2009: IT-Sicherheit erreicht den Mittelstand?
30.10.2008
Wenn man sich das aktuelle Telekom-Debakel ansieht, gibt es bei den großen Konzernen (meine wenigen Erfahrungen bei anderen grösseren Unternehmen mit Endanwender-Bezug sind mitunter erschreckend) kein Grund sich zurückzulehnen.
Dennoch stelle ich schon fest, dass mit wachsender Größe die Problematik Datenschutz/Datensicherheit zumindest irgendwo präsenter wird – während gerade kleine mittelständische “Unternehmen” (ich denke besonders an Rechtsanwälte und Ärzte, wo sich auch sehr sensible Daten befinden) das Thema vor sich herschieben. Nicht nur aufgrund des zunehmenden öffentlichen Interesse sehe ich da im Jahr 2009 einen grösseren Anspruch auf solche Unternehmen zurollen. Gerade bei Rechtsanwälten wird der Elektronische Rechtsverkehr zu einem Umdenken schrittweise zwingen, ausserdem wird es in der evt. abflauenden Wirtschaftsphase ein zunehmender Wirtschaftsfaktor werden.
Es geht aber noch weiter: Zum einen lese ich gerade bei Heise, dass ein gewerbliches WLAN mitunter schlechter geschützt ist als ein Privates. Auch wenn sich hier auf das AUsland bezogen wird: Ein kurzer Gang mit einem PDA durch eine deutsche Stadt lässt da Böses ahnen.
Hinzu kommt aber auch, dass sich Kriminelle auch zunehemend auf PDAs/Smartphones konzentrieren, dazu wurde ja für das Jahr 2009 auch schon eine Warnung rausgegeben. Auch hier stelle ich fest, dass viele Unternehmer diese kleinen Geräte nicht nur ungesichert sondern in scheinbarer vollkommener Abhängigkeit (Ohne Backups) nutzen. Je nachdem, was da passiert, kann das übel nach hinten losgehen.
Alles in allem ist das hier nur ein kurzer Aufreisser mit zwei kleinen Beispielen, um das Thema (vor allem bei den “kleinen”) nochmal nach vorne zu holen – zum Jahresende haben Mittelständler jetzt ohnehin andere Sorgen. Ich hoffe nur, dass jeder Betroffene sich rechtzeitig beraten lässt – bevor er wirklich ein Betroffener ist. Insbesondere vom Vertrauen der Klienten abhängige Berufe spielen hier mit dem Feuer ohne das es nötig währe. In der momentan zunehmend aufgeladenen Atmosphäre können bestimmte Vorfälle ruinieren.
Daher nochmal mein Aufruf: Informieren Sie sich. U.a.: Sichern Sie ihr Netz, nutzen Sie ein WLAN am besten nur wenn nötig im Büro. Noch besser gar nicht, vor allem wenn sie es nicht regelmäßig pflegen lassen oder gar selber einrichten. Sichern Sie Ihre Daten, in Form verschlüsselter Backups die auch an einem gesicherten Aufbewahrungsort liegen. Sichern Sie vorhandene Daten gesondert mit einer Zugriffskontrolle. Hängen Sie ihre gesamte Infrastruktur (auch wenn es “nur” zwei Rechner sind) nicht einfach an einen Internetzugangspunkt. Und: Die Datenvernichtung gehört in professionelle Hände.
Nehmen Sie dies als Hinweise, als Anreiz sich mit dem Thema zu beschäftigen: Auch in Ihrer nähe gibt es Datenschutz-Dienstleister die gerne helfen. Ich muss hier regelmäßig Artikel in der Art “Habe ich ja gleich gesagt” schreiben. Großkonzerne stecken sowas meistens gut weg – ein Kleinunternehmer/Mittelständer kann an den richtigen Fehler zerbrechen.
Gefragt ist natürlich auch der Kunde/Klient: Hinterher jammern kann jeder. Wer das Thema aber aktiv in den Mittelpunkt rückt tut nicht nur sich, sondern auch seinem geschätzten Dienstleister einen Gefallen. Hinterher ist es immer zu spät – und man weiss es hinterher immer besser.