# taz.de -- Kommentar zu digitaler Sicherheit: Sparsam sein und investieren
> IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei
> geht es sowohl Unternehmen als auch Kunden an.
(IMG) Bild: Sollte für alle ein rotes Warnsignal geben
Wir doch nicht! Das ist die übliche Reaktion, wird ein Unternehmen auf ein
mutmaßliches Datenleck – sei es durch einen Angriff oder durch
Schlampigkeit – hingewiesen. Klar, seine IT-Sicherheit nicht im Griff zu
haben ist wie Fußpilz: [1][Gibt niemand gerne offen zu]. Yahoo zum Beispiel
kommunizierte erst zwei Jahre nach einem Angriff, dass Unbefugte an die
persönlichen Daten von 500 Millionen Nutzerkonten gelangt waren. Sollte das
Unternehmen den Angriff mit einer entsprechenden Verspätung bemerkt haben –
besser machen würde es die Sache nicht gerade.
Dabei geht so ein Angriff die Kunden genauso an wie das Unternehmen selbst.
Denn Kundendaten sind ein beliebtes Diebesgut. Vielfältig verwertbar, vom
klassischen Identitätsdiebstahl über Kreditkartenmissbrauch und Phishing
bis zum Benutzen eines fremden Accounts für den Spamversand. Die Nachfrage
nach frischen Daten versiegt nicht, der Markt floriert, das Tabu bleibt.
Das IT-Sicherheitsgesetz, das überhaupt nur einen kleinen Teil der
Unternehmen und diese lediglich zu anonymen Meldungen an die
Aufsichtsbehörde verpflichtet, schafft leider keinen Anreiz, für
Transparenz zu sorgen und in die eigene Infrastruktur zu investieren. Den
bräuchte es aber. Und zwar auf jeder Ebene. Es beginnt bei der
Verschlüsselung von Onlineformularen und endet noch lange nicht dabei, dass
Passwörter nie im Klartext gespeichert werden dürfen.
Interessanterweise schätzen auch die Unternehmen selbst laut einer
aktuellen Studie der Wirtschaftsprüfer von KPMG Kundendaten als besonders
attraktive Beute ein. Aber die Menge von Daten erschwere es, hier den
Überblick zu behalten.
Nun, es gäbe da eine ganz einfache, quasi die simpelste aller
Schutzmethoden: Datensparsamkeit. Was nirgendwo gespeichert ist, kann
nicht abgegriffen werden. Ach, daran ist das Interesse der Unternehmen eher
so mittelgroß? Wer hätte das gedacht.
13 Apr 2017
## LINKS
(DIR) [1] /KPMG-Studie-zu-Cyberkriminalitaet/!5400873
## AUTOREN
(DIR) Svenja Bergt
## TAGS
(DIR) Datensicherheit
(DIR) Hacker
(DIR) Datenklau
(DIR) IT-Sicherheit
(DIR) Cyberkriminalität
(DIR) Datenschutz
(DIR) Serien
(DIR) Daten
(DIR) US-Demokraten
## ARTIKEL ZUM THEMA
(DIR) KPMG-Studie zu Cyberkriminalität: Kein diffuses Schreckgespenst mehr
Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen
sich aber, nach einer Attacke auch Anzeige zu erstatten.
(DIR) Big Data in der Industrie: Alles ist durchleuchtet
Rückversicherer sammeln und analysieren massenhaft Daten aus der Industrie,
um ihr Risiko zu verringern. Das haben Datenschützer kaum im Blick.
(DIR) Neue Amazon-Serie „You Are Wanted“: Hackin' all over the world
Die erste deutsche Amazon-Serie „You Are Wanted“ mit Matthias Schweighöfer
ist spannend. Sie strotzt aber vor Klischees.
(DIR) Gestohlene E-Mail-Daten: Sicherheit als Fremdwort
Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen
gigantischen Datenklau eingestehen müssen.
(DIR) Cyberangriffe im US-Wahlkampf: Wer hackt denn da?
Es gibt einfache Antworten auf die Frage, wer hinter den Angriffen auf die
US-Demokraten steckt. Doch nicht alle Fachleute sind damit zufrieden.