwarelösungen, etwa zum Suchen und dann noch zum Archivieren und letztlich noch eine zum Verschlüsseln. Der Fehler dabei ist, dass meist die Kompatibilität untereinander fehlt und das jede Software auch ein Einfallstor für Hacker sein kann. Der vernünftige Weg ist eine, wirklich nur eine, Dokumentenmanagementsoftware (DMS) die alle notwendigen Werkzeuge mit sich bringt.
PaperOffice DMS und Synology NAS – die Team player
PaperOffice ist ein Dokumentenverwaltungsprogramm, dass sich seit 17 Jahren auf dem Markt befindet und der beständigen Weiterentwicklung unterliegt. Wichtige Merkmale der Software sind beispielsweise die vollständige Übernahme der Ordnerstrukturen eines Betriebssystems und der Unsichtbarmachung des Ordnerverzeichnisses. Die meisten Hackerprogramme orientieren sich bei der Suche nach Daten an diesem Verzeichnis. Daneben verfügt PaperOffice über eine AES-1024bit-Verschlüsselung, die nicht zu knacken ist. Weitere Futures sind unter anderem das Workflow-Management, automatische Belegerkennung, OCR-Volltextkennung, Massenexport von Daten und Formularerstellung und vieles mehr.
All dies ergänzt sich mit dem Synology NAS, einem externen Datenspeicher, dessen eigene Sicherheits-Architektur bereits ein unüberwindbares Hindernis für Internet-Kriminelle darstellt und der sich an die Ansprüche der Gegenwart wie auch der Zukunft problemlos anpassen lässt.
