Sicherheit

Absolute Sicherheit geht in der Informationstechnik leider mit völliger Unbenutzbarkeit einher. Aber wo liegt die Grenze zwischen bewertetem und akzeptiertem Risiko und grober Fahrlässigkeit? Was ist Pflicht und was ist Kür, wenn es um Ihre Daten und die Ihrer Kunden geht?

Die Annahme, als Kleinunternehmer oder Mittelständler für Cyber-Kriminelle weniger interessant zu sein, bestätigt sich leider nicht. Oft greift eher die Tatsache, dass die Gelegenheit Diebe macht; und schlecht geschützte Daten sind ein leichtes Ziel. Meistens sind Sie dabei gar nicht das Opfer, sondern Ihre Kunden und Geschäftspartner, deren Daten aus Ihren Systemen erbeutet werden. Oder der Angreifer misbraucht die Rechenleistung Ihrer Systeme zum Erzeugen von Kryptowährung wie zum Beispiel Bitcoins. Auch die Bandbreite Ihrer Internetanbindung kann für verteilte Überlastungsangriffe ("distributed denial of service", kurz ddos) misbraucht werden, um Internetunternehmen zu erpressen.

Auch wenn IT-Sicherheit oft mit kriminellen Machenschaften in Verbindung gebracht wird, geht es in erster Linie um den Schutz von Daten, die eben auch von technischen Fehlern oder externen Einflüssen wie Feuer, Überschwemmung oder Fehlern in der Stromversorgung bedroht sein können.

Spätestens mit der Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Deutschland verbindlich in Kraft tritt, wird auch das Löschen von Daten eine besondere Relevanz bekommen.

IT-Sicherheit ist keine Frage von Software, dem richtigen Häkchen in Ihrer Routerkonfiguration oder des Rechnungsbetrags Ihres IT-Dienstleisters. Sie liegt vielmehr in der sorgfältigen Betrachtung der Prozesse, die Daten erfassen, transportieren, verarbeiten und speichern. Betrachtet werden die Prozesse dabei immer als Kette, bei der das schwächste Glied die Zuverlässigkeit des Gesamtsystems bestimmt.