Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Verschlüsselung

“So..., wie halten wir es denn nun mit dem Thema Verschlüsselung?” Das ist eine Frage, davon kann man getrost ausgehen, die in den kommenden Monaten in ziemlich vielen Vorstandsetagen und bei Meetings der Geschäftsführung gestellt werden wird.

Sei es, wenn die nächsten Ergebnisse besprochen werden, oder das nächste Grundsatzreferat ansteht. Es ist definitiv eine Frage mit der sich CEOs früher oder später auseinandersetzen müssen. Aber warum ist das so? Wieso hat das Thema eine derartige Karriere gemacht? Und was sagen Wille und Bereitschaft der Betreffenden, das Thema zu adressieren darüber aus, wie es tatsächlich um den unternehmensweiten Datenschutz bestellt ist?

Natürlich sind Datenschutzverletzungen kein neues Phänomen. Aber es ist eine Bedrohung, die kontinuierlich weiter ansteigt. Schätzungen gehen davon aus, dass über 10 Milliarden Datensätze weltweit seit 2013 gestohlen wurden, annähernd 300 verloren gegangene oder gestohlene Datensätze in jeder einzelnen Sekunde. Das ist kein ganz triviales Problem: die Kosten eines durchschnittlichen Datenschutzvorfalls belaufen sich inzwischen auf nahezu 4 Millionen US-Dollar. Der langfristige Ruf- und Imageschaden ist hier noch gar nicht berücksichtigt. Besonders alarmierend ist, dass das mit diesen Vorfällen verbundene Risiko ebenfalls steigt. Zum einen befördert durch den Variantenreichtum der Bedrohungen zum anderen aufgrund der zunehmenden Schwere der Sicherheitsrisiken. Dazu kommt, dass das kollektive Verständnis vom Wert unserer persönlichen Daten auch deutlich gestiegen ist. Und genau diese Kombination erhöht den Druck auf Unternehmen, den Datenschutz noch ernster zu nehmen.

Arne Sorenson ist der CEO des Tourismusgiganten Marriott. Sorenson hat den massiven Datenschutzvorfall, von dem über 380 Millionen Marriott-Kunden betroffen waren, kommentiert. Und nicht nur das. Er hat mit seinem Kommentar die Debatte auf das Thema Verschlüsselung gelenkt: „Wir haben dafür Sorge zu tragen, dass Daten verschlüsselt werden. Und wir haben sicherzustellen, dass Menschen darauf vertrauen können, dass wir ihre Daten nur behalten, weil wir mit diesen Daten arbeiten müssen.“ Ein weiterer Sprecher des Konzerns fügte später noch hinzu, dass man sich auf die universelle Verschlüsselung von Reisepassnummern konzentrieren wolle.

Die Geschichte ist natürlich auch eine Erinnerung in Sachen Datenschutz an die Kunden. Man darf sich ruhig bei seinen Reisen daran erinnern, dass Hacker keinen Urlaub machen. Wir sind daran gewöhnt uns auf Reisen mit diversen Maßnahmen vor Taschendieben zu schützen. Genauso wichtig ist es aber sich um die eigene digitale Sicherheit zu kümmern. Erst einmal davon auszugehen, dass sämtliche Netzwerke feindselig sind, ist nicht der schlechteste Weg sich vor unnötigen Gefahren zu schützen – das schließt Hotels, Flughäfen und Cafés ein. Es mag durchaus verführerisch sein sich in ein kostenfreies W-LAN einzuloggen um die Kosten für das Daten-Roaming zu sparen. Ein unverfänglich wirkender Netzwerkname kann aber genauso gut für ein getarntes, feindliches Netz stehen. Will man unterwegs auf die Segnungen des Internets nicht verzichten, verwendet man am besten einen Virtual Private Network (VPN)-Dienst um sich und seine Online-Aktivitäten vor potenziellen Hackern und Schnüfflern zu abzuschirmen.

Aber diese Verpflichtung beschränkt sich nicht allein auf Reisende. Der Datenschutzvorfall bei Marriott hat uns gezeigt, dass dort zwar die vertraulichen Kreditkartendaten der Kunden verschlüsselt worden waren, nicht aber die gespeicherten Passwörter. Ein Fakt, der einem potenziellen Identitätsdiebstahl Tür und Tor öffnet.

Die oben zitierte Antwort von Marriott wird vielleicht die neue Normalität in der Tourismusbranche vorgeben: sämtliche vertrauliche Daten von Reisenden sollten verschlüsselt werden. Es geht in der Branche inzwischen um mehr, als komfortable und ereignisreiche Reisen anzubieten. Die Veranstalter sind vielmehr dringend gehalten ihren Beitrag zum Schutz der sensiblen Daten zu leisten, die man ihnen anvertraut hat.

Die digitale Transformation tut ein Übrigens, dass vertrauliche Daten einem zunehmend höheren Risiko ausgesetzt sind als bisher. Das belegen die in der letzten Woche veröffentlichten Ergebnisse unseres Thales 2019 Global Data Threat Report. 97 % der Befragten gaben an, die digitale Transformation bereits auf die eine oder andere Weise umzusetzen. Demgegenüber nutzen aber lediglich erschreckende 30 % der Befragten eine Verschlüsselungsstrategie.

Unternehmen sollten diese Zahlen durchaus als Weckruf verstehen. Datenschutzverletzungen können zu einem entscheidenden Moment für die Geschäftstätigkeit eines Unternehmens und ihres Führungspersonals werden. Aber das können auch die Schritte in Richtung eines Cyber-Resilienz-Planes, bevor es zu spät ist. Wir reden hier nicht mehr von einem „nice to have“, sondern schlicht von Business as usual. Daten sind das neue schwarze Gold und ohne eine grundsolide Antwort auf die „Verschlüsselungsfrage“ bleiben diese Daten verwundbar. 

Tina Stewart, VP of Market Strategy Thales eSecurity

de.thalesesecurity.com
 

GRID LIST
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…