(openPR) Sichern und Versichern von Daten auf Unternehmensservern und in der Cloud immer wichtiger
München (27.05.2011) - Die jüngsten IT-Pannen bei global agierenden Unternehmen haben Diskussionen über Risiken durch Hackerangriffe neu in Gang gebracht. Auch die gerade veröffentlichte Kriminalitätsstatistik unterstreicht, dass Datendiebstahl drastisch zunimmt - demnach stieg die Zahl der Ausspähungsfälle im vergangenen Jahr um 32 Prozent. Der Spezialversicherer Hiscox macht darauf aufmerksam, dass der Verlust sensibler Daten auch kleinere und mittlere Unternehmen treffen kann. "Firmen sollten ihr Risikomanagement überprüfen und darauf achten, dass sie auf der einen Seite über hohe IT-Sicherheit verfügen und auf der anderen über Versicherungsschutz, der die Ansprüche und Kosten eines Verstoßes gegen Datenschutzrechte absichert", sagt Jens Krickhahn, Experte für IT-Risiken bei Hiscox.
Schäden aufgrund gestohlener Kundendaten oder Verstößen gegen Datenschutzrichtlinien können nach Information von Hiscox in die Millionen gehen. Die richtige Versicherung leistet erste Hilfe, etwa in Form von forensischen Dienstleistungen, um Datenschutzlücken aufzudecken. Darüber hinaus erhält das betroffene Unternehmen über den gesamten Prozess hinweg Unterstützung. "Eine Versicherung muss die Kosten für die genaue Identifikation der vom Verstoß betroffenen Daten, für juristische Schritte, für die Information der Betroffenen sowie für Verwaltung und Öffentlichkeitsarbeit des Kunden übernehmen. Etwaige Umsatzausfälle durch Hackerangriffe oder "Denial-of-Service"-Attacken, die beim Kunden entstehen, sollten ebenfalls vom Versicherungsschutz umfasst sein", sagt Jens Krickhahn.
Eine Versicherung für den Notfall ist unabdingbar. Das Risikopotenzial kann aber durch entsprechende Sicherheitsvorkehrungen eingeschränkt und damit Datenlücken geschlossen werden. Nur selten sind die eigenen Mitarbeiter für den Datenverlust auf Unternehmensservern verantwortlich. In nahezu allen Fällen entsteht der Verlust durch Angriffe von außen. Krickhahn: "Wir empfehlen, sensible Daten zu verschlüsseln und nur einem möglichst kleinen Personenkreis zugänglich zu machen. Die Speicherung auf mobilen Geräten sollte vermieden werden".
Neue Risiken entstehen im Zuge der zunehmenden Nutzung von Cloud Computing: Immer mehr Unternehmen speichern ihre Daten bei Drittanbietern, wo die Kontrolle über Datensicherheit schwieriger ist als auf eigenen Servern. "Wenn kleine und mittelständische Betriebe Aufgabenbereiche auslagern, können sie dennoch für die Fehler Dritter verantwortlich gemacht werden. Liegen Kundendaten bei einer Fremdfirma, bleibt der abgebende Betrieb rechtlich für diese verantwortlich - und damit für deren Sicherheit. Unternehmen müssen daher nicht nur sicherstellen, dass die Kundenerlaubnis für die Datenweitergabe an ein Rechenzentrum vorliegt, sondern auch, dass dieses einen sicheren Umgang mit den Daten pflegt.", sagt Jens Krickhahn. Um dies zu gewährleisten, sollte eine Kopie des letzten unabhängigen Audits angefordert und vertraglich festgelegt werden, dass der Dienstleister für eventuelle Datenschutzverstöße verantwortlich ist.
Ob Daten im eigenen Unternehmen gespeichert werden oder bei Drittanbietern: Immer empfiehlt es sich, einen Notfallplan für Schadenfälle in der Schulbade zu haben. Darüber hinaus ist es sinnvoll, Ansprechpartner in IT Projekte zu integrieren, die sich mit Datensicherheit und den Folgen von Datenschutzverletzungen auskennen - zum Beispiel Anwälte, forensische Experten oder anderweitige Berater.
