Schwerpunkte

Europäischer Datenschutztag 2021

Auch in schweren Zeiten Datensicherheit nicht vernachlässigen

28. Januar 2021, 07:20 Uhr   |  Diana Künstler | Kommentar(e)

Auch in schweren Zeiten Datensicherheit nicht vernachlässigen
© tanaonte - 123RF

Die Pandemie hat auch im Jahr 2021 erhebliche Auswirkungen auf alle Lebensbereiche. So sind auch IT-Sicherheit und Datenschutz massiv durch die neue Situation betroffen. Zum einen sind da veränderte Infrastrukturen durch flächendeckendes Homeoffice, zum anderen versuchen Kriminelle die ungewohnte Situation gezielt für sich auszunutzen.

Am 28. Januar wird bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als sonst. Dabei hat die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz. Micro Focus nimmt sie genauer unter die Lupe.

Bereits 2006 hatte der Europarat beschlossen, einen Datenschutztag einzuführen, um das Bewusstsein für dieses wichtige Thema zu schärfen. Begangen wurde der Tag dann 2007 zum ersten Mal. Auf den 28. Januar fiel die Wahl, da an diesem Tag das Übereinkommen des Europarats zum Datenschutz, Übereinkommen 108, zur Unterzeichnung vorgelegt wurde. Unternehmen, staatliche Stellen und unabhängige Institutionen organisieren seitdem zu diesem Datum Informationskampagnen zu den Themen Datenschutz und Privatsphäre.

Verstärkte Cyber-Bedrohungen als Begleiterscheinung der Pandemie

Das Pandemie-Jahr 2020 stellte Unternehmen vor erhebliche Herausforderungen. Zunächst mussten sie Hardware für ihre Angestellten beschaffen – man denke etwa an den Mangel und die Preisexplosion bei Webcams. Dann ging es an die Infrastrukturen: Die Notwendigkeit von Remote-Zugriff hat die Cloud-Nutzung forciert. Einerseits ist das ein positiver Aspekt, andererseits ergeben die neuen verteilten Infrastrukturen auch neue Potentiale für Datenlecks und neue Angriffsvektoren für Kriminelle, über die sie wiederum sensible Daten erbeuten können. Gerade in der ungewohnten Situation, in der viel improvisiert werden muss und nicht alle Prozesse wie gewohnt eingehalten werden können, sind Mitarbeiter empfänglicher für Phishing-Versuche.

Stimmen zum Europäischen Datenschutztag

Alle Bilder anzeigen (18)

DSGVO bleibt weiter ein wichtiges Thema

Am 25. Mai dieses Jahres wird sich nun bereits zum dritten Mal die Einführung der DSGVO jähren. Seit dem Inkrafttreten der Regelung sind bereits zahlreiche Strafen verhängt worden, teilweise in beachtlichem Ausmaß. Besonders spektakulär war ein Bußgeld gegenüber Google, das die französische Datenschutzbehörde verhängte – weniger wegen dem tatsächlichen Betrag, als dem der möglich gewesen wäre. Die Behörde verurteilte den Internetriesen schließlich zu 50 Millionen Euro Strafe. Bei der vollen Ausschöpfung des Strafrahmens wären allerdings bis zu 3,7 Milliarden Euro möglich gewesen. Bußgelder werden durchaus so bemessen, dass man sie nicht auf die leichte Schulter nehmen darf. Unternehmen müssen also auch weiterhin trotz veränderter Bedingungen sicherstellen, dass sie DSGVO-konform arbeiten.

Cyber-Resilienz stärken

Eine zukunftsfähige IT-Strategie muss auch Maßnahmen zur Cyber-Resilienz beinhalten. Das heißt letztlich nichts anderes, als auf alle Eventualitäten vorbereitet zu sein. Unternehmen sollten umfangreiche Pläne für den Fall einer Cyber-Attacke erarbeiten, um dann direkt die notwendigen Schritte einleiten zu können und möglichst schnell zur Normalität zurückkehren zu können. Dazu gehört auch, ungewöhnliche Entwicklungen und Situationen in die Überlegungen einzubeziehen und auf moderne Analytik zurückzugreifen, um ungewöhnliche Angriffsvektoren zu identifizieren. Ansonsten riskieren Unternehmen bei unvorhergesehenen Ereignissen, zusätzlich noch Opfer von Datenlecks oder –Diebstahl zu werden.

Moderne Technologien gegen alte und neue Bedrohungen

In Zeiten von Remote Work und verstärkter Cloud-Nutzung gilt es, etablierte Sicherheitskonzepte zu evaluieren und kritisch zu hinterfragen. Der traditionelle Ansatz einer Firewall, die an einem definierten Perimeter zwischen sicherem Innen und unsicherem Außen trennt, wird der neuen Realität nicht mehr gerecht. Stattdessen rücken Endpunktmanagement und Datenverschlüsselung vermehrt in den Blickpunkt. Die IT-Abteilung braucht leistungsfähige Systeme, um die komplexen Infrastrukturen aus mobilen Geräten verstehen, verwalten und absichern zu können. Durch Datenverschlüsselung gibt es für Kriminelle eine weitere, schwer zu überwindende Hürde, um an verwertbare Informationen zu gelangen. Multi-Faktor-Authentifizierung stellt ein wirksames Mittel gegen Phishing dar, da Kriminelle neben den Zugangsdaten auch noch den benutzten Hardware-Token, in der Regel ein Mobiltelefon, stehlen müssten.

Auch in Zeiten von Corona darf man den Datenschutz nicht vernachlässigen, ganz im Gegenteil, die Pandemie bringt sogar neue Herausforderungen mit sich. So verändern sich einerseits die IT-Umgebungen und andererseits versuchen Kriminelle auf besonders perfide Art, die aktuelle Notlage für sich zu nutzen. Daher müssen Unternehmen wachsam bleiben und Sicherheitstechnologie auf dem neusten Stand einsetzen, um nicht Opfer von Datendiebstahl und gegebenenfalls Gegenstand eines Bußgeldverfahrens nach DSGVO zu werden.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

IDEE entwickelt holistisches Bedrohungsmodell für IAM
Der mündige (gläserne) Nutzer?
So viel bezahlen Cyberkriminelle im Dark Web für Daten
Google Cloud stellt
Europol schaltet Emotet aus

Verwandte Artikel

Infoblox Germany, BitDefender GmbH, Barracuda Networks Inc., Nuance Communications Germany GmbH, Nuance Communications Aachen GmbH, Utimaco Safeware AG, Utimaco GmbH