Wer totgelaufenen Small Talk wieder in Schwung bringen möchte, muss eigentlich nur ein Stichwort fallen lassen: Datenschutz. Sofort dürfte so ziemlich jeder Gesprächsteilnehmer eine Geschichte parat haben. Ob Online-Banking, Mobilfunk oder soziale Netzwerke – die Liste der Zwischenfälle ist leider lang und die Aufregung darüber verständlicherweise groß.Wer möchte bei der Übermittlung persönlicher Daten schon unbefugte Mitleser oder Computerviren im Schlepptau haben?

Opfer solcher Datenpannen oder gar Missbrauchsfälle sind selbstverständlich nicht nur die Endverbraucher, sondern auch Unternehmen. Seit der Verlagerung vieler Geschäfts- und Abwicklungsprozesse in offene Netze wächst die potenzielle Angriffsfläche – unabhängig von der Unternehmensgröße.

Trotzdem nimmt insbesondere der Mittelstand das Thema „Datenschutz“ allzu oft noch auf die leichte Schulter. Oder erliegt dem Irrglauben, dass sich Cyberangriffe auf große Konzerne konzentrierten. Tatsächlich sind jedoch Unternehmen mit bis zu 500 Angestellten einem deutlich höheren Risiko ausgesetzt, wie ein internationaler Sicherheitsindex Ende 2009 aufzeigte.
In diesem Zuge ersetzen heute neue Kriminalitätsphänomene zunehmend klassische Deliktsformen. Das Bundeskriminalamt schätzt, dass bei jedem fünften Fall von Wirtschaftskriminalität das Internet oder lokale Netzwerke genutzt werden. Hinzu kommt eine kaum abschätzbare Dunkelziffer. In vielen Fällen sind die Täter längst über alle Berge (oder im Cyberspace verschwunden), bevor ihre Taten überhaupt bemerkt werden. Trotzdem hinterlassen sie Spuren. Bei ihrer Entlarvung hilft die IT-Forensik, deren Aufgabe es ist, die Nadeln im digitalen Heuhaufen aufzuspüren. Man muss kein Prophet sein, um dieser Disziplin eine rosige Zukunft vorherzusagen.

Denn auch wer ein Mal große Anstrengungen unternommen hat, sein eigenes Unternehmen und seine Kunden zu schützen, kann sich kaum auf der im wahrsten Sinne sicheren Seite wähnen. Sicherheit ist kein statischer Zustand, sondern ein fortlaufender Prozess. In die Tage gekommene Konzepte und daraus abgeleitete Standards sind daher zur Risikoabwehr in etwa so verlässlich wie ein Bingoabend. Ständige Überprüfungen und kontinuierliche Verbesserungen sind unverzichtbar, damit sensible Daten nicht in falsche Hände geraten.

Herzlichst, Ihr

August-Wilhelm Scheer