Unverschlüsselte Kundendaten
IT-Experten beklagen Leichtsinn deutscher Firmen
In jüngster Zeit seien beispielsweise mehrfach gebrauchte Drucker bei eBay angeboten worden, auf denen gespeicherte Kundendaten nicht gelöscht worden seien, sagte der Geschäftsführer des Sicherheitsunternehmens Corporate Trust, Christian Schaaf. "Unternehmen müssen wissen, dass ihre Daten, wenn sie sich nicht ordentlich schützen, überall landen können."
Selbst Rechtsanwälte oder Arztpraxen hätten gebrauchte Drucker samt aller darin gespeicherten Daten im Internet zum Kauf angeboten. Kriminelle hätten damit nach Ansicht von Schaaf leichtes Spiel, die Daten zu missbrauchen oder Lösegeld dafür zu fordern. "Diese Festplatten sind bares Geld wert."
Aber auch Privatleute achteten in ihrem Alltag zu wenig darauf, welche Informationen sie im Internet preisgeben. Ein Klassiker ist aus Sicht von Schaaf, der jahrelang beim Bayerischen Landeskriminalamt gearbeitet hat, die Eingabe von Krankheitsbildern bei Google. "Wer die Diagnose beim Arzt nicht richtig verstanden hat oder Informationen darüber sucht, gibt sie erstmal bei Google ein", sagt Schaaf. Kaum jemandem sei bewusst, dass diese Daten dort dann auch mit dem Nutzer verknüpft werden könnten. Angemeldete Nutzer können bei Google ihre Suchanfragen aufzeichnen lassen. "Google weiß alles über jeden", sagte Schaaf.
Bei der Tagung, die der Rückversicherungsmakler Aon Benfield veranstaltet hatte, diskutierten mehr als 100 IT-Fachleute aus Firmen und Versicherungen darüber, wie sie sich vor Hacker-Angriffen schützen können. Attacken aus dem Netz gehören nach Einschätzung von Experten zu den größten Gefahren für Unternehmen. Die Firmen sorgen sich neben unmittelbaren Folgen wie mögliche Produktionsausfälle auch um ihren Ruf, wenn Daten in die Hände von Kriminellen gelangen. (dpa/rw)